Die schmutzigen Geheimnisse der Security-Industrie

„Wir benötigen deshalb vor allem bessere Softwarekontrollen über unsere Systeme und nicht bessere Firewalls, mit denen sich nur die niedrig hängenden Früchte greifen lassen“, fordert Potter, der das Beratungsunternehmen Ponte Technologies mit gegründet hat. Ganz neu ist diese Forderung allerdings nicht. Es stellt sich zudem die Frage, ob es überhaupt berechtigt ist, die Security-Branche für alle erdenklichen Schlupflöcher in den IT-Systemen und Produkten verantwortlich zu machen.

So gesehen lässt sich zwar die mangelnde Zuverlässigkeit der Abwehr kritisieren, aber die daraus von Fundamentalkritikern wie Potter abgeleitete Schlagzeile „die schmutzigen Geheimnisse der Security-Industrie“ in den Raum zu stellen, dazu benötigt man schon etwas Fantasie. Der plakative Befund dürfte vor allem dazu dienen, das eigene Renommee, sprich die „Street Credibility“, in der Szene nach oben zu befördern.

Auch der gelegentlich ungeprüft in den Raum gestellte pauschale Vorwurf, Malware-Industrie und Security-Hersteller würden voneinander profitieren und sich immer wieder gegenseitig die Bälle zuspielen, sprich kooperieren, findet bislang kaum einen haltbaren Beleg, der einer wissenschaftlich fundierten Betrachtung standhalten kann.

„Security muss sich aber von einem Produkt zu einem Service wandeln“, behauptet Mikko Hyppönen, Chief Research Officer bei F-Secure. Der Forscher sah auf der diesjährigen Fachkonferenz IT-Defense angesichts der drohenden Übermacht der dunklen Seite des Internets sogar die Kapitulation der Abwehr heraufziehen.

„Im Gegensatz zur Verteidigungslinie schotten die Angreifer etwa beim Storm-Netzwerk ihre Peer-to-Peer-Kommunikation durch Verschlüsselung von der Außenwelt ab, so dass die Hydra keinen Kopf zum Abschneiden hat“, sagt Hyppönen. Wie allerdings der konkrete Ausweg aus diesem Security-Dilemma aussehen könnte, ließ der Experte offen. Letztlich vermarktet die Security-Branche nämlich vor allem Produkte, die ergänzende Dienstleistungen beinhalten.