Bericht AK Sicherheit
Schutz vor Malware im Web – das ist derzeit das wichtigste Thema im Bereich der Internetsicherheit. Immer stärker gehen Infektionen mit Schadprogrammen von Websiten aus, die Zahl derInfektionen per E-Mail dagegen sinkt. Der eco Arbeitskreis Sicherheit hat am 5. Mai in Köln die wichtigsten Entwicklungen bei seiner Veranstaltung „Webserver als Virenschleuder“vorgestellt und gezeigt, wie Serverbetreiber, Webseitenbetreiber und Internetnutzer gemeinsam der Verbreitung von Schadsoftware Einhalt gebieten können.
Christian J. Dietrich, Leiter des Forschungsbereichs E-Mail-Sicherheit und Botnetze am Institut für Internet-Sicherheit der FH Gelsenkirchen, erklärte zunächst das wachsendeMalware-Problem: Es gebe mehr als 35.000 verschiedene gezählte Malware-Muster pro Tag. Elmar Johnen, Security Manager bei Vodafone D2, demonstrierte anschließend in einer Live-Session, wieNutzer ihren Computer über den Besuch infizierter Websites mit Schadprogrammen infizieren können. Über die rechtlichen Auswirkungen von infizierten Webservern informierten dann Dr.Thorsten Lieb und Nadja Wüstemann von avocado Rechtsanwälte in ihrem Vortrag „Infiziert! Wer haftet?“. Bei der vertraglichen Haftung seien beispielsweise Ansprüche einesWebseitenbesuchers beim Online-Einkauf gegenüber dem Betreiber denkbar, wenn dieser die verkehrsübliche Sorgfaltspflicht oder vorvertragliche Nebenpflichten („keine Virenverbreiten“) verletze.
Eine Möglichkeit, sich gegen Schadsoftware aus dem Web zu schützen, ist der Einsatz von URL-Filtern. Stephan Sachweh, Technischer Leiter der Pallas GmbH, zeigte die unterschiedlichenMöglichkeiten verschiedener Web-Filter. Gerade Unternehmen sollten darauf achten, dass die eingesetzte Lösung für größere Installationen geeignet ist und sich flexibelkonfigurieren lasse. Um die systemische Abwehr von Blended Threats ging es im Vortrag von Oliver Dehning, Geschäftsführer der antispameurope GmbH. Unter Blended Threat werde ein Angriff aufdie IT-Sicherheit verstanden, der mehrere Methoden nutzt, um sein Ziel zu erreichen. Zum Abschluss der Veranstaltung diskutierte der Arbeitskreis auf Anregung von Arbeitskreisleiter Dr. Kurt Brand,Geschäftsführer der Pallas GmbH, wie Serverbetreiber, Websitenbetreiber und Nutzer ihre Systeme gegen Schadprogramme aus dem Web schützen und deren Ausbreitung eindämmenkönnen.