Roundtable: IT-Sicherheitsanbieter und Journalisten im Austausch

Trends für die IT-Sicherheit

Die Teilnehmer eines Roundtables hatten sich thematisch einiges vorgenommen. Neben fünf Journalisten diskutierten neun IT-Sicherheitsanbieter über aktuelle Trends und IT-Lösungen im IT-Security-Bereich.

Stand der Technik im Sicherheitsumfeld

Schon beim ersten Thema, Software-Defined Network (SDN), wurde deutlich, dass sich die Anbieter auf schwierigem Absatzterrain bewegen. Sie räumten ein, dass es sich bei SDN um eine äußerst komplexe Technologie handle, die auf vielen Ebenen innerhalb des Open-Systems-Interconnection-Modells bis auf Anwendungsebene hinauf umgesetzt werden müsse. Ob dies den Unternehmen in absehbarer Zeit zu vertretbaren Kosten gelänge, sei eher fraglich.

Komplexitätstreiber bei dieser Technologie sind neben einer Realisierung über viele Schichten der Mangel an allgemein verbindlichen Standardschnittstellen und somit Integrationsschnittstellen. Auch Öffnungstendenzen einiger großer Hersteller (z.B. Cisco) bei ihren Betriebssystemen könne, so die Erkenntnis der Diskussionsteilnehmer, an der eher schwierigen Ausgangssituation für SDN wenig ändern. Hinzu käme im Markt ein Mangel an SDN-tauglichen Anwendungen. Besser sähe die Ausgangssituation nur für Serviceprovider aus, über SDN den Daten- und Servicefluss in ihren Netzen zu optimieren. Weil sie viele Kunden bedienten, könnten sie ihnen gegenüber eigene, wenn auch keine echten Standards herausbilden und so die Überlast in ihren Netzen ausbalancieren.

Auch beim nächsten Thema, der Sicherheit im industriellen Einsatzfeld, zeigte sich, dass Anspruch und Realität derzeit weit auseinanderklaffen. Schnell waren sich die Anbieter einig darüber, dass eine signaturbasierende Erkennung von Malware heute nicht mehr ausreicht, auch wenn ein Teilnehmer weiterhin davon ausging, dass 70 Prozent aller Attacken normale Angriffe sind, die per Mustererkennung identifiziert werden könnten, um sie anschließend zu eliminieren. In Zeiten von Advanced Persistent Threats (APTs) müssten viele Protokolle analysiert werden, um darin abnormen Verhaltensweisen auf die Spur zu kommen und bei Gefahr betroffene Protokolle zu blocken.

Mit IT-Angriffen konfrontiert

Die Tatsache, dass Malware der neuen Generation viele Monate am Zielsystem schlummern könne, bevor sie aktiv werde, erschwere zusätzlich die heuristische Erkennung abnormer Verhaltensweisen. Andererseits ging ein Anbieter davon aus, dass sämtliche APTs auf lediglich 12 bis 16 Basistechnologien basieren und jedes Jahr lediglich eine weitere Basistechnologie hinzukommt. Dies erleichtere eine fachmännische Erkennung und Abwehr von Advanced Persistent Threats. Demgegenüber erachtete ein Anbieter die Abwehr von APTs als so problematisch, dass er Unternehmen im industriellen Umfeld dazu riet, an den Eintrittstoren nur noch zu erlauben, was bekannt ist, und alles andere kategorisch abzublocken. So seien die Unternehmen mittlerweile mit Angriffen konfrontiert, die sich aus einer Mischform aus traditioneller und neuer Malware zusammensetzten.

US-Anbieter wiegeln ab

Kaum Bereitschaft zeigten die Anbieter, auf die Gefahren einzugehen, die den Unternehmen in Zeiten der NSA-Spionage durch möglicherweise kompromittierte Software, aufgedeckte Verschlüsselungsalgorithmen und besonders ausgeklügelte Advanced Persistent Threats droht. Das war zu erwarten. Sieben der neun Anbieter sind US-Hersteller, die versuchen, diese Problematik und Gefahr eher herunterzuspielen. Dennoch wünschten sich fast alle Anbieter, dass die Europäische Union die Chance ergreifen möge, höhere Sicherheitsstandards zu setzen. Ob vom aktuellen Gesetzesentwurf zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) des Bundesministeriums des Inneren die notwendigen Impulse ausgehen werden, wurde allerdings von den Diskutanten in Frage gestellt. Auch bei der deutschen Regierung unter Angela Merkel vermissen die meisten Teilnehmer das notwendige Engagement. Dennoch hoffen die Anbieter, dass eine Pflicht, künftig als marktwichtiges Unternehmen vielleicht elektronische Angriffe melden zu müssen, den Verkauf von Sicherheitsprodukten ankurbeln werde. Unter dieser Voraussetzung, so ihre Hoffnung, könne die tatsächliche Gefahr von den Unternehmen nicht länger unter den Teppich gekehrt werden.

Bildquelle: © Thinkstock/iStockphoto

Anzeige
Anzeige
Vlex Software
Anzeige
matrix42
Anzeige
PKS
©2024Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok