Cisco-CSO: „Antivirensoftware ist Geldverschwendung“

Ciscos Chief Security Officer John Steward hält den Einsatz von Antivirensoftware für Geldverschwendung. Die Virenschreiber seien einfach schneller. Das sagte er während einer Rede auf der Sicherheitskonferenz AusCERT.

„Wenn ich mein Geld für automatische Patches und Antivirensoftware ausgebe, und ich werde trotzdem noch infiziert, ich muss trotzdem noch die Computer von Schadsoftware befreien, ich muss sie trotzdem neu bespielen, ich muss trotzdem die Anwenderdaten wiederherstellen und einrichten, dann ist das Ergebnis der Kosten-Nutzen-Rechnung eindeutig: Verschwendung“, so Steward.

Infektionen seien so alltäglich geworden, dass die meisten Unternehmen gelernt hätten, damit umzugehen. Das sei aber gefährlich. Whitelists, die nur die Ausführung vom Admin autorisierter Software zulassen, seien der bessere Weg, mit dem Problem umzugehen. „Ich habe genug von Blacklists. Ich möchte zu Whitelists übergehen“, so Steward. „Ich weiß, welche Anwendungen darauf sind, da ich sie selbst daraufgesetzt habe.“

Gavin Struthers, Regionaldirektor von McAfee Australien und Neuseeland, räumt ein, dass Antivirensoftware und Patching zwar keine perfekten Lösungen seien, aber auch keine Geldverschwendung. Chris Thomas von Computer Associates setzt auf einen mehrschichtigen Ansatz. Das Rennen zwischen Virenschreibern und Sicherheitsforschern gehe immer weiter. Er stimme Steward aber zu, dass Whitelists eine zunehmende Rolle im Security-Sektor spielten.