Auf der it-sa 2010, der einzigen deutschsprachigen Spezialmesse für IT-Security, informierten kürzlich in Nürnberg Hersteller, Regierung und Verbände über zahlreiche Aspekte der Online-Sicherheit, die für Shopbetreiber relevant sind. Vom neuen Personalausweis (siehe Editorial von letzter Woche) des Bundesinnenministeriums über die ISO-Norm 27001 bis hin zu einem neuen Gütesiegel für Cloud-Services, das der Verband EuroCloud bereits im Dezember vergeben will, bemühen sich zahlreiche Initiativen, dem Shopbetreiber 1) Klarheit darüber zu verschaffen, wie er sicherheitstechnisch aufgestellt ist und 2) wie er sein Geschäft und den Kontakt mit seinen Kunden besser schützen kann.
Der neue Personalausweis
Die wachsende Bedeutung des Cloud Computing für den deutschen Markt wird von den Verbänden, Ämtern und Ministerien klar erkannt und als chancen- wie auch risikoreich eingestuft. Doch während internationale Institutionen wie die amerikanische Cloud Security Alliance und die europäische Behörde ENISA (European Network and Information Security Agency) sich bereits intensiv damit befassen, haben hierzulande erst Industrieverbände wie EuroCloud, der dem ECO der Internet-Dienstleister angeschlossen ist, und TeleTrust Initiativen ergriffen. Hier müsste noch sehr viel mehr getan werden.
Denn Shopbetreiber können auch Security zunehmend als Cloud Service nutzen. Symantec Hosted Services bietet vierzehn Services rund um E-Mail-Sicherheit, Spam- und Web-Filtering an, will nach Angaben von Rowan Trollope, dem europäischen Vice President von Symantec Hosted Services, bald schon Online-Backup anbieten. Dienstleister wie die Berliner Eleven offerieren mit eXpurgate E-Mail-Security im Self-Service-Verfahren. In nur 30 Minuten soll der E-Mail-Traffic komplett auf Eleven umgeleitet werden können.
Die größte Sorge machen sich ENISA und andere Überwacher der Gefahrenlage indes wegen der Verwundbarkeit von Anwendungen. Wie die erfolgreichen Angriffe des Stuxnet-Wurms seit dem 15. Juli 2010 (nicht nur im Iran) gezeigt haben, sind sowohl Microsoft– als auch Siemens-Anwendungen wie SCADA, die Anlagen steuern, verwundbar. Nach Meinung von Michael Hange, dem Präsident des BSI, muss in Hinsicht auf die Härtung solcher Anwendungen noch viel getan werden.
Der Stand des BMI auf der it-sa-Messe in Nürnberg
Der amerikanische Anbieter Fortify Software ist der Ansicht, dass es nichts nützt zu jammern, wenn das Kind bereits in den Brunnen gefallen sei, sondern man die Sicherheitslücken bereits bei der Erstellung von Software, wie etwa Web-Applikationen für Online-Shops, entdecken und stopfen sollte. Diese Software Security Assurance sorge nicht nur für mehr Schutz in Online-Shops, sondern auch für Einsparungen – der Shopbetreiber muss viel weniger in Patches und Wartung investieren.
Auf der it-sa zeigten die Hersteller Art of Defence und Trend Micro neue Lösungen zur nachträglichen Absicherung von Web-Applikationen. „Trend Micro Deep Security 7.5 enthält neben einer Intrusion Detection and Prevention-Funktion einen Schutz für Webapplikationen, eine Applikationskontrolle, eine zustandsabhängige Firewall, eine Integritätsüberwachung sowie eine Protokollfunktion“, so Steve Quane, Chief Product Officer bei Trend Micro. Damit Deep Security auch in einer virtualisierten Umgebung seine Schutzfunktion erfüllt, wurde es eng mit den Programmierschnittstellen von VMware gekoppelt, so dass es in einer VM ausführbar ist.
Der it-sa-Stand von Infinigate beherbergte auch andere Anbieter.
Deep Security ergänzt die Trend Micro SecureCloud-Sicherheitsplattform, die Unternehmen dazu befähigt, in der Cloud zu agieren, egal ob öffentlich oder privat. „Während Deep Security die sichere Umgebung bietet, in die Kunden ihre Anwendungen und Daten stellen können, setzt SecureCloud auf Verschlüsselung und eine patentierte Schlüsselverwaltung“, so der Hersteller. Auf diese Weise können Shopbetreiber ihre Daten in der privaten oder öffentlichen Cloud schützen und kontrollieren. Die erste Version von Secure Cloud wird nach Angaben von Richard Werner, Product Marketing Manager EMEA, im Oktober veröffentlicht, die zweite Version bereits im Januar 2011.
Der deutsche Markt für IT-Security wächst jährlich um etwa zehn Prozent, sagte Prof. Dieter Kempf, Präsidiumsmitglied des BITKOM-Verbandes der deutschen IT-Industrie. Dieses enorme Wachstum sollte auch zum Schutz der Shopbetreiber und ihrer Kunden beitragen.
Was meinen Sie zu diesem Thema? Ich freue mich auf Ihre Zuschriften.
Michael Matzer, editor Germany
