IT-Sicherheit: Die Wolke bringt etliche neue Bedrohungen

Gerade am Donnerstag geschah es erneut: Hacker haben sich Zugang zu schätzungsweise 210 000 Kundendaten der US-Bank Citigroup verschafft. Abgesehen haben es die Angreifer auf Namen, Kontonummern und Kontaktdaten — ein Prozent der 21 Millionen Kreditkarten-Kunden seien von der Attacke betroffen.

Gemäss Michael Hoos, Technischer Leiter Zentraleuropa bei Symantec, ist der Zwischenfall exemplarisch für die heutige Bedrohungslage der IT-Systeme von Unternehmen. Auch bei Sony oder dem US-Rüstungskonzern Lockheed Martin waren Hacker neulich erfolgreich.

Die besondere Herausforderung ist gemäss Hoos heute, geheime Informationen unabhängig von einzelnen Computern zu schützen. Oder, wie es in der Informatik-Fachsprache heisst: in der Cloud (siehe Box).

Die schöne neue Welt der Clouds bringt nicht nur Vorteile, sondern auch haufenweise neue Gefahren mit sich. Ein Hauptproblem heute, das gemäss Hoos das Schützen der Daten erschwert: das unkontrollierte Datenwachstum. Pro Jahr kommen 62 Prozent an neuen Daten hinzu. «50 Prozent davon sind sogenannte unstrukturierte Daten», schätzt Hoos. Das macht es für Unternehmen zunehmend schwerer, die wirklich sensiblen Daten auszumachen und zu schützen.

Hinzu komme: In der undurchsichtigen Welt der Cloud sind sensible Kundendaten vielfach an unzähligen Orten kopiert — gelöscht werden sie kaum. Auch das macht die Auffindbarkeit und das Schützen empfindlicher Informationen schwierig. «In der Cloud reicht es deshalb nicht mehr, lediglich Geräte zu schützen», mahnt Hoos, «sondern Identitäten und Informationen müssen geschützt werden.»

Und die Angriffe, vor denen sich die Unternehmen schützen müssen, nehmen ständig zu. Candid Wüest, Virenjäger und Sicherheitsexperte bei Symantec, spricht von 785 000 neuen Bedrohungen, die pro Tag neu im Internet kursieren. Ein Grund für diese eigentliche Viren-Inflation: Mittels Viren-Werkzeugkisten könne sich heute selbst ein Laie einen elektronischen Schädling zurechtzimmern. Und selbst diese innert weniger Stunden zusammengestellten Selbstbauvarianten könnten einer Firewall eines Finanzunternehmens gefährlich werden, so Wüest. «Auch Schweizer Banken wurden schon durch Selbstbauviren gehackt.»

Wahre Piratennester macht Wüest in den so genannten IT-Schwellenländern wie Indien oder der Ostküste Afrikas aus. Denn die Jagd auf Kundendaten lohnt sich: 10 000 qualifizierte Datensätze einer Bank könnten gut und gerne 100 000 Dollar wert sein, sagt Hoos. «Und solange es sich finanziell lohnt, Unternehmen anzugreifen, werden die Attacken weitergehen», ist Wüest überzeugt. Doch auch politisch motivierte Angriffe würden stetig zunehmen.

Oder eben auch sogenannte freundschaftliche Angriffe, bei denen Angreifer über soziale Netzwerke das Opfer mit persönlichen Informationen zu überlisten versuchen. Und sogar in den Unternehmen selbst lauern Gefahrenherde: «Gerade bei Banken stellen auch Insider ein sehr grosses Sicherheitsrisiko dar», sagt Wüest.

Ein zusätzliches Problem bringen die mobilen Computer. Erstens gebe es wegen der Endnutzerlizenzen keine Möglichkeit mehr, die Geräte zentral zu managen, erklärt Hoos. Das widerspreche der alt hergebrachten IT-Regel: «Nur eine gemanagte Infrastruktur ist eine sichere Struktur.» Zudem seien auf den kleinen mobilen Bildschirmen die üblichen Sicherheitshinweise geradezu «versteckt», moniert Wüest. Darüber hinaus gehen Zugriffe vom Smartphone aus auf die Wolke vielfach an der traditionellen Firewall vorbei.

Jedoch: Es gibt auch gute Nachrichten in der IT-Welt. Im internationalen Vergleich steht die Schweiz gut dar: Sie arbeitet sich in der Liste der meistbedrohten Länder stetig nach hinten und lag 2010 auf dem 43. Platz von 233 Ländern.