Starke Frauen in der IT-Sicherheit

Eva Chen, CEO und Mitgründerin von Trend Micro:

Chen: IT ist sehr stark vom männlichen technischen Denken geprägt. Manchmal erzähle ich meinen Ingenieuren, dass die Produkte auch vom Großvater oder der Großmutter genutzt werden. IT-Security sollte nicht nur als technisches Problem, sondern als Alltagsproblem gesehen werden. Heute lautet doch die Frage, wo dein Computer mein Netzwerk schädigen kann. Es geht dabei aber weniger um reine Social Awareness, sondern primär um Usability. Es geht darum, Produkte zu entwickeln, die den Nutzern klare und sichere Kommunikationswege aufzeigen.

Wie definiert sich Trend Micro im Vergleich mit anderen führenden Security-Anbietern im B2B-Sektor wie McAfee und Symantec?

Chen: Wir haben mittlerweile 3.000 Mitarbeiter und die Umsätze entsprechen längst nicht mehr denen einer Start Up Company. Wir glauben, dass wir im Unterschied zu anderen Anbietern nicht nur eine reine Jobmentalität bei unseren Mitarbeitern vorfinden, sondern eine stärkere persönliche Verwurzelung und Engagement, das sich auch produktiv auf unser Business auswirkt.

Welche neuen Strategien, Konzepte und Marktpläne verfolgt das Unternehmen denn in der nahen Zukunft?

Chen: Hier sehe ich drei Punkte: Erstens Trust base, dann Software Services und drittens Netzwerksicherheit.

Trust base ist die Grundlage für eine wirksame Sicherheit. Wichtig dabei ist IP- Reputation: Ist das die echte Internetwebsite? Ist die via SMTP-Server übermittelte E-Mail eine Spam-Maschine? Bei der Trust base geht es auch um sogenannte "credit cheques" des gesamten Netzwerkes, nicht nur um persönliche Authentifizierung und es geht auch um die Kontrolle des Contents und aller benutzten Endgeräte. Erst danach folgen technische Mechanismen wie Scanning, Network Virus Wall oder Appliances.

Welche zentralen Angriffe aus Sicht der Unternehmen stehen denn besonders auf der Agenda, aus welcher Ecke sind die gravierendsten Bedrohungen zu erwarten?

Chen: Es geht nicht um die Frage, ob wir Windows oder MacIntosh benutzen. IP-Reputation sehen wir hinsichtlich der kommenden Bedrohungen als wichtige Services, die wir auf breiter Grundlage für den gesamten TCP-IP-Verkehr und alle Endgeräte zur Verfügung stellen sollten. IP-Reputation Services nehmen also eine zentrale Rolle ein. Und im Fokus unserer künftigen Produktstrategie stehen IP-enabled Devices mit wirkungsvollem "Credit Checking".

Inzwischen sind die Umsätze der IT-Security-Branche stark gestiegen. Besteht nicht auch die Gefahr, den Blick für das Wesentliche zu verlieren und sich sehr stark auf das Produktmarketing zu verlegen?

Chen: Antiviren-Companies haben das eine oder andere Thema in letzter Zeit ziemlich gehypt und teilweise überreizt, etwa im Bereich der Sicherheitsprobleme, die mit mobilen Endgeräten verbunden sind. Die damit verbundene Gratwanderung ist aber teilweise nicht zu vermeiden, einerseits gilt es nicht zu übertreiben, andererseits gilt es die Nutzer über das existente Risiko nicht im Unklaren zu lassen, sondern frühzeitig zu informieren. Unser Unternehmen hat hier bisher eher eine konservative Linie verfolgt. Es gibt zudem noch eine andere Facette: Nimmt man etwa das Beispiel der Verschlüsselungsmechanismen wie PGP, so haben wir darüber kein Papier veröffentlicht, um Hacker nicht auf die richtige Spur zu bringen.

Stehen aus Ihrer Sicht nicht bald Megafusionen und weitere Übernahmen wie die von Veritas durch Symantec bevor?

Chen: Das Storage-Geschäft ist ziemlich unterschiedlich im Vergleich zum Management der IT-Sicherheit, wie Symantec ja durchaus am eigenen Leib erfahren muss. Im Storage-Business gelten langfristige Kundenverträge, die meist auf fünf Jahre ausgelegt sind. Das Security-Business hingegen ist sehr schnelllebig. Auch die Vertriebswege bzw. die Unternehmenskultur sind ziemlich unterschiedlich und schwierig zu vereinen. Insofern rechne ich also nicht mit weiteren Fusionen in diesen beiden Segmenten.

Wie schaffen Sie es, noch schneller mit neuen Signaturen auf die Aktivitäten der immer besser organisierten kriminellen Szene zu reagieren?

Chen: Wir können an den Antwortzeiten mit neuen Signaturen nicht mehr allzu vieles verbessern. Das wäre eine Illusion. Wir können nur lernen, besser die potenziellen Schwachstellen vorauszusehen. Unsere Technologie muss sehr früh ansetzen und vor allem verhindern, dass SMTP-Engines als Spam-Maschinen benutzt werden.

Ohne geschlechtsspezifische Klischees ansprechen zu wollen, gibt es eine andere Wahrnehmung der Sicherheitsrisiken durch "weibliche Intuition"? Eine Wahrnehmung, die sich zum Beispiel mehr auf Social Engineering fokussiert und nicht wie - bei männlichen IT Professionals verbreitet - stark auf die technische Spielwiese?

Chen: Tatsächlich haben Frauen tendenziell eine andere Sicht und Wahrnehmung der Probleme. Wir müssen uns hier stärker vom reinen Ingenieurdenken lösen. Wir können uns nicht nur auf immer bessere Antivirenlösungen konzentrieren, sondern benötigen eine neue vorausschauende Sichtweise, die eher die Risiken erfasst, die noch nicht auf der Hand liegen, als den Glauben an dir ein technische Lösbarkeit