Viren, Würmer und Trojaner - Die Branche kämpft gegen Daten-Piraten

Opfer gibt es viele: Eine Studie der Hamburger Handelskammer und der Wirtschaftsprüfungsgesellschaft Deloitte&Touche unter Hamburger Mittelständlern zeigt, dass 66 Prozent der Befragten in den vergangenen zwölf Monaten einen bemerkbaren Ausfall ihrer IT-Systeme festgestellt haben. Die Hälfte der Fälle ging auf Fehler bei Hard- und Software zurück, ein Viertel auf Virenattacken und Stromausfällen. Im Durchschnitt fielen die Systeme zwölf Stunden aus - immerhin eineinhalb Arbeitstage.

Das Bewusstsein für IT-Sicherheit sei bei vielen Unternehmen noch zu gering, sagt Helmbrecht. In der aktuellen Wirtschaftslage werde oft daran gespart. Dabei liesse sich "mit wenig Geld relativ viel erreichen". Aktuelle Virenschutz-Software, Firewall, und Achtsamkeit bei Warnmeldungen und das Installieren von Programm-Korrekturen, so genannten Patches, würden viel bewirken: "Da hat man schon wahnsinnig viel erreicht."

Die IT-Branche will jedoch über diese herkömmlichen Lösungen hinaus. So arbeitet die Organisation Trusted Computing Group (TCG) an Standards für eine neue Generation sicherer Hardware- und Softwareprodukte. Als Sicherheitsebene hat die TCG - eine Interessengemeinschaft führender IT-Unternehmen wie AMD, Hewlett- Packard, IBM, Intel, Microsoft, Sony und Sun Microsystems - den "Trusted Platform Module" (TPM) entwickelt. Dieser kann auf dem Rechner Zugriffsrechte kontrollieren sowie geheime Schlüssel schützen und generieren. Zudem sorgt er dafür, dass die Plattform von Dritten als "vertrauenswürdig" erkannt werden kann.

Nach einer Schätzung vom European Information Technology Observatory (EITO) soll sich das Auftragsvolumen für IT-Sicherheit 2004 allein in Westeuropa auf 14,7 Milliarden Euro belaufen. Für die Hersteller Grund genug, eifrig an neuen Produkten zu arbeiten. Der Softwarehersteller Microsoft, der vor kurzem eine "kritische" Sicherheitslücke in seinem Betriebssystem "Windows" einräumen musste, arbeitet an einem sicheren Betriebssystem - dem Nachfolger von Windows XP, "Longhorn".

Dabei soll die Komponente "Next-Generation Secure Computing BASE" (NGSCB) die Ablage von Daten in TPM-geschützten Speicherbereichen ermöglichen. Sensible Daten sollen damit unbeobachtet eingegeben und unverändert ausgegeben werden können. "Longhorn"-Anwender könnten NGSCB auf Wunsch installieren, um im "Trusted Mode" zu arbeiten, sagt Microsoft-Sprecher Thomas Baumgärtner. Die Neuentwicklung sei besonders für unternehmensinterne Netzwerke relevant. "Sie können Applikationen über das Intranet verbreiten, die vom Unternehmen selbst zertifiziert sind. Ein genereller Schutz vor Viren ist es nicht", räumt Baumgärtner ein. Hackern bliebe aber der Zugriff auf den sicheren Bereich verweigert.

Bei Intel wird derzeit das "Trusted Computing"-Konzept auf Hardware-Ebene umgesetzt. Die "LaGrande Technology" (LT), die in frühestens ein bis zwei Jahren verfügbar sein soll, sei speziell auf Geschäftsprozesse angelegt, sagt der Unternehmenssprecher Hans-Jürgen Werner. LT sichert die Integrität zwischen Benutzer, Rechner und der darauf vorhandenen Software. Dank der auf Hardware basierenden Sicherheit seien vertrauenswürdige Anwendungen nicht mehr Software-Attacken, wie etwa Würmern, ausgesetzt, sagt Werner.

In der Open-Source-Community sorgt Trusted Computing jedoch auch für Diskussionen. "Ich glaube, dass Standards in diesem Umfeld absolut notwendig sind", sagt Jürgen Geck, Technik-Chef bei SuSE-Linux. Der Einbau von TPM werde beispielsweise von der Linux-Gemeinde unterstützt und sei "überhaupt kein Problem". Neue Standards müssten jedoch