Archiv


"Wir kennen die Angreifer und wissen auch wie sie vorgehen"

Viele Firmen haben große Schwierigkeiten damit, stattgefundene Hackerangriffe überhaupt zu erkennen, sagt Candid Wüest vom Software-Konzern Symantec. Für einen wirklich präventiven Schutz hält er es für nötig, dass Firmen den beratenden IT-Sicherheitsunternehmen freien Einblick in ihren Datenverkehr gewähren.

    Manfred Kloiber: Und diese Trends fordern die IT-Sicherheitsbranche stark heraus. Aber auch die Privatanwender und professionellen IT-Manager fühlen sich von der Sicherheitslage überfordert. Und deshalb wollen die Großen weg vom Geschäft mit den vielen Kaufprogrammen hin zur Dienstleistung, die einen Rundum-Service für Unternehmen und Behörden bietet. Was sich die Sicherheitsanbieter davon versprechen, habe ich auf der RSA-Konferenz Candid Wuest von Symantec gefragt.

    Candid Wüest: Gerade die gezielten Angriffe, die wir heute sehen – 74 an der Zahl pro Tag – sind natürlich sehr, sehr ausgeklügelt. Nicht alle, aber sehr viele. Und für ein normales Unternehmen, was wirklich eben nicht Kerngeschäft IT hat, ist es schwierig, diese zu finden. Deshalb sind sehr viele von diesen Angriffen auch über Monate hinweg unerkannt in der Firma und sammeln im Hintergrund irgendwelche Daten. Wir wiederum sind natürlich damit eigentlich täglich konfrontiert. Das heißt, wir kennen die Angreifer und wissen auch, wie sie vorgehen. Und von daher haben wir natürlich das Know-how eben auch hier, Hilfeleistung zu geben und abzublocken.

    Kloiber: Was versprechen Sie denn Ihrem Kunden dafür, dass er Ihnen so viel Vertrauen schenkt?

    Wüest: Das Vertrauen, das die Kunden in uns setzen, werden wir natürlich honorieren, indem wir eben proaktive Informationen zurückliefern können und so den bestmöglichen Schutz eigentlich liefern können. Weil wir gesehen haben: Die meisten Unternehmen sind heutzutage nicht mehr in der Lage, alleine für sich eben die Information gut zu ordnen und Angriffe zu erkennen. Und selbst wenn sie ein gutes IT-Team haben – eben ein internes CERT – ist es häufig so, dass eben die Informationen nur auf die eigenen Informationen von der Firma beschränkt sind, nicht aber auf ein globales Informationsbild.

    Kloiber: Das würde aber bedeuten, dass Sie diesen Dienst eigentlich nur dann sinnvoll leisten können, wenn Sie das für mehrere Unternehmen machen. Habe ich das richtig verstanden?

    Wüest: Das ist korrekt. Je mehr Unternehmen da mitmachen bei diesem Dienst, umso besser wird das Lagebild schlussendlich. Wir denken aber, dass das wirklich kein Problem sein wird und über die Zeit natürlich eben auch gestärkt wird. Ein ähnliches System haben wir bereits seit circa drei Jahren im Einsatz – unsere Inside-Datenbank, welche eben Reputationen über Dateien liefern kann. Und auch hier haben wir Hunderte von Millionen Endsysteme, die uns anonymisierte Daten zurückliefern, die uns eben ermöglichen, irgendwelche Aussagen über Dateien zu treffen. Und jetzt möchten wir einen Schritt weitergehen, um eben halt auch gezielte Angriffe noch besser abzudecken.

    Kloiber: Das würde aber auch bedeuten, dass Erkenntnisse, die Sie unter Umständen in einem Unternehmen gewinnen, weil Sie dort für die Sicherheit zuständig sind, auch einsetzen für ein anderes Unternehmen – eventuell auch für den Konkurrenten?

    Wüest: Das ist korrekt, dass die Information natürlich dann für jeden Kunden zugänglich ist. Zugänglich im Sinne von: Die Information kann helfen, auch Angriffe auf den Mitbewerber zu blockieren. Ich denke aber, in der heutigen Welt sollte es eigentlich jedem gelegen sein, dass man eben das Internet sicherer machen möchte und somit das Geben und Nehmen auch auf dieser Ebene stattfindet.

    Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.