Computer und Internet sind nicht mehr wegzudenkende Werkzeuge unseres beruflichen und privaten Alltags. Vergällt wird ihre Nutzung zunehmend durch Virenschreiber und Hacker, die durch ihr Tun nicht nur Grenzen ausloten wollen, sondern bewusst Schaden anrichten wollen. Die Entwicklung sogenannter Malware (Schadprogramme) ist längst zu einer eigenen Industrie mit zig Millionen Dollar-Umsatz geworden. Und wenn nicht bald in Sachen IT-Sicherheit ein Umdenken erfolgt, "werden wir Verlierer der Entwicklung sein", warnt Joe Pichlmayr, Geschäftsführer von Ikarus Software im STANDARD -Gespräch.

Slebstverständlichkeit

Firewalls und Virenschutzsoftware sind zwar wichtige Schutzmechanismen, die für jeden Computer- und Internetnutzer eine Selbstverständlichkeit sein sollten. Dies könne aber nicht darüber hinwegtäuschen, dass es nach wirtschaftlichen Kriterien nicht mehr vertretbar sei, sich gezielt vor unerwünschten, aggressiven Eindringlingen zu schützen, betont der Ikarus-Chef.

20 Prozent des IT-Budgets

Expertenmeinungen zufolge sollte in Unternehmen, deren Betrieb zunehmend von Informationstechnologien abhängt, für Sicherheitsmaßnahmen mindestens 20 Prozent des IT-Budgets verwendet werden. Ein Prozentsatz, der nicht nur weit von der Realität entfernt ist, sondern auch die Frage offen lässt, ob er wirklich ausreicht. Denn in der virtuellen Welt finden Cyberkriminelle Einfallstore schneller als sie je geschlossen werden können.

"Wir bekämpfen Symptome und keine Ursachen"

"Wir bekämpfen Symptome und keine Ursachen", meint dazu Virenjäger Pichlmayr. Wo der Hund begraben liegt? "Die Technologie entwickelt sich immer schneller weiter, es ist schwierig die Technologiefolgen seriös abzuschätzen. Wir vernetzen immer mehr unserer Systeme, wollen zugleich immer weniger Geld für Systeme ausgeben, die mehr können sollen", gibt Pichlmayr zu bedenken. IT-Abteilungen hätten letztlich nur reaktive Werkzeuge zur Hand. Zudem würden Systeme immer komplexer, so dass "nicht einmal Spezialisten sie noch durchschauen können."

DigiNotar-Hack

Als Beispiel dafür nennt er den Anfang September bekannt gewordenen Hack bei DigiNotar, der niederländischen Zertifizierungsstelle für Internetdomains. Unbekannte Angreifer konnten sich dabei mit den gestohlenen Daten mehr als 500 Web-Ausweise ausstellen und sich mit diesen erbeuteten Zertifikaten als Google, CIA oder Facebook ausgeben. Ein großes IT-Beratungshaus hatte über einen Zeitraum von mehreren Jahren bei Sicherheitsaudits in dem Unternehmen keine Mängel feststellen können. DigiNotar hat infolge des Datenklaus inzwischen Konkurs beantragt.

Ein Teufelskreis?

Befinden wir uns in einem ausweglosen Teufelskreis? Nicht un- bedingt, sagt Pichlmayr. "Wichtig wäre es, dass wir etwa für sicherheitsrelevante vernetzte Infrastruktureinrichtungen, von denen wir abhängen, wie etwa das Stromnetz, eigene, proprietäre Systeme aufbauen." Der Aufwand dafür würde aber am Gewinn der Unternehmen nagen. "Die Sicherheit wird für eine höhere Rendite geopfert", stellt er nüchtern fest.

Einen Ausweg aus dem Dilemma sieht der Ikarus-Chef darin, dass Wissenschaft, Forschung und Industrie "gemeinsame Wege finden, um sicherere Systeme zu erarbeiten. Und zwar dringend."(Karin Tzschentke/ DER STANDARD Printausgabe, 28. September 2011)