Nicht erst die Ereignisse des vergangenen Septembers haben dafür gesorgt, dass die Themen Informations-Sicherheit, Privacy und Risk Management inzwischen ganz weit oben auf der Agenda der eBusiness-Companies zu finden sind. Zu Recht, wie ein Vielzahl von Beispielen belegt.
Anzeige
Für das größte Aufsehen haben in den letzten Wochen und Monaten sicherlich Computerviren gesorgt. Fast täglich wurden neue Viren entdeckt. Die neueste Gefährdung geht nun von Shockwave-Flash-Viren aus. Wenn man bedenkt, dass sich Shockwave mittlerweile als ein „Quasi-Standard“ für Websites mit Animationseffekten etabliert hat und demzufolge auf zahlreichen populären Websites zum Einsatz kommt, wird das neue Bedrohungspotential offensichtlich. Anwender, die auf infizierten Websites surfen, können sich durch Herunterladen oder Öffnen einer Flash Datei auf ihrem Computer mit dem Virus infizieren. Gleichzeitig beweist die neue Bedrohung, dass Virenautoren fortwährend nach neuen Wegen suchen, um Computer wirksam zu infizieren.
So dürften sich auch Prognosen, wie die der Sicherheitsexperten von Kaspersky Lab bewahrheiten, die davon ausgehen, dass es eine Fortsetzung der (Viren-)Entwicklung geben wird und neue globale Epidemien nach dem Strickmuster von CodeRed, Nimda oder Badtrans folgen werden
Auch steht zu befürchten, dass das Vertrauen der Konsumenten in eCommerce auch 2002 wieder durch Meldungen von Kreditkartendiebstahl sowie verheerende Sicherheitslücken auf die Probe gestellt wird. So dürften z.B. Online-Kunden der Citibank nur wenig darüber erfreut sein, dass Sicherheitsexperten laut MSNBC der Zugriff auf eine ganze Reihe von sensiblen Kundendaten wie z.B. Kontostand und Kreditkartennummer (inklusive Sicherheits-Pin) möglich war. Und auch die Online-Kunden des US-Herrenmagazins Playboy werden die Meldung, dass ihre Kreditkartennummern frei zugänglich im Netz kursieren, wahrscheinlich kaum mit Begeisterung vernommen haben. Doch zumindest in diesem Bereich geloben Kreditkartenunternehmen mit entsprechenden Neuerungen eine Verbesserung der derzeitigen Situation bzw. versprechen für die Zukunft mehr Sicherheit. So will z.B. das Kreditkartenunternehmen Visa mit dem Programm „Verified by Visa“ die Kreditkartenzahlung um einen Passwortschutz erweitern.
Interessante Entwicklungen erwarten die Marktforscher der GartnerGroup im Bereich der Biometrie. Dies dürfte auch einer der wenigen Bereiche sein, wo staatliche Stellen die Entwicklung vorantreiben und als Wegbereiter für den privaten (kommerziellen) Sektor (Identifizierung via Fingerabdruck oder Gesichtserkennung) fungieren.
Die großen Marktforschungsunternehmen richten ihren Fokus 2002 wieder verstärkt auf Themen rund um das Gebiet IT-Sicherheit. So prognostizieren die Analysten von IDC, dass der so genannte „Bin-Laden-Effekt“ dazu führen wird, dass Unternehmen ihre IT-Sicherheitspläne für das Jahr 2002 überdenken und verändern werden. Kein Wunder also, dass IDC das Feld „ IT-Security Plans“ zu einem der dominierenden Themen in diesem Jahr erklärt und es demzufolge auch in seinen zehn Top-Prognosen für 2002 berücksichtigt.
Autor: Matthias Robben
Über Anregungen und Kritik freut sich die Redaktion
04.01.2002 - IT-Sicherheit 2001: Das Jahr des Wurms 
