Mirco Rohr, Kaspersky
Lab

Im Gespräch mit Mirco Rohr, Technology Evangelist Europe bei Kaspersky
Lab

Mirco Rohr, Kaspersky
Lab,

ITD: Herr Rohr, das Bundesamt für Verfassungsschutz (BfV) berichtet, dass die gängigste Angriffsmethode, der sich Unternehmen und Behörden  gegenübersehen, die Versendung von E-Mails mit angehängten Schadprogrammen ist. Wie können Unternehmen dieser Gefahr am effektivsten begegnen?
Mirco Rohr: Hier helfen immer noch die klassischen Tools wie ein Virenscanner und eine Anti-Spam-Software. Raten würde ich auch zu einem mehrstufigen Aufbau des Sicherheitskonzeptes, bei dem sowohl ein Schutz auf dem PC des Anwenders als auch auf den Servern wie etwa Exchange und dem Gateway vorgesehen ist. Im Gatewaybereich gibt es unterschiedliche Lösungswege, beispielsweise kann ein Mail Transfer Agent (MTA) installiert werden. Auch Provider bieten hier einen Schutz an. Alternativ können Unternehmen auf die Managed-Service-Lösungen der einzelnen Hersteller zurückgreifen. Auch wir bieten eine zentrale Hosted-Security-Lösung an.

ITD: Die Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V. (ASW) warnt davor, dass immer neue Varianten von Schadsoftware, die in immer kürzerer Zeit erschienen, deren Erkennung anhand von Signaturen erschweren könnte. Sind diese Bedenken gerechtfertigt und welche praktikablen Alternativen gibt es, um schädliche Software zu erkennen?
Mirco Rohr: Die Bedenken sind gerechtfertigt: Schadsoftware erscheint in immer kürzerer Zeit und nimmt täglich zu. Heute sind es täglich 30.000 Bedrohungen für die wir zirka 5.000 Signaturen herstellen. Signaturen reichen heutzutage jedoch nicht mehr aus, um sich der Flut der Angriffe entgegen zu stellen. Stattdessen empfiehlt sich ein verhaltensbasierter Virenschutz, der prüft, ob sich eine Software regelkonform verhält. Auch der Zugriff auf vertrauliche Daten und Passwörter sollte geschützt werden, damit die Identität des Benutzers oder Unternehmens geschützt ist. Ferner sollte eine Personal Firewall auf den einzelnen Rechnern installiert werden, um den ein- und ausgehenden Datenverkehr zu kontrollieren. Das gilt insbesondere für mobile Mitarbeiter, da es Angriffe gibt, die von einer Unternehmensfirewall nicht erkannt werden.

ITD: Um E-Mail-Angriffe an den Empfänger anzupassen, geht ihnen oftmals das
sogenannte „Social Engineering“ voraus. Wie können sich Unternehmen bzw. deren Mitarbeiter davor schützen, dass persönliche Informationen für solche Zwecke missbraucht werden? Sollten soziale Netzwerke vollständig gemieden werden?
Mirco Rohr: Nein, soziale Netzwerke sollten nicht vollständig vermieden werden. Weniger ist jedoch mehr. Ganz selbstverständlich geben wir heute im anonymen Raum Internet all unsere Informationen preis. Allerdings sollte man mit persönlichen Informationen, die etwa Freizeit, Beruf und Hobby betreffen, zurückhaltend sein, denn das Internet vergisst nichts. Man sollte also keine Geburtsdaten, Handynummern oder E-Mail-Adressen unbedacht angeben. Das gilt erst recht in sozialen Netzwerken, denn wenn die Identität eines Mitarbeiters gestohlen wird, kann der Täter sie missbrauchen und im Netz für seine Zwecke annehmen. Auch bei Firmenwebseiten sollte diese Problematik bedacht und nur eine E-Mail-Adresse mit einer kurzen Information und eine zentrale Nummer angegeben werden. Man sollte insgesamt immer eine gute Portion gesunden Misstrauens mitbringen. Hier sind Unternehmen gefordert, Schulungsmaßnahmen für Ihre Mitarbeiter anzubieten. Denn Mitarbeiter müssen wissen, welche Informationen sie am Telefon, per Mail oder per Fax weitergeben dürfen. Dabei sollten die Mitarbeiter immer auch über technische Abwehrmaßnahmen aufgeklärt werden. Es sollte etwa geklärt sein, wie mit Instant Messaging (IM) umzugehen ist und ob entsprechende Dienste überhaupt erlaubt sind.