Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Symantec: WWW steht für World Wide War

Sicherheitstrends

Symantec: WWW steht für World Wide War

10. März 2010, 11:54 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Wettlauf zwischen Angreifern und IT-Sicherheitsfirmen

Candid Wüest, Virenfachmann von Symantec, mahnt die Mitarbeit von Privatanwendern beim Kampf gegen die Cyberkriminalität an.
Candid Wüest, Virenfachmann von Symantec, mahnt die Mitarbeit von Privatanwendern beim Kampf gegen die Cyberkriminalität an.

Im Kampf gegen die virtuelle Gefahr ist jeder gefragt, der online unterwegs ist – diese Ansicht vertritt auch Candid Wüest, Virenforscher, Analyst und Sicherheitsexperte bei Symantec. Durch seine täglichen Erfahrungen in der Praxis kennt er die Funktionsweise solcher Attacken genau.

Das Spektrum reicht dabei von Phishing-Attacken über Drive-by-Downloads bis hin zu Spyware, die Datenbanken ausspioniert, und Viren, die komplette Systeme lahmlegen.

Nach Einschätzung Wüests herrscht inzwischen geradezu ein Wettstreit zwischen Hackern und den Entwicklern von Sicherheitslösungen. Dieser Kampf weise auch eine gewisse »sportliche« Komponente auf.

»Leider hat dieser Wettstreit zwischen Angreifern und Verteidigern inzwischen globale Dimensionen erreicht und kann entsprechende Schäden verursachen«, sagt Wüest. »So stark vernetzt die Welt heute ist, so komplex ist auch die Situation bei der Online-Kriminalität.«

Demnach arbeiten immer mehr Cybercrime-Banden zusammen, um ihre Ziele zu erreichen: Einige entwickeln Angriffssoftware, andere »kaufen« oder leasen diese, wieder andere stellen Bot-Netze und Domains zur Verfügung.

Laut der Studie »2010 State of Enterprise Security« hat das Thema IT-Sicherheit auch deshalb an Brisanz gewonnen, weil Unternehmen zu wenig Geld und Personal in diesen Bereich investieren. So haben 44 Prozent der befragten Firmen Probleme, ihr Corporate Network vernünftig abzusichern.

Aber auch in Sachen Endpoint-Security (ebenfalls 44 Prozent) und Messaging-Security (39 Prozent) verzeichneten die Unternehmen Defizite.

Hinzu kommen immer neue IT-Vorschriften und Zertifikate, außerdem neue Technologien wie Infrastructure-as-a-Service, Platform-as-a-Service, Server- und Endpoint-Virtualisierung sowie Software-as-a-Service (SaaS). Auch der viel strapazierte Begriff Cloud-Computing wirft Sicherheitsfragen auf, kurzum alle Angebote, bei denen der Anwender die Kontrolle über seine IT-Landschaft und Daten zumindest teilweise abgibt.

Zudem hält auch das Thema Compliance die Firmen auf Trab. Unternehmen müssen demnach 19 unterschiedliche Standards und Frameworks im Auge behalten und nutzen derzeit acht davon. Die genannten wichtigsten Standards sind ISO, HIPAA, Sarbanes-Oxley, CIS, PCI und ITIL.

  1. Symantec: WWW steht für World Wide War
  2. Wettlauf zwischen Angreifern und IT-Sicherheitsfirmen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Panduit

Panduit

Redgate Software

Redgate Software
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies