Suchen

Sicherheitsexperte Tobias Schubert von Trend Micro im Gespräch Aufklärung statt immer mehr Sicherheitslösungen

| Autor / Redakteur: Dr. Andreas Bergler / Peter Schmitz

Tobias Schubert, Sales Engineer bei Trend Micro, gab auf seinem Vortrag auf der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“ einen Einblick in die Ökonomie des Untergrundes. Produkte spielen für den Security-Experten „nur eine untergeordnete Rolle“.

Firma zum Thema

"Die Aufklärung und Schulung der Anwender ist und bleibt ein integraler Bestandteil einer konsistenten Sicherheitsstrategie." sagt Tobias Schubert Sicherheitsexperte bei Trend Micro.
"Die Aufklärung und Schulung der Anwender ist und bleibt ein integraler Bestandteil einer konsistenten Sicherheitsstrategie." sagt Tobias Schubert Sicherheitsexperte bei Trend Micro.
(Bild: VBM)

Security-Insider: Wenn Sie als Security-Anbieter genau wissen, wie die Teilnehmer einer kriminellen Vereinigung miteinander kommunizieren, welche Portale und Dienste sie nutzen, warum werden die Kriminellen dann nicht schon im Vorfeld ihrer Aktionen gestört? Was sollte ihrer Meinung nach vorbeugend getan werden?

Schubert: Jenseits der technischen und sprachlichen Hürden stellt die Rechtslage die größte Herausforderung bei der Verfolgung von Cyberkriminellen dar: Sind Täter, Opfer und „Angriffsinfrastruktur“ in verschiedenen Ländern, dann ist die Frage nach der zuständigen Jurisdiktion schwer zu beantworten.

Trend Micro arbeitet international mit vielen Strafverfolgungsbehörden zusammen: Dabei liefern wir sowohl aktiv Informationen und reagieren auch auf Hilfegesuche. Also beispielsweise: „Was weiß Trend Micro über einen bestimmten Server oder eine bestimmte Domain?“ Die Kommunikation und Abstimmung der beteiligten Behörden, ganz zu schweigen von unterschiedlichen Rechtssystemen, verschafft Tätern in vielen Fällen jedoch einen gewissen zeitlichen Vorteil.

Security-Insider: Wenn Unternehmen schon wenig gegen Bedrohungen aus den Tiefen des Internets ausrichten können, welche Strategie schützt dann die Anwender am besten vor Cyberkriminalität?

Schubert: Zusammen mit aktuellen Sicherheitslösungen ist Wissen die beste Gegenwehr. Je besser Anwender über die Vorgehensweisen und Hintergründe informiert sind, um so geringer ist die Gefahr, Opfer von Angriffen zu werden. Die Aufklärung und Schulung von Anwendern, Mitarbeitern und IT-Verantwortlichen ist in jedem Fall unabdingbar.

galleryid=2576

Security-Insider: Die meisten Security-Anbieter, sagte ein Keynote-Speaker auf der „IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2013“, verdienen gut mit dem Stopfen von Sicherheitslöchern in Rechnern und Netzwerken. Welche alternativen Konzepte bieten die Security-Hersteller derzeit auf? Wohin geht die Security-Industrie?

Schubert: Herr Dr. Gaycken hat mit seiner grundsätzlichen Aussage, dass das Ausrollen von immer mehr Sicherheitslösungen nicht der Weisheit letzter Schluss sein kann, vollkommen recht. Die Aufklärung und Schulung der Anwender ist und bleibt ein integraler Bestandteil einer konsistenten Sicherheitsstrategie.

Aus diesem Grund habe ich damit begonnen, die Zuhörer mit einem reinen Produktvorträgen zu verschonen und stattdessen die Vorgehensweise von Angreifern aufzuzeigen. Dabei spielen Produkte nur eine untergeordnete Rolle. Viel wichtiger ist es, Prozesse und Bedürfnisse zu verstehen und konkrete Module zu erfragen, um diese in die Infrastruktur einzubinden.

Die technologische Ausrichtung der Sicherheitsbranche geht derzeit verstärkt in Richtung Korrelation von Informationen im eigenen Netzwerk. So lassen sich – unabhängig von der eingesetzten Schadsoftware – Anomalien aufzeigen. Auf diese richtig zu reagieren, ist meines Erachtens eher ein Prozess, der Wissen erfordert, als eine Technologie, die die „heile Welt“ verspricht.

Das Interview führte Dr. Andreas Bergler.

(ID:40532100)