Sophos-CEO Steve Munford im Interview

"Verbote machen erfinderisch"

Der Video-Wizard hat alle Bewegtbildinhalte der IDG Business Media GmbH unter seiner Fuchtel. Er befüllt die Redaktionssysteme, filmt, schneidet und sieht zu, dass in den Videogalerien stets spannende Themen zu finden sind. Wer will, kann ihn auch im Web 2.0 antreffen, unter anderem bei Facebook und Twitter.

Der Sophos-Chef glaubt, IT-Sicherheit ist eine Frage der Anwendererziehung. Außerdem äußert er sich zur Utimaco-Übernahme und zum Mehrheitseigner Apax.

Was sind die gefährlichsten Bedrohungen, denen wir in 2010 ausgesetzt sind?

Sophos CEO Steve Munford hat die COMPUTERWOCHE in München besucht: "Bedrohungen durch Social Engineering werden weiter zunehmen."
Sophos CEO Steve Munford hat die COMPUTERWOCHE in München besucht: "Bedrohungen durch Social Engineering werden weiter zunehmen."
Foto: Sophos

Munford: Das unentdeckte Ausspionieren von Rechnern - Social Engineering - wird weiter zunehmen. Besonders gefährlich sind gefälschte Antivirenprogramme. Das ist zwar nicht neu, aber die Tricks werden immer ausgeklügelter. Vor kurzem zeigte man mir in unserem Forschungslabor ein gefälschtes Antivirenprogramm, das sich selbst installiert und voll funktionsfähig ist. Es fährt ganz normale Updates und der Nutzer glaubt, das reguläre Programm eines Sicherheits-Anbieters auf seinem Rechner zu haben. Dabei öffnet es Angreifern Tür und Tor. Auch soziale Netzwerke werden für Programmierer von Schadcode immer interessanter um an Informationen zu gelangen.

Sophos nutzt soziale Netzwerke wie zum Beispiel Facebook, um mit Nutzern zu kommunizieren. Welches Ziel verfolgen Sie damit?

Munford: Wir sind der Meinung, einer der besten Wege Bedrohungen zu begegnen ist es, Nutzer zu erziehen. Die meisten Infektionen passieren, weil Anwender etwas Falsches tun. Wenn wir die Kommunikation mit ihnen intensivieren, können viele Gefahren abgewendet werden. Wenn wir etwa ein Video auf YouTube stellen, erreichen wir damit einige hunderttausend Leute. Social Media sind ein wunderbares Mittel geworden, um den Menschen zu zeigen, wie man einen Rechner richtig absichert.

Sophos ist jetzt ein Teil des Citrix Ready Programms und darf das Citrix Ready Logo tragen. Was können Citrix-Anwender von der Zusammenarbeit erwarten?

Munford: Allgemein gesprochen: Virtualisierung ist ein Trend, der nicht einfach wieder verschwindet. Sicherheitsprobleme werden damit allein aber nicht gelöst. Security- und Virtualisierungs-Anbieter müssen zusammenarbeiten. Existierende Lücken müssen geschlossen werden, und wir wollen verhindern, dass neue entstehen. Unsere Zusammenarbeit mit Citrix zeigt, dass unsere Produkte gut harmonieren - egal ob Server- oder Client-seitig.

Mit welchen Partnern arbeitet Sophos zusammen?

Munford: Wir vermerkten unsere Software über Reseller und Partner wie zum Beispiel Infinigate hier in Deutschland. Unsere Technologie wird aber auch in andere Produkte integriert, etwa von Juniper, Bluecoat, IBM oder Cisco.