111742

Was man über Security-Anbieter wissen sollte

12.09.2008 | 10:01 Uhr |

Wie viel kann man von dem glauben, was uns die Security-Industrie über Gefahren und deren Abwehr täglich erzählt? Ein IBM-Chefstratege in Sachen IT-Sicherheit klärt über einige wichtige Fakten auf.

Joshua Corman ist Principal Security Strategist bei Internet Security Systems, einem ehemals unabhängigen Hersteller von Netzwerkschutzsystemen (Instrusion Prevention), der nunmehr Teil der Sicherheitssparte von IBM ist. In Rahmen eines Vortrags auf der letzten Interop-Messe in Las Vegas führte er seinen Zuhörern einige Fakten vor Augen, die sie künftig beim Umgang mit Security-Herstellern und ihren Produkten besser im Hinterkopf behalten sollten.

Zuallererst weist Corman darauf hin, dass es mit der Weiterentwicklung von Security-Produkten in den letzten Jahren nicht weit her ist. Statt an der Funktionalität habe man lieber an der Benutzeroberfläche der Produkte gefeilt. Echte neue Sicherheits-Features würden oft erst dann in die Produkte integriert, wenn die Kundschaft laut danach rufe. Schließlich funktioniere auch diese Industrie wie alle anderen auch und IT-Sicherheit sei nur deren Vehikel, um Geld zu verdienen. Darüber hinaus gibt es laut Corman sieben Tatsachen, die man über diese Industrie wissen sollte.

1. AV-Zertifizierungen sind nicht viel wert

Zertifizierungen für Antivirus-Produkte (AV) sagen lediglich aus, dass damit sich selbst replizierende Viren erkannt und abgefangen werden. Allerdings ist diese Art Prädikat inzwischen etwas mehr als veraltet. Bei der Mehrheit von Schädlingen heute handelt es sich um sich nicht replizierende Malware, wie beispielsweise Trojaner. Diese machen mittlerweile rund drei Viertel des Schadcodes aus, der sich in Umlauf befindet. Wenn ein Produkt also eine AV-Zertifizierung trägt, heißt es nichts anderes, als dass es 25 Prozent der potenziellen Gefahren erkennen und abwehren kann.

2. Es gibt keine Sicherheitszone

Im Security-Jargon spricht man gern vom Netzperimeter , also den Umkreis des eigenen Netzwerkes, und von der Notwendigkeit, ihn effektiv zu schützen. Das passiert zum Beispiel durch Firewalls oder Virtual Private Networks (VPNs). Allerdings müssen die meisten Daten, die verloren gehen, überhaupt keine Firewall überwinden. Vielmehr kommen die Informationen in der Hälfte aller Fälle durch den Verlust von Laptops oder Wechselspeichermedien abhanden, so der Sicherheitsexperte. Unternehmen müssten daher mindestens ebenso zwingend ihre Geschäftsprozesse straffen wie die Schutzwälle am Netzperimeter verstärken, mahnt Corman. "Wer immer noch an Perimeter glaubt, kann gleich an den Nikolaus glauben."

3. Anbieter fürchten Risikoanalysen

Security-Anbieter wollen, dass Unternehmen kaufen, was sie anbieten. Entsprechend rührten sie die Werbetrommel für bestimmte Produkte gegen bestimmte Bedrohungen, so Corman. So könne beispielsweise NAC (Network Access Control) durchaus ein reales Problem lösen. Wirke sich dieses Problem jedoch nicht nennenswert auf die drei obersten Geschäftsprioritäten eines Unternehmens aus, müsse es vermutlich auch nicht gelöst werden, schlussfolgert der Experte. Ein Risiko-Assessment könne demnach ergeben, dass verbesserte Geschäftsprozesse oder die Härtung von Gerätekonfigurationen bereits hinreichend Schutz bieten. Entscheidend sei demnach, die eigene Umgebung und deren Top-Prioritäten zu verstehen.

0 Kommentare zu diesem Artikel
111742