Rund 200 IT-Verantwortliche fanden sich Anfang Oktober zum ersten Controlware Security Day im beschaulichen Dietzenbach bei Frankfurt ein. In dessen Firmenzentrale stellten der IT-Sicherheitsdienstleister und seine Partner in vier parallelen Tracks aktuelle Gefahren für Unternehmensnetze sowie die zugehörigen Sicherheitsprodukte dar. Die Themen drehten sich dabei unter anderem um Root-Konten, Virtualisierung, Gatewayschutz und Data Loss Prevention.

Für Eduard Stupening, Director Strategic Consulting bei IDC, deutet alles auf eine weitere Verschärfung der Sicherheitslage 2010 hin. In seiner Eröffnungsrede beschrieb der Analyst die fortschreitende Kriminalisierung im Bereich der Online-Sicherheit sowie die zunehmenden Datenlecks bei Unternehmen. So seien zwischen 2004 und heute über 230 Millionen Personen von Datenverlusten in Unternehmen und Behörden betroffen gewesen.

Unternehmen befänden sich demnach in einem Spannungsfeld zwischen immer neuen Online-Technologien, kriminellen Organisationen und Regularien. Dabei stünden trotz scheinbar fehlender Rendite Investitionen in die IT-Sicherheit bereits an oberster Stelle in deutschen Firmen. Eine dementsprechend positive Zukunft prognostizierte Stupening für die IT-Sicherheitsbranche. Besonders bei den Security-Services erwarte IDC einen Anstieg um 17 Prozent bis 2012.

Für das kommende Jahr rechnet Stupening mit einer Zunahme an Suite-Lösungen sowie bei der Verschlüsselung für die Absicherung von Endgeräte. Daneben sei mit einer Konsolidierung der Sicherheitsprodukte in Unternehmen zu rechnen. Hosted und Managed Security Services sollen im nächsten Jahr auch in KMUs stärker als bisher Fuß fassen.

Virensignaturen am Ende
Einen Einblick in die Funktionsweise und Verbreitungswege von Schadcode gab Dr. Morton Swimmer von Trend Micro den Teilnehmern. So verbreite sich Malware überwiegend mittels kompromittierter URLs sowie manipulierten Anzeigen in legitimen Webseiten. Dass diese Infektionswege erfolgreich sind, belegen allein die über 100 Millionen infizierten Rechner (beziehungsweise IP-Adressen, die Trend Micro nach eigenen Aussagen entdeckt hat).

Von diesen sollen momentan immerhin 23 Millionen noch aktiv infiziert sein. Nicht wenige dieser Rechner ständen dabei ganze drei Jahre unter Kontrolle ihrer Angreifer, was darauf hindeute, dass die bisherige Infektionsdauer von PCs weit unterschätzt worden sei. Besonders hoch sei der Anteil an langfristig befallenen Rechnern in China, während sich in Deutschland die Infektionsdauer meist bei drei Tagen bewege.

Mit 13,2 Millionen infizierten Hosts liege die Volksrepublik auch an der Spitze, gefolgt von den USA mit 8,5 Millionen Rechnern und Deutschland mit 6,5 Millionen. Immerhin ein Viertel davon seien Unternehmensrechner. Für den Virenforscher geht denn auch das Zeitalter der Virensignaturen zu Ende – egal ob in der Cloud oder auf dem lokalen Rechner. Vielmehr sei ein multidimensionaler Sicherheitsansatz gefragt, der aus URL-, E-Mail-, Domain- und verhaltensbasierten Dateianalysen in der Cloud bestehe. Damit ließen sich die Infektionswege der Malware unterbrechen und der weltweite Datenverkehr säubern.

Im Anschluss an die Keynotes hatten die Besucher die Möglichkeit, sich in insgesamt 24 Herstellervorträgen über aktuelle Bedrohungen zu informieren. Diese befassten sich unter anderem mit der integrierten Verwaltung von DNS, DHCP und IP-Adressen, Web 2.0-Sicherheit, der Absicherung virtueller Umgebungen und Web Application-Sicherheit. Wie groß das Interesse der Teilnehmer an den dabei vorgestellten Lösungen war, zeigte nicht nur die Tatsache, dass die Veranstaltung bereits einige Wochen zuvor schon ausgebucht war. Auch zahlreiche Rückfragen während der Sessions zeugten vom Wissenshunger bei den IT-Verantwortlichen.