M86-CEO Vigoroux im Interview

„Die Security-Industrie macht keinen guten Job“

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

Die Macher bei M86 Security haben sich von signaturbasierter Virenerkennung abgewendet und lassen auch an Cloud-basierten Ansätzen kein gutes Haar. Stattdessen setzt man gänzlich auf verhaltensbasierte Erkennung. Wie das klappen soll, haben uns CEO John Vigoroux und Produktmanager Werner Thalmeier erklärt.

CW: Wie ist es heute um die IT-Sicherheit in Unternehmen bestellt?

Vigoroux: Die Cyberkriminalität ist seit 2007 um mehr als 400 Prozent gestiegen, was selbst konservativen Schätzungen zufolge einen Schaden von 100 Milliarden Dollar verursacht hat. Einige Quellen sprechen sogar von bis zu 1 Billion Dollar. Man kann demnach sicherlich von einer „globalen Cyberkriminalitäts-Misere“ sprechen.

M86-CEO John Vigoroux will Schwächen etablierter Sicherheitsanbieter aufzeigen.
M86-CEO John Vigoroux will Schwächen etablierter Sicherheitsanbieter aufzeigen.
Foto: M86 Security

Die Security-Industrie macht keinen guten Job. Sie ist nicht in der Lage mit den Cyberkriminellen Schritt zu halten. In der Vergangenheit haben Antiviren- und Firewall-Technologien 97 bis 99 Prozent der Malware geblockt, während sich Sicherheitsfirmen wie M86 auf die übrigen 1 bis 3 Prozent der eingegangenen Malware konzentrierten. Das Bild hat sich jedoch dramatisch verändert. Heute können die Antiviren, Firewall, URL-Filter und andere Reputationsdatenbank-basierte Lösungen nur noch weniger als 40 Prozent der Angriffe blocken. Dies bedeutet nichts anderes, als dass 60 Prozent der Malware unentdeckt bleibt und die Unternehmen ungeschützt trifft. Diese Malware-Lücke verschafft den Cyberkriminellen bequemen Zugang zu den Unternehmen, ihren Netzwerken und Daten.

Die Online-Kriminalität hat sich als Geschäftsmodell etabliert. Das Problem besteht auf drei Ebenen:

  1. Die Malware ist so raffiniert, dass sie mühelos traditionellen Sicherheitssystemen entkommt.

  2. Die Exploit Kits sind für jeden im Internet downloadbar und einsetzbar.

  3. Die Schattenwirtschaft hat sich mittlerweile so spezialisiert, dass es für Hacker sehr einfach ist, in diesem Bereich aktiv zu werden und Geld zu verdienen. Das alles ohne viel Risiko oder die Gefahr, erwischt zu werden.

CW: Warum machen Sicherheitsfirmen einen schlechten Job?

Vigoroux: Zunächst einmal wächst die Cyberkriminalität ziemlich schnell. Hinzu kommt, dass die Wirtschaft auf traditionelle Sicherheitstechnologien setzt, die 20 Jahre alt sind und signaturbasiert arbeiten. Heutzutage sind die Angriffe gezielter und schneller, haben jedoch lang anhaltende, kostenintensive Folgen. Signaturbasierte Lösungen können nicht vor diesem täglichen Malware-Ansturm schützen.

Der wichtigste Unterschied ist, wie effektiv, dynamisch und proaktiv M86 seine Kunden schützt. Im Vergleich zu unseren Mitbewerbern sind wir in der Lage, bisher neue Attacken, wie dynamische oder polymorphe Malware und Zero-Day-Attacken, zu erkennen. Die Web-Sicherheitslösung von M86 verlässt sich nicht auf Signaturen oder Datenbanken, um Malware zu identifizieren. Stattdessen analysiert sie automatisch in Millisekunden die Absicht bei der Ausführung des Codes und identifiziert, ob diese bösartig ist oder nicht. M86 kann somit auch brandneue bösartige Codes erkennen und blocken, bevor sie den Anwender erreichen.