Experten-Interview mit Felix "FX" Lindner

Sicherheit wird Bequemlichkeit und dem Ego geopfert

Seite: 2/3

Firma zum Thema

Security-Insider.de: Was hat sich im Cyberground geändert, wie gehen die Angreifer denn vor, wenn sie Unternehmen angreifen?

Felix "FX" Lindner: Eine fundamentale Änderung der Bedrohungslage ist sicherlich die zunehmende Aktivität von nationalstaatlichen Organisationen. Viele Geheimdienste haben schon seit Jahren auch wirtschaftliche Aufgaben. Diese nehmen sie nun mit Hilfe von gezielten Angriffen war, gegen die sich ein Unternehmen nur schwer schützen kann, da es sich um eine ganz andere Qualität von Angreifer handelt, bei der eine Anti-Viren-Lösung nicht mehr hilft. Die Unternehmen bemerken meist die Angriffe gar nicht.

Security-Insider.de: Wie und nach welchen Kriterien wählt der Cyberground seine Opfer konkret aus?

Felix "FX" Lindner: Während nationalstaatliche Akteure gezielt operieren, gehen die Cyber-Crime Organisationen opportunistisch vor. Sie konzentrieren sich also auf eine Art von Angriff, Betrug oder Diebstahl, mit der sie möglichst viele Opfer erreichen. Das kann man schon an der Zunahme von Schadsoftware für Apple OS X sehen. Solange die Verbreitung noch nicht groß genug war, gab es nahezu keine. Nun, da immer mehr Menschen dieses System benutzen, steigt auch die Anzahl der entsprechenden Schadsoftware im gleichen Maße.

Security-Insider.de: Welche Abwehrmaßnahmen und organisatorische Aufstellung verspricht hier grundsätzlich Erfolg, um sich gegen Eindringlinge zu wappnen, gibt es dazu eine Art von Patentrezept?

Felix "FX" Lindner: Es ist wichtig, die eigene Bedrohungslage zu kennen und sich entsprechend aufzustellen. Die Bedrohungslage ist für jede Organisation unterschiedlich. Analysiert man diese nicht genau genug, tendiert man dazu, in die falschen Dinge zu investieren. Es gibt allerdings das Patentrezept, sich nicht auf Technologie sondern auf Personen zu konzentrieren. Beispielsweise ist die Einstellung einer Geschäftsleitung, dass man ‘da ja jemanden für Security hat’, ein Garant dafür, früher oder später erfolgreich angegriffen zu werden.

Security-Insider.de: Das klingt nicht gerade beruhigend. Blicken wir voraus, was wir dieses Jahr zu erwarten haben: Womit rechnen Sie konkret, wird es großflächige Attacken auf die Verfügbarkeit von Diensten geben? Oder müssen wir eher mit einem neuen Stuxnet rechnen?

Felix "FX" Lindner: Sicherlich müssen wir mit beidem rechnen, da die Akteure vollständig unabhängig voneinander agieren. Nationalstaaten werden sich mehr und mehr gegenseitig mit Schadsoftware angreifen, wobei auch der jeweilige Privatsektor betroffen ist. Auch Aktivisten werden weiterhin das Internet für ihre Zwecke nutzen.

Security-Insider.de: Kürzlich sprach RSA-Chef Art Coviello davon, die IT-Security-Hersteller sollen doch weniger Angst und Panikmache (fear, uncertainty and doubt) betreiben und mehr inhaltliche Aufklärung. Worin sehen Sie die Aufgabe der Produzenten von Soft- und Hardwareprodukten, um die Computersicherheit zu verbessern?

Felix "FX" Lindner: Nun hat RSA selbst eine recht schlechte Ausgangsposition, um so etwas zu fordern. Das Bild des Glashauses und der Steine drängt sich auf. Wie eine Studie der Firma Veracode (pdf) unlängst zeigte, verfehlen Sicherheitsprodukte 74 Prozent der Code-Überprüfungen, mehr als jede andere Art von Software. Entsprechend sollten sich die Produzenten mehr darauf konzentrieren, ihre eigenen Produkte besser zu machen und nicht noch mehr Schwachstellen bereitzustellen, als man ohne ihre Produkte hätte.

Security-Insider.de: Wie können sich denn die Security-Forscher und Hersteller besser miteinander vernetzen, bleibt das ein frommer Wunsch, oder könnte der bessere Austausch von sensiblen Echtzeitinformationen dazu führen, dass sich das allgemeine Sicherheitsniveau zum Wohle des Nutzers verbessern kann?

Felix "FX" Lindner: Eine Entwicklung zur Zeit ist, dass Unternehmen Prämien für gemeldete Schwachstellen zahlen. Ich bin nicht restlos von der Richtigkeit dieser Programme überzeugt, sie geben aber einen Anreiz für Security-Forscher, sich bestimmte Produkte anzusehen und mit dem Hersteller zu reden.

(ID:37599960)