auf der Hut

Viren und Würmer - Die Branche kämpft gegen Daten-Piraten

Auf der CeBIT wird es erstmals einen Thementag "Sicherheit in Unternehmen" geben
Von dpa / Hayo Lücke

Viren, Würmer und Trojaner: Die Angriffe von Daten-Piraten und Hackern verursachen bei immer mehr Unternehmen nicht nur Ärger, sondern auch immer höhere Kosten. Derzeit beziffert der Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn den jährlichen Gesamtschaden auf einen dreistelligen Millionenbetrag. "Die Bedrohung ist tagtäglich akut", sagt BSI-Präsident Udo Helmbrecht. Auf der weltgrößten Computermesse CEBIT [Link entfernt] (18. Bis 24. März) ist IT-Sicherheit daher ein zentrales Thema: Dort wird erstmals ein Thementag "Sicherheit im Unternehmen" (22. März) veranstaltet.

Opfer gibt es viele: Eine Studie der Hamburger Handelskammer und der Wirtschaftsprüfungsgesellschaft Deloitte&Touche unter Hamburger Mittelständlern zeigt, dass 66 Prozent der Befragten in den vergangenen zwölf Monaten einen bemerkbaren Ausfall ihrer IT-Systeme festgestellt haben. Die Hälfte der Fälle ging auf Fehler bei Hard- und Software zurück, ein Viertel auf Virenattacken und Stromausfälle. Im Durchschnitt fielen die Systeme zwölf Stunden aus - immerhin eineinhalb Arbeitstage.

Häufig wird am falschen Ende gespart

Das Bewusstsein für IT-Sicherheit sei bei vielen Unternehmen noch zu gering, sagt Helmbrecht. In der aktuellen Wirtschaftslage werde oft daran gespart. Dabei ließe sich "mit wenig Geld relativ viel erreichen". Aktuelle Virenschutz-Software, Firewall, und Achtsamkeit bei Warnmeldungen und das Installieren von Programm-Korrekturen, so genannten Patches, würden viel bewirken: "Da hat man schon wahnsinnig viel erreicht."

Die IT-Branche will jedoch über diese herkömmlichen Lösungen hinaus. So arbeitet die Organisation Trusted Computing Group (TCG) an Standards für eine neue Generation sicherer Hardware- und Softwareprodukte. Als Sicherheitsebene hat die TCG - eine Interessengemeinschaft führender IT-Unternehmen wie AMD, Hewlett- Packard, IBM, Intel, Microsoft, Sony und Sun Microsystems - den "Trusted Platform Module" (TPM) entwickelt. Dieser kann auf dem Rechner Zugriffsrechte kontrollieren sowie geheime Schlüssel schützen und generieren. Zudem sorgt er dafür, dass die Plattform von Dritten als "vertrauenswürdig" erkannt werden kann.

Sicherer XP-Nachfolger von Microsoft?

Nach einer Schätzung vom European Information Technology Observatory (EITO) soll sich das Auftragsvolumen für IT-Sicherheit 2004 allein in Westeuropa auf 14,7 Milliarden Euro belaufen. Für die Hersteller Grund genug, eifrig an neuen Produkten zu arbeiten. Der Softwarehersteller Microsoft, der vor kurzem eine kritische Sicherheitslücke in seinem Betriebssystem "Windows" einräumen musste, arbeitet an einem sicheren Betriebssystem - dem Nachfolger von Windows XP, "Longhorn".

Dabei soll die Komponente "Next-Generation Secure Computing Base" (NGSCB) die Ablage von Daten in TPM-geschützten Speicherbereichen ermöglichen. Sensible Daten sollen damit unbeobachtet eingegeben und unverändert ausgegeben werden können. "Longhorn"-Anwender könnten NGSCB auf Wunsch installieren, um im "Trusted Mode" zu arbeiten, sagt Microsoft-Sprecher Thomas Baumgärtner. Die Neuentwicklung sei besonders für unternehmensinterne Netzwerke relevant. "Sie können Applikationen über das Intranet verbreiten, die vom Unternehmen selbst zertifiziert sind. Ein genereller Schutz vor Viren ist es nicht", räumt Baumgärtner ein. Hackern bliebe aber der Zugriff auf den sicheren Bereich verweigert.