CW: Wie ist es heute um die IT-Sicherheit in Unternehmen bestellt?
Vigoroux: Die Cyberkriminalität ist seit 2007 um mehr als 400 Prozent gestiegen, was selbst konservativen Schätzungen zufolge einen Schaden von 100 Milliarden Dollar verursacht hat. Einige Quellen sprechen sogar von bis zu 1 Billion Dollar. Man kann demnach sicherlich von einer „globalen Cyberkriminalitäts-Misere“ sprechen.
Die Security-Industrie macht keinen guten Job. Sie ist nicht in der Lage mit den Cyberkriminellen Schritt zu halten. In der Vergangenheit haben Antiviren- und Firewall-Technologien 97 bis 99 Prozent der Malware geblockt, während sich Sicherheitsfirmen wie M86 auf die übrigen 1 bis 3 Prozent der eingegangenen Malware konzentrierten. Das Bild hat sich jedoch dramatisch verändert. Heute können die Antiviren, Firewall, URL-Filter und andere Reputationsdatenbank-basierte Lösungen nur noch weniger als 40 Prozent der Angriffe blocken. Dies bedeutet nichts anderes, als dass 60 Prozent der Malware unentdeckt bleibt und die Unternehmen ungeschützt trifft. Diese Malware-Lücke verschafft den Cyberkriminellen bequemen Zugang zu den Unternehmen, ihren Netzwerken und Daten.
Die Online-Kriminalität hat sich als Geschäftsmodell etabliert. Das Problem besteht auf drei Ebenen:
-
Die Malware ist so raffiniert, dass sie mühelos traditionellen Sicherheitssystemen entkommt.
-
Die Exploit Kits sind für jeden im Internet downloadbar und einsetzbar.
-
Die Schattenwirtschaft hat sich mittlerweile so spezialisiert, dass es für Hacker sehr einfach ist, in diesem Bereich aktiv zu werden und Geld zu verdienen. Das alles ohne viel Risiko oder die Gefahr, erwischt zu werden.
CW: Warum machen Sicherheitsfirmen einen schlechten Job?
Vigoroux: Zunächst einmal wächst die Cyberkriminalität ziemlich schnell. Hinzu kommt, dass die Wirtschaft auf traditionelle Sicherheitstechnologien setzt, die 20 Jahre alt sind und signaturbasiert arbeiten. Heutzutage sind die Angriffe gezielter und schneller, haben jedoch lang anhaltende, kostenintensive Folgen. Signaturbasierte Lösungen können nicht vor diesem täglichen Malware-Ansturm schützen.
Der wichtigste Unterschied ist, wie effektiv, dynamisch und proaktiv M86 seine Kunden schützt. Im Vergleich zu unseren Mitbewerbern sind wir in der Lage, bisher neue Attacken, wie dynamische oder polymorphe Malware und Zero-Day-Attacken, zu erkennen. Die Web-Sicherheitslösung von M86 verlässt sich nicht auf Signaturen oder Datenbanken, um Malware zu identifizieren. Stattdessen analysiert sie automatisch in Millisekunden die Absicht bei der Ausführung des Codes und identifiziert, ob diese bösartig ist oder nicht. M86 kann somit auch brandneue bösartige Codes erkennen und blocken, bevor sie den Anwender erreichen.
- Microsoft Security Essentials
Mit Microsoft Security Essentials steht allen Besitzern einer gültigen Windows-Installation ein kostenloser Basisschutz vor Malware zur Verfügung. Die Software richtet sich besonders an unerfahrene Anwender die bisher noch keinen oder nur wenig Kontakt zu Security-Software hatten. Microsoft Security Essentials überwacht im Hintergrund ob sich Schadsoftware auf dem PC befindet und nimmt gegebenenfalls Reinigungsaktionen vor. - Sophos Anti-Virus for Mac Home Edition
Sophos bietet seine Sicherheits-Software Anti-Virus for Mac Home Edition kostenlos für Privatanwender an und reagiert damit auf die zunehmende Bedrohung durch Mac-Viren. Das Anti-Malware-Programm läuft im Hintergrund und untersucht jede Datei beim Ausführen auf ihr etwaiges Risiko. Wurde Malware gefunden, so kann Sophos Anti-Virus for Mac Home Edition diese auch direkt entfernen oder in ein Quarantäneverzeichnis verschieben. - BitDefender Antivirus Pro 2011
Vergleicht man das Datenblatt gegenüber dem Vorgänger von BitDefender Antivirus Pro 2011, so fallen einige Verbesserungen auf. Beispielsweise hat nun auch in dieser Anti-Viren-Software die Cloud-Suche Einzug gehalten, was geringere Reaktionszeiten auf bislang unbekannte Malware verspricht. Weiterhin lässt sich die Benutzeroberfläche nun an individuelle Bedürfnisse anpassen und es können eigene Verknüpfungen zu häufig aufgerufenen Programmfunktionen angelegt werden. - Trend Micro Worry-Free Business Security Services
Trend Micro Worry-Free Business Security Services ist ein Komplettpaket für Unternehmen, die ihre IT-Sicherheit mit einem Hosted-Protection-Plan abdecken möchten. Besonders für kleine und mittelgroße Unternehmen eignet sich so ein Angebot, wenn sie kein eigenes Sicherheitssystem aufbauen können oder wollen, da Trend Micro die gesamte Wartung der Software-Basis übernimmt. Des Weiteren lässt sich die Lösung linear mit dem Unternehmenswachstum skalieren. Wird der Schutz für weitere Clients notwendig, können problemlos zusätzliche Lizenzen hinzugekauft werden. - Avira AntiVir Professional 10
Avira AntiVir erlangte besonders durch die kostenlose Version der Anti-Viren-Software Bekanntheit, die einen ausreichenden Standard-Schutz für Privatanwender bietet. Avira AntiVir Professional 10 adressiert Unternehmen mit einer gemischten IT-Infrastruktur und höheren Sicherheitsanforderungen als es für den Heimanwender üblich ist. Die Software liegt in einer Windows- sowie einer Linux-Version vor und bietet den Vorteil, dass eine Lizenz für alle Plattformen gültig ist. - F-Secure Anti-Virus 2011
Anti-Virus 2011 von F-Secure zeichnet sich durch seine klare Struktur und Benutzeroberfläche aus, die sich vor allem für Einsteiger anbietet. Zu den Schutzfunktionen gehören die üblichen Mechanismen wie eine Heuristik-Erkennung, Echtzeit-Überwachung verdächtiger Aktivitäten, Quarantäne-Funktion sowie eine Verhaltensanalyse. Eine Firewall besitzt F-Secure Anti-Virus 2011 indessen nicht, die Software ist eine reine Anti-Malware-Lösung.