Von Vorsicht und Vertrauen

Der Bundesverband Informations-wirtschaft, Telekommunikation und neue Medien Bitkom e.V. stellte zusammen mit der Wirtschaftsprüfungs-gesellschaft Deloitte & Touche GmbH die Trends der IT-Welt für das Jahr 2012 vor. Laut dem 37. Bitkom-Branchenbarometer werden vor allem Cloud Computing, Apps, Mobility und IT-Sicherheit die Branche bewegen. Aber auch soziale Medien gewinnen demnach an Bedeutung. „Jeder zweite Deutsche ist inzwischen in sozialen Netzwerken organisiert, bei den Jugendlichen sind es sogar schon 99 Prozent“, sagte Bitkom-Geschäftsleiter Thomas Mosch. Diese Entwicklung habe zwangsläufig auch Einfluss auf die Unternehmenslandschaft, denn Unternehmen müssten sich mit der Frage beschäftigen, welche Chancen und Herausforderungen sich aus Social Media zukünftig für ihre Geschäftskonzepte ergeben.

Auf der To-Do-Liste der Unternehmen steht unter anderem, dass sie ihren Kunden Vertrauen und Sicherheit bieten müssen. Auch Rollen und Verantwortlichkeiten sollten klar definiert und Selbstverpflichtungen zum Verbraucher und Datenschutz eingehalten werden. Mehr als die Hälfte der Internet-Nutzer glauben laut Bitkom-Umfragen nicht, dass ihre Daten im Internet sicher sind, und die große Mehrheit (77 Prozent) passen ihre Privatsphären-Einstellungen in sozialen Netzwerken bereits eigenständig an. „Die Anwender gehen mit ihren eigenen Daten inzwischen bewusster um, und wählen einen geeigneten Anbieter gezielt aus“, erklärte Mosch.

Die Cebit 2012 wird unter dem Leitthema „Managing Trust – Vertrauen und Sicherheit in der digitalen Welt“ stehen. Auf die Frage, was Vertrauen eigentlich bedeutet, ging Robert Hondasch von der Wirtschaftsprüfungsgesellschaft Deloitte & Touche ein. „Kompetenz und eine persönliche Beziehung sind die zentralen Voraussetzungen für eine vertrauensvolle Geschäftsbeziehung“, fasst er zusammen. Neben vertrauensbildenden Faktoren wie Zertifizierungen, Dauer der Geschäftsbeziehungen oder Referenzkunden, werde das Vertrauensverhältnis hauptsächlich über die vom Geschäftspartner übernommen Verantwortung und das mitgetragene Risiko definiert. „Vertrauen ist gut, Kontrolle ist besser, gemeinsames Leid ist optimal“, brachte es Hondasch auf den Punkt.

Als weitere Trends stellte Hondasch heraus, dass immer mehr Unternehmen – inzwischen drei Viertel – Sicherheitsprobleme besitzen und fürchten. Deshalb seien Sicherheits-Initiativen gefragt, von der Compliance bis hin zu Kontrollmechanismen (beispielsweise bei Geschäftspartnern oder IT-Providern) und freiwilligen Zertifikaten oder Siegeln.

Raimund Genes, Chief Technology Officer (CTO) bei Trend Micro brachte Aufklärung in das oft nebulöse Thema Cloud Computing – neben mobilen Bedrohungen laut dem Unternehmen das Hauptbetätigungsfeld der Cybergangster im laufenden Jahr. „Weiß ich eigentlich, wohin ich meine Daten auslagere?“, fragte Genes und gab zu bedenken: „Wenn die Daten weg sind, landet der Geschäftsführer in Haft, nicht der Dienstleister.“

Er erklärte die Iaas-Dienstleistung (Infrastructure as a Service), die hinter dem Begriff Could Computing steckt und zeigte an Beispielen, dass alte Schutzkonzepte hier nicht mehr greifen. Für eine wirksame Selbstverteidigung in der Cloud sollen die Lösungen Deep Security und Securecloud sorgen. Darüber hinaus wird Trend Micro auf der Cebit sowohl Lösungen zur Spionageabwehr als auch Absicherungen für mobile Geräte vorstellen.

Denn die zweite große IT-Herausforderung für Unternehmen wird 2012 die Consumerization der IT sein – also das Mitbringen eigener mobiler Endgeräte durch die Mitarbeiter eines Unternehmens. „Eine Firma kann nicht verhindern, dass private Geräte eingebracht werden“, erklärte Genes. Deshalb müsste besonderes Augenmerk auf die Endpoint Security gelegt werden. Dabei warnte Genes auch vor kostenfreien Tools oder Spielen aus Appstores: „Zwar muss der Anwender beim Installieren einer Applikation dieser Rechte erteilen, aber einmal genehmigt, kann die Applikation alle ihre Funktionen ausführen, ohne dass der Anwender noch einmal gefragt wird.“ Google sollte deshalb seine Appstores besser kontrollieren.

Genes stellte neben Methoden des Social Engineerings über die Chefsekretärin, die unbedarft auf eine Einladung zum Klassentreffen klickt und damit die Schleuse zum Datenabfluss öffnet, auch mobile Spyware wie „Androiddos_Nickispy.c“ vor, die die Telefongespräche infizierter Endgeräte aufzeichnet.

„Sprache ist nur eine andere Form der Datenübertragung“, stellte Dr. Hans-Christoph Quelle, Gesellschafter-Geschäftsführer der Secusmart GmbH, fest. Das Düsseldorfer Unternehmen sorgt dafür, dass Sprache im Mobil- oder Festnetz, SMS und E-Mails sicher verschlüsselt übertragen wird.

Die hardwarebasierte Krypto-Lösung Secuvoice sorgt für abhörsichere Telefonate per Android-Smartphone. Die Voip-Lösung (Voice over Internetprotocol) ist für Blackberry (OS5 und 7) sowie das Samsung Galaxy S II ausgelegt und wird durch das Einlegen der Secusmart Security Card im MicroSD-Format in den Speicher-Slot des Mobiltelefons aktiv. Die gekapselte Verschlüsselung innerhalb der sicheren Hardware – unabhängig von potentiellen Sicherheitslücken des Smartphone-Betriebssystems – ermöglicht gleichzeitig eine eindeutige Authentifizierung von Gesprächspartnern.

Dies wird inzwischen nicht mehr nur auf höchster Behördenebene benötigt, sondern ist auch immer öfter bei Unternehmen gefragt. „Heute geht es eher um die Ausstattung gesamter Abteilungen mit unserer Lösung, und nicht mehr darum, nur den Vorstand zu sichern“, bemerkte Dr. Quelle. Damit werde auch eine verschlüsselte, sichere Mitarbeiterkommunikation im eigenen Haus problemlos möglich.

Eine weitere Möglichkeit, mobile Endgeräte zu sichern, stellte Salim Güler, Vice President/Corporate Communications der Kobils Systems GmbH, auf der Münchner Cebit-Preview vor. Kobil bietet Sicherheitslösungen für Apps auf iPhone, iPad und Android mit Unterstützung für Hardware-Signaturen über Bluetooth-Technologie an. Mit dem Midentity App Security Tool (AST) lassen sich die Sicherheitsstandards der PC-Welt auf mobile Endgeräte übertragen. App-Hersteller können damit Apps sicherer gestalten. Midentity AST kann zum Beispiel überprüfen, ob die App durch das registrierte Mobilgerät gestartet wird, oder ob die Software verändert wurde. „Immerhin gilt jede vierte App im Android-Markt bereits als verseucht“, warnte Güler, dessen Lösungen auch von internationalen Banken eingesetzt werden.