027/2009
Stuttgart/Hannover, 19. Februar 2009 – Spektakuläre Fälle von Datenklau, Datenmissbrauch und Internetkriminalität sind deutliche Signale dafür, dass die bestehenden Sicherheitskonzepte von Unternehmen oft nicht ausreichen. Sie zeigen auch: Die Gefahren, die von hoch komplexen, globalen Systemen ausgehen, haben eine neue Dimension erreicht. Notwendig ist ein vorausschauendes, integriertes Risikomanagement. IBM zeigt auf der CeBIT 2009 Lösungen für effektive, unternehmensweite Sicherheitskonzepte, die Unternehmen nachhaltig vor Bedrohungen schützen.
Häufig verstehen Unternehmen unter dem Begriff IT-Sicherheit fast ausschließlich den Schutz gegen bereits bekannte Sicherheitsbedrohungen. Das Ergebnis gleicht am Ende dem einer Stichtagsinventur: Man ist sich nur der Dinge bewusst, die man auch erfassen kann. Aber was geschieht, wenn morgen eine neue Art von Bedrohung auftaucht? Da die vorhandenen Werkzeuge meist nicht ausreichend integriert und umfassende Sicherheitskonzepte kaum realisiert sind, besteht für viele Unternehmen nur sehr begrenzt Schutz vor hoch entwickelten und organisierten Angriffen.
Und die gibt es in Hülle und Fülle. Cyberkriminalität ist schon lange keine Randerscheinung mehr. Das entsprechende kriminelle Umfeld ist stark kommerzialisiert und läuft der Drogenkriminalität den Rang ab. Offizielle Zahlen gibt es nicht, aber Experten gehen von wirtschaftlichen Verlusten von bis zu 100 Milliarden US-Dollar aus, die durch Cyberkriminalität weltweit verursacht werden. Internetbetrüger und Hacker machen Jagd auf sensible Daten von Bürgern und Unternehmen, die ihnen ihre Klientel auf dem Schwarzmarkt teuer bezahlt. Diese „ernten“ die Cybergangster zum einen auf Unternehmensservern und in Unternehmensnetzwerken, zum anderen durch raffinierte Tools wie Spyware direkt auf den Computern der Nutzer.
Diese Entwicklungen werden vom aktuellen IBM X-Force Trend und Risiko Report bestätigt: Er dokumentiert, dass Web-Anwendungen zur Achilles-Ferse der IT-Sicherheit von Unternehmen geworden sind. Die Zahl der Hacker-Angriffe, die im vergangenen Jahr von seriösen Unternehmens-Websites ausgingen, ist laut Report alarmierend angestiegen. Unternehmen werden somit zum Sicherheitsrisiko für ihre eigenen Kunden.
„Unser X-Force Trend und Risiko Report bestätigt die Dominoeffekte unzureichender Sicherheitskonzepte“, sagt Frank Fischer, Leader Security@IBM. „Unternehmen gefährden damit nicht nur ihre eigene Geschäftsgrundlage, sondern auch die Sicherheit ihrer Kunden.“
Ein weiterer, großer Unsicherheitsfaktor liegt in den Unternehmen selbst – den eigenen Mitarbeitern. Aber: In den seltensten Fällen ist das Fehlverhalten der Mitarbeiter mutwillig, meist ist es reine Unwissenheit. Die richtige Sensibilisierung der Angestellten ist also entscheidend – intelligente Technik allein reicht zur Absicherung von Risiken nicht aus. Hinzu kommt: Die äußere Dynamik der Risikofaktoren ist um einiges höher als die interne Anpassungsfähigkeit von Unternehmen. Außerdem steigen die Sicherheitsanforderungen drei Mal schneller als die dafür vorgesehenen IT-Budgets.
Lösungen für das Dilemma gibt es bereits: Konzepte für nachhaltiges Risiko- und Sicherheitsmanagement, die genauso dynamisch sind, wie die externen Rahmenbedingungen. Viele davon werden in diesem Jahr auf der CeBIT in Hannover zu sehen sein. Zum Beispiel zeigt die IBM auf ihrem Stand, wie sie Unternehmen auf dem Weg zur nachhaltigen und damit intelligenten Sicherheit durch die Konzeption und Umsetzung einer integrierten Risiko Management Strategie und den Aufbau einer starken Sicherheitsinfrastruktur unterstützen kann. Dazu zählen unter anderem Lösungen für die Bereiche Identity und Access Management, Auditing und Compliance, Datenschutz und -sicherheit sowie Risikominimierung. Ein Messehighlight ist unter anderem „ZTIC“, ein im IBM Forschungslabor Rüschlikon entwickelter USB Stick für die Datenverschlüsselung sowie viele weitere sicherheitsrelevante Dienste.
Über Secuity@IBM
IT Security hat sich von einer rein technologischen Funktion zu einer wichtigen Unternehmensfunktion entwickelt. Nicht zuletzt gesetzliche Vorschriften und Regelungen sind Gründe dafür, dass Security mehr und mehr zum strategischen Erfolgsfaktor wird. Deswegen verfolgt die IBM mit ihren Sicherheitslösungen einen ganzheitlichen Ansatz, der Hardware, Software und Services miteinander verbindet.
So können Unternehmen ihre Risiken minimieren und gleichzeitig ihre IT-Sicherheit verbessern.
Insgesamt umfasst das Portfolio der IBM mehr als 200 Security-Produkte, das Unternehmen beschäftigt etwa 3.500 Security-Services-Experten und betreibt weltweit sechs Forschungseinrichtungen, in denen innovative Sicherheitstechnologien bis zur Marktreife entwickelt werden. Außerdem verfügt IBM über acht Security Operations Center und ist führend in Fragen des Datenschutzes.
Einen Überblick über das IBM Portfolio finden Sie auf der CeBIT 2009, Halle 2, Stand 10 und unter www.ibm.com/de/pressroom/cebit
Über IBM
Weitere Informationen zu IBM unter: www.ibm.com
Weitere Informationen für Journalisten:
Christine Paulus
Media Relations
IBM Deutschland GmbH
Telefon: 089/4504-1396
Mobil: 0151/14270446
christine.paulus@de.ibm.com
Michaela Hudi
Kommunikation
IBM Deutschland
IBM Global Technology Services
Tel.: 0711 785 4787
E-Mail: michaela.hudi@de.ibm.com