« Deutsche Bürometropolen: Hort der Stabilität | Home | Ratingimplikationen der Kapitalmarkteffizienz »
Ratings durch Malware in Gefahr
Von Dr. Oliver Everling | 27.Oktober 2011
Kriminelle Organisationen können mit Hilfe von Malware Firmen erpressen, hemmungslos Spam-Mails versenden oder Zugangsdaten für Internet-Dienste und Bankdaten auslesen. Geheimdienste manipulieren Industrieanlagen und Ermittlungsbehörden lesen unter nicht aus-reichend geklärten rechtlichen Rahmenbedingungen Rechner aus. Hacker führen die IT-Industrie vor und zeigen auf, dass die heutigen IT-Sicherheitsmechanismen unzureichend sind. Diese Entwicklung dürfte nicht ohne Folgen für Unternehmensratings bleiben, wenn sie von der Industrie nicht entschlossen angegangen wird.
"Wir gehen heute davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware vorhanden ist, mit der unsere IT-Endgeräte fremdgesteuert und manipuliert werden können", sagt Prof. Pohlmann, Vorstandsvorsitzender des IT-Sicherheitsverbands TeleTrusT. Da aber immer wichtigere Daten auf diesen IT-Endgeräten gespeichert sind, Zugangsdaten für Internet-Dienste sowie Bankdaten ins Netz gelangen und die Industrieanlagen zunehmend an das Internet angekoppelt werden, muss die Industrie einen Quantensprung in der IT-Sicherheit einleiten, folgert Pohlmann.
“Die Schutzstrategie muss weg von den reaktiven hin zu aktiven IT-Sicherheitssystemen,” fügt Dr. Holger Mühlbauer hinzu, Geschäftsführer
des TeleTrusT Deutschland e.V., “Sicherheitssystemen, die eine Ausführung von Malware verhindern können. Solche aktiven IT-Sicherheitssysteme arbeiten mit einem Sicherheitskern und mit Virtualisierung auf den Endgeräten, können Software messbar machen und mit einer starken Isolation den Daten und Anwendungen – und damit den Werten auf unseren Endgeräten – nachhaltige Sicherheit bieten.”
Dafür müsse die Softwarearchitektur der IT-Endgeräte allerdings grundlegend anders aufgebaut sein als bisher. Außerdem müssen Sicherheits-Infrastrukturkomponenten geschaffen werden, damit diese modernen IT-Sicherheitstechnologien organisationsübergreifend genutzt werden können. Auf Forschungsebene stehen innovative IT-Sicherheitssysteme schon länger zur Verfügung. Die ersten IT-Sicherheitsunternehmen bieten bereits ausgereifte Produkte. Jetzt werde es Zeit, heißt es aus Berlin, dass diese von der Industrie eingeführt werden, damit eine höhere Sicherheit und Verlässlichkeit der IT-Endgeräte erzielt werden kann.
Daher fordert der IT-Sicherheitsverband TeleTrusT die Industrie auf, diesen Schritt zu gehen, um die positiven Möglichkeiten, die das Internet bietet, nutzen zu können, aber mit deutlich weniger Risiko.
Themen: Unternehmensrating | Kein Kommentar »
Kommentare
Sie müssen eingelogged sein um einen Kommentar zu posten.
Börse hören. Interviews zu aktuellen Ratingfragen im Börsen Radio Network. Hier klicken für alle Aufzeichnungen mit Dr. Oliver Everling seit 2006 als Podcasts.
