Cisco 2011 Annual Security Report

Der Albtraum der IT wird wahr

14.09.2012
Von 
Thomas Pelkmann ist freier Journalist in München.

Attacken gegen Unternehmen

Die Rolle als Organisations- und Kommunikationsplattform sozialer und politischer Bewegungen werden die sozialen Netze auch in diesem Jahr einnehmen. Für Unternehmen und ihre Sicherheit bedeutet das: Auch in ihren Organisationen könnte es über die sozialen Netzwerke zu Attacken gegen Unternehmen oder Marken kommen. Die Möglichkeit, sich anonym im Netz zu bewegen, erhöhe das Risiko auch unbegründeter Angriffe. So polemisiert Cisco, dass manche Netizens es als Freiheit empfänden, jemanden anzuschwärzen, ohne dafür extra noch Beweise heranschaffen zu müssen. Diese Gefahr vergrößere sich im Jahr 2012, warnt Cisco.

Gefahr droht aber auch von staatlicher Seite: So haben englische Regierungsinstitutionen infolge der stark durch Blackberry-Kommunikation befeuerten Aufstände in London angekündigt, die Verbindungsdaten bei neuen Vorfällen anzufordern oder den Zugang zu sozialen Netzwerken einzuschränken.

Die im Report martialisch "Krieg" genannte Auseinandersetzung zwischen staatlichen Behörden einerseits und Privatleuten und Unternehmen um die Hoheit über Daten und Internet wird auch in diesem Jahr weitergehen, meint Cisco dazu.

Der Report gibt Unternehmen aufgrund dieser komplexen Sicherheitslage einige Punkte mit auf den Weg, die bei der Suche nach besserem Schutz ihrer IT helfen.

Wie man seine IT schützen kann

So rät Cisco den Unternehmen zu gründlichen Analysen des eigenen Netzes. Klingt selbstverständlich, ist es aber nicht. Wer aber weiß, was alles zum Netzwerk und zum Netzverkehr gehört, könne Abweichungen von der "Normalität", und damit potenzielle Angriffe schneller erkennen.

Zu besserer Sicherheit gehört auch das erneute Evaluieren der Firmen-Policies. "Verzichten Sie auf Vollständigkeit und konzentrieren Sie sich auf die wenigen Dinge, die unverzichtbar sind und die Sie tatsächlich beeinflussen können", rät Cisco. Das gilt auch für die Unternehmensdaten: Nicht alle sind schützenswert, und daher sei es besser, die wenigen tatsächlich wichtigen Daten zu identifizieren und dann gezielt Maßnahmen zu ihrem Schutz zu ergreifen. Zudem sei es nötig zu definieren, wer Zugriff auf diese Daten habe und wie dieser Zugriff aussehen soll.

Für den Schutz der Daten ist es auch wichtig zu wissen, wo diese Daten liegen und wie sie gesichert sind. Dazu gehören Drittanbieter mit Zugriff auf Firmendaten, zum Beispiel Cloud-Anbieter und Mail-Provider. Man solle niemals einfach darauf vertrauen, dass die Daten dort sicher sind, sondern sich das schriftlich bestätigen lassen.

Neben dem Schutz der Eingänge ins Firmennetz, die das Eindringen von Schadsoftware verhindern sollen, sei auch die Kontrolle der Ausgänge wichtig, schreibt Cisco. Viele Unternehmen täten das nicht, obwohl Compliance-Vorschriften das eigentlich nötig machen. Dabei ist die Ausgangskontrolle die Schwester der Eingangskontrolle: Man weiß, wer was wohin schickt und kann blockieren, was nicht nach außen gehört.