26-11-2009 | Aus MONITOR 11-12/2009 Gedruckt am 31-08-2014 aus www.monitor.co.at/index.cfm/storyid/12326
Thema: Security

Interview mit Dan Powers, IBM Internet Security Systems

Sicherheit ist ein fortschreitender Prozess

Dan Powers, Vice President IBM Internet Security Systems (ISS), weilte auf Kurzbesuch in Österreich. MONITOR nützte die Chance für ein Exklusivinterview.

Dominik Troger

Dan Powers, Vice President IBM Internet Security Systems (ISS)

Internet Security Systems (ISS) wurde vor drei Jahren von IBM gekauft. IBM gewann dadurch mit einem Schlag rund 11.000 Kunden dazu und ein sehr starkes Standbein im Bereich "Managed Services" sowie beim Identitäts- und Access-Management. Dan Powers ist seit 18 Jahren bei IBM und derzeit bei IBM ISS für die Unternehmens- und Produktstrategie verantwortlich.

Herr Powers, wie beurteilen Sie die aktuelle Sicherheitslage?

Die Ergebnisse des IBM X-Force Reports zeigen leider: Das Internet ist unsicherer denn je. Die Anzahl schädlicher Internetlinks ist in der ersten Jahreshälfte 2009 um 508 % gestiegen, die Schwachstellen im Netz werden immer raffinierter ausgenutzt. Es gibt schädliche Inhalte im gesamten Netz - auch auf gesicherten Webseiten wie beispielsweise häufig genutzten Suchmaschinen, Blogs, allgemeinen Informations- und Nachrichtenseiten. Der X-Force Report zeigt außerdem, dass die Zahl der versteckten und immer geschickteren Internetangriffe, besonders durch schädliche PDF-Dateien, einen neuen Höhepunkt erreicht hat.

Stimmt es, dass sich Bedrohungslandschaft grundlegend verändert hat?

Ja, es braucht inzwischen viel weniger Wissen, um Malware herzustellen und "unter die Leute zu bringen". Hier wird mit ROI-orientierten Business-Modellen gearbeitet. Es steckt inzwischen eine richtige Industrie dahinter, und wir haben einen Punkt erreicht, an dem jede Webseite als potenziell gefährlich und jeder Nutzer als potenziell bedroht angesehen werden muss.

Gibt es Ziele, die besonders bedroht sind?

Es gibt eine Verlagerung von Phishing-Angriffen hin zu Trojanern, die bevorzugt Daten im Finanzbereich ausspionieren. Außerdem geht der Trend zu "leichten" Zielen. Besonders gefährdet sind zum Beispiel kleine oder mittlere Unternehmen. Diese wiegen sich in Sicherheit, weil sie mit herkömmlichen Sicherheitstools arbeiten, aber noch kaum Web Application Security betreiben. Ungepatchte Webanwendungen sind jedoch inzwischen ganz besonders bedroht. Die Cyberkriminellen warten nur darauf, dass man mit solchen Applikationen eine seriöse Website ansurft, die sie mit ihrer Schadsoftware kompromittiert haben.

Wie sehen Sie den Trend zur Konsolidierung im Security-Umfeld?

Viele Unternehmen verfolgten bisher einen reaktiven Ansatz mit Einzelprodukten. Diese schützen jeweils nur einen Teil der Webanwendungen und machen damit den Sicherheitsbetrieb sehr komplex. Außerdem entstehen durch die zunehmende Virtualisierung neue, komplexe Systeme und Compliance-Fragen. IBM ISS bekennt sich deshalb schon seit einiger Zeit zur "strategischen Vereinfachung" von Securityprodukten in einer gemeinsamen Plattform mit einem einheitlichen Management. Auch der Bereich Managed Security Services ist hier von großer, stark wachsender Bedeutung.

Sie haben kurz die Compliance-Problematik erwähnt. Wie wichtig ist die Befolgung von Standards und Richtlinien?

Natürlich sind Standards und Richtlinien sehr wichtig, aber gerade Industriestandards decken oft nur ein Mindestmaß an Anforderungen ab. Wer solche Richtlinien umsetzt, sollte nicht davon überzeugt sein, dass er jetzt alle Arbeit gemacht hat - im Gegenteil, das ist erst der Anfang.

Was ist neben einer entsprechenden Softwareausstattung und Compliance noch wichtig für maximale Sicherheit?

Das Training der Anwender: Sie müssen über die Risiken informiert sein. Userfehler, die aus Unwissenheit passieren, sind sehr oft eine Ursache für securityrelevante Vorfälle.

Wie beurteilen Sie die zukünftige Entwicklung?

Das Thema wird uns auch in der Zukunft erhalten bleiben. Das Durchsetzen von möglichst großer IT-Sicherheit ist ein fortschreitender Prozess. Man kann die Systeme ja nicht einfach abschalten.

Danke für dieses Gespräch.

  • Artikel bookmarken
  • del.icio.us
  • Mister Wong
  • Yahoo MyWeb

Userkommentare

DISQUS ist ein Service von disqus.com und unabhängig von monitor.at - siehe die Hinweise zum Datenschutz der DISQUS-Kommentarfunktion

comments powered by Disqus