RSA Conference

RSA-Chef fordert Zusammenrücken der Security-Branche

24.04.2009
Von Katharina Friedmann 
Zwei Jahre, nachdem Art Coviello das Aussterben der reinen Sicherheitsanbieter prophezeit hatte, appelliert der Chef von EMCs Sicherheitssparte RSA an die Security-Branche, im Kampf gegen Cyber-Bedrohungen zu kooperieren.

Die Wirtschaftskrise, der Wildwuchs neuer Techniken und zunehmend organisierte Kriminalität sind aus Sicht von Coviello Faktoren, die zwingend erfordern, dass Sicherheitsanbieter gemeinsam an Security-Best-Practices arbeiten. "Unsere Gegner operieren als echtes Ökosystem, das durch Unabhängigkeit gedeiht und sich ständig anpasst, um das eigene Wachstum und Überleben sicherzustellen", statuierte der RSA-Chef auf der RSA Conference 2009 in San Francisco. Um gegen derart begünstigte Feinde eine Chance zu haben, müsse die Anbietergemeinde die Führung übernehmen, indem sie ein vergleichbares Security-Ökosystem aufbaue. Voraussetzung dafür sei allerdings, dass Hersteller ihre jeweiligen Techniken nicht länger als "fragmentarische" Produkte betrachteten, die einzelne Sicherheitsprobleme adressieren. Im Fokus müsse vielmehr das Zusammenspiel der eigenen Produkte mit denen anderer Hersteller stehen, um ein besseres Information-Risk-Management zu ermöglichen.

Standards gefordert

"Noch immer werden Techniken von multiplen Anbietern unsystematisch eingesetzt, stopfen so die Informationslandschaft voll und hinterlassen gefährliche Lücken", gibt Coviello zu bedenken. Gefordert sei ein gemeinsamer Entwicklungsprozess, der es ermögliche, hier aufzuräumen und eine sicherere Infrastruktur zu schaffen.

Als eine dahingehende Strategie der Sicherheitsindustrie propagiert der RSA-Manager gemeinsame Standards für bestimme Kernfunktionen wie das Management von Sicherheitsrichtlinien, deren Durchsetzung sowie das Policy-Auditing. Um Wachstum und Produktivität des Security-Ökosystems voranzutreiben, müssten Anbieter aber auch bereit sein, Techniken wie etwa das Schlüssel-Management - wo angebracht - zu teilen.

Konzertierte Gegenwehr statt Alleingang

Andere auf der US-Konferenz anwesende Industrievertreter schlossen sich der Forderung nach einer konzertierten Gegenwehr aller Cyber-Security-Stakeholder an. So erachtet auch Enrique Salem, President und CEO von Symantec, den bisherigen Single-Vendor-Ansatz in Sachen Sicherheit aufgrund der Rekordgeschwindigkeit, mit der bösartige Aktionen zunehmen, als überholt. Allein im vergangenen Jahr habe Symantec 1,6 Millionen neue Signaturen erstellt, um mit Schadcode umzugehen. "Das sind mehr als in den vergangenen 17 Jahren zusammengenommen", so Salem. Dem Symantec-Chef zufolge rücken die Angreifer immer weiter von der massenhaften Verbreitung einiger weniger Bedrohungen ab und konzentrieren sich zunehmend auf die "Micro-Verteilung" einer Vielzahl von Threats, die auf spezifische Ziele gerichtet sind.

Laut Salem gilt es, das Handling von Sicherheits-, Speicher- und System-Management-Aufgaben zusammenzubringen. Eine dahingehende Collaboration bedeute "mehr Sichtbarkeit im Hinblick darauf, was in der externen Bedrohungsumgebung sowie innerhalb der Organisation passiere".

Sieht Cyber-Security als kollektive Verantwortung: NSA-Director Keith Alexander.
Sieht Cyber-Security als kollektive Verantwortung: NSA-Director Keith Alexander.

Auch für Keith Alexander, Leiter der US-amerikanischen National Security Agency (NSA), ist das Handling der Cyber-Security eine Aufgabe, die eine Einheit allein überfordert. Die Regierung, der privatwirtschaftliche Sektor und Hochschulen müssten demnach Wege finden, miteinander zu kooperieren, um Cyber-Bedrohungen effektiv begegnen. Schließlich werde das Internet nicht nur von der Regierung oder dem Militär, sondern von allen Playern genutzt - entsprechend erfordere dessen effektive Absicherung Zusammenarbeit und Information-Sharing unter allen Beteiligten, so Alexander.