IT-Security, Hacker, Virus

"Niemand ist sicher vor Hackern"

25.01.2013 | von Christoph  Witte (Autor) 
Christoph Witte ist ehemaliger Chefredakteur der COMPUTERWOCHE und Gründer sowie Leiter der Wittcomm, eine Agentur spezialisiert auf Kommunikationsdienstleistungen für Unternehmen aus dem Hightech- und ITK-Segment.
Email:
Connect:

"Nach wie vor ist der Mensch das schwächste Glied in der Kette."

CW: Warum jagt die Sicherheitsbranche den Cybersecurity-Kriminellen immer hinterher? Liegt das auch daran, dass Security immer ein nachgelagerter Prozess ist?

Solari: "Die meisten komplexen Angriffe starten mit Social Engineering, zum Beispiel 'Phishing'."
Solari: "Die meisten komplexen Angriffe starten mit Social Engineering, zum Beispiel 'Phishing'."

Solari: Nach wie vor ist der Mensch das schwächste Glied in der Kette. Die meisten komplexen Angriffe starten mit Social Engineering, zum Beispiel "Phishing".

Pistone: Es fängt in über 80 Prozent der Fälle mit Mitarbeitern an, die ihrem eigenen Unternehmen bewusst oder unbewusst schaden.

Solari: Deshalb versuchen wir, die Stellen zu eleminieren, von denen häufig die Schäden ausgehen. Nehmen Sie beispielsweise unsere Dynamic Desktops. Sie beziehen alle Daten und Applikationen aus dem Netz. Sie verfügen weder über USB-Schnittstellen noch Festplatten. So schalten wir zumindest dieses eine Risiko aus.

CW: An dieser Stelle wird das Hase-und-Igel-Spiel sehr deutlich. Wenn Sie den Desktop der Mitarbeiter absichern, dann macht das nur Sinn, wenn Sie Netzwerk und Server umso besser schützen.

Solari: Ja klar, aber man kann Desktops mit eigenen Speichermöglichkeiten nicht komplett absichern. Bei Servern besteht eine viel größere Chance.

CW: Oft entstehen Sicherheitslücken gar nicht durch böse Absicht von Mitarbeitern oder Fremden, sondern schlicht und einfach deshalb, weil Sicherheit unbequem ist. Sie dauert, sie verringert die Leistung, sie macht zusätzliche Schritte in Prozessen notwendig etc. Muss IT-Security nicht komfortabler und einfacher werden?

Solari: Unbedingt! Wir sehen diese Entwicklung bereits. Nehmen Sie Windows 7. Gegenüber älteren Windows-Versionen denkt es sicherheitstechnisch schon mit. Aber es ist natürlich nicht in Ordnung, wenn Sicherheitsroutinen zeitweise fast sämtliche Rechenpower aufsaugen. Sicherheit muss simpler werden. Dieser Prozess steht am Anfang, aber hat definitiv begonnen. Viele Sicherheitsaufgaben werden künftig in der Carrier Cloud erledigt. Das macht Sicherheit ein Stück bequemer.

CW: Wird Sicherheit also in Zukunft als zusätzliche Ebene in der Cloud angeboten, in die sich alle einklinken und sich so von Security-Risiken befreien?

Solari: Es wird nicht eine Sicherheitslösung geben. Es werden immer mehrere nötig sein. Aber definitiv wird das Netzwerk mehr Elemente übernehmen können als heute. Man kann heute schon Denial-of-Service-Attaken im Netz erkennen, andere Bedrohungen auch. Aber es sind natürlich viele rechtliche Fragen zu klären, damit zum Beispiel der an Sie adressierte Spam vom Provider oder einem Dritten aus dem Netz entfernt werden kann. Das ist nicht simpel.

CW: CSC unternimmt große Anstrengungen, um Clouds abzusichern. Was tun Sie konkret?

Solari: Das kommt natürlich immer auf die jeweilige Kundensituation an. Aber im Prinzip sorgen wir zusammen mit unseren Technologiepartnern dafür, dass die getroffenen Sicherheitsmaßnahmen gegenüber dem Kunden sichtbar sind; wir stellen sicher, dass sie den regionalen und lokalen Bestimmungen entsprechen und, vielleicht das Wichtigste: Wir übernehmen die Verantwortung für das vereinbarte Sicherheitsniveau und zwar in der Public, in der Private und in der Hybrid Cloud.

Newsletter 'CP Business-Tipps' bestellen!