It-sa 2016: Trends und Prognosen zur IT-Sicherheit „Passwort-Klau XXXL“ als Negativbeispiel

IT-Sicherheit bleibt ein Wachstumsmarkt mit steigenden Umsätzen und Beschäftigungszahlen. Das belegt die im Vorfeld der it-sa 2016 durchgeführte Ausstellerbefragung, die ein Stimmungsbild der IT-Sicherheitsbranche zeichnet. Dabei wurde auch nach dem Effekt des IT-Sicherheitsgesetzes gefragt. Erwartete positive Effekte haben sich zwar eingestellt, sind aber geringer als noch vor einem Jahr prognostiziert. Weitere Ergebnisse der repräsentativen Erhebung: Nach wie vor verfügen nur große Unternehmen mehrheitlich über ein systematisches IT-Sicherheitskonzept und über die Hälfte der Investitionsentscheidungen wird erst getroffen, nachdem es zu einem Sicherheitsvorfall kam. Über 480 Firmen und Organisationen der IT-Sicherheitswirtschaft zeigen vom 18. bis 20. Oktober auf der it-sa in Nürnberg, mit welchen Maßnahmen Unternehmen ihre Informationssicherheit erhöhen können.

IT-Sicherheitsgesetz

Nachdem bekannt wurde, dass Angreifer Zugriff auf Passwörter für 500 Millionen Nutzerkonten von Yahoo erlangen konnten, ist das Thema IT-Sicherheit wieder einmal in aller Munde. Allerdings investiert nicht einmal jedes zweite Unternehmen in vorbeugende Maßnahmen. Nur 44 Prozent der befragten Aussteller der größten IT-Sicherheitsmesse Europas, der it-sa, gaben an, dass bei Kunden Investitionen in die IT-Sicherheit dem proaktiven Aufbau von Schutzmaßnahmen dienen. Demgegenüber sind 56 Prozent der Investitionsentscheidungen eine Reaktion auf konkrete Sicherheitsvorfälle.

Die mit der Verabschiedung des IT-Sicherheitsgesetzes im Sommer 2015 verbundenen hohen Erwartungen der IT-Sicherheitsanbieter wurden nur teilweise erfüllt. Die Bewertung der tatsächlichen Effekte zeigt, dass die aktuelle Situation dahinter zurücksteht. Während zur it-sa 2015 noch 82 Prozent der Aussteller mit einem positiven oder stark positiven Effekt rechneten, bestätigen dies heute 56 Prozent. Die größten Nachfragesteigerungen wurden aus dem Finanz- und Versicherungswesen, dem Energiesektor sowie der Informations- und Telekommunikationstechnik verzeichnet, gefolgt vom Gesundheitssektor und der Wasserwirtschaft. 44 Prozent der Aussteller stellen keinen Effekt durch das IT-Sicherheitsgesetz fest.

IT-Sicherheitskonzept

Als zentraler Schritt für mehr Informationssicherheit gilt die Erstellung eines IT-Sicherheitskonzepts. Während zwei von drei Unternehmen mit über 250 Mitarbeitern darüber verfügen, liegt die Quote bei Betrieben mit bis zu 50 Mitarbeitern nur bei 33 Prozent. Dazwischen rangieren mittlere Unternehmen. 50 Prozent der Aussteller gaben an, dass Unternehmen mittlerer Größe ein IT-Sicherheitskonzept verfolgen. Damit ist die Größe eines Unternehmens entscheidend, ob und in welchen Umfang ein IT-Sicherheitskonzept implementiert wird.

Die Version 5.1 seiner Softwarelösung ACMP stellt der Client-Management-Spezialist Aagon auf der it-sa vor. Zusätzliche Funktionalitäten helfen mittelständischen Unternehmen, ihre immer komplexeren IT-Systeme strategisch abzusichern und bieten genau das, was IT-Verantwortliche heute brauchen und wollen: effektive Lösungen für lästige Routineaufgaben. Zu den Neuerungen zählen ein erweiterter Workflow für das Lizenzmanagement, mit dem sich Aufträge gezielt zuweisen lassen, die Funktion „Bulk Change“, die das zeitgleiche Abarbeiten mehrerer Tickets erlaubt sowie ein praktisches „Client Command“, das nach dem Rollout alle fehlenden Windows-Patches installiert.

Weitere Verbesserungen bietet die Version im Bereich der Schwachstellenanalyse, die sich an individuelle Unternehmensvorgaben anpassen lässt und die IT-Landschaft anhand ständig aktualisierter Datenbanken der bekannten Sicherheitsorganisationen prüft. Die Vorteile dieser zusätzlichen Features:  Schwachstellen lassen sich direkter analysieren und das Dashboard schneller auswerten. Zudem ist die Auswertung per Query und Report möglich. ACMP 5.1.3 bietet darüber hinaus volle IP-V6-Unterstützung.

Yahoo-Datenleck

Für Anwender, die befürchten, von dem Yahoo-Datenleck betroffen zu sein, haben die Sicherheitsexperten von Sophos folgende Empfehlung: „Wir werden auch weiterhin sehen, dass auch die größten Organisationen von Angriffen durch Cyberkriminelle betroffen sind, die das Internet nach Zugangsdaten und persönlichen Informationen wie Geburtsdatum und Passwort durchforsten. Cyber-Kriminelle können diese auf vielfache Art und Weise missbrauchen – die Möglichkeiten gehen weit über das bloße Hacken eines Email-Konten hinaus“, erklärt Michael Veith, Sicherheitsexperte von Sophos. Die Kenntnisse über Datenlecks sind so wichtig, weil viele Menschen noch immer und trotz massiver Warnungen von Experten ein identisches Passwort für mehrere Konten verwenden.

Yahoo- und alle anderen Computer-Nutzern empfiehlt Sophos diese sechs Schritte als "best practice" um ihren persönlichen Daten vor möglichen Zwischenfällen zu schützen:

• Ändern Sie als Yahoo-Kunde umgehend Ihr Passwort.
• Setzen Sie es zurück, wenn Sie das gleiche Passwort für andere Seiten verwenden. Cyberkriminelle verwenden seit kurzem Tools, mit denen sie prüfen können, ob das gleiche Passwort auf mehreren Seiten Verwendung findet. Gestohlene Passwörter werden so noch lukrativer.
• Alle Passwörter sollten unterschiedlich und schwer zu erraten sein. Jedes Passwort muss für jede Seite individuell sein.
• Fügen Sie Groß- und Kleinbuchstaben, Zahlen und Symbole hinzu. Einen Passwort-Leitfaden findet sich zum Beispiel bei Sophos.
• Vertrauen Sie keinen Tools, die die Passwortstärke messen. Sie sind unzuverlässig und ungenau.
• Es ist immer ratsam, Ihre Passwörter, Passwort-Manager und Sicherheitsfragen zu aktualisieren, wenn Sie von Datenlecks hören. Auch Datenschutzverletzungen von vor einigen Jahren konnten sich noch heute auswirken. (rhh)

Hier geht es zur kostenlosen Eintrittskarte für die it-sa