Laurent Heslaut ist Chief Technology Officer für IT-Sicherheit bei Symantec EMEA. Im Gespräch mit ZDNet erläutert er, welchen Handlungsbedarf er bereits in naher Zukunft für IT-Verantwortliche und die Hersteller von Sicherheitssoftware sieht.
ZDNet.de: Welche Gefahren drohen Unternehmen in Zukunft hinsichtlich ihrer IT-Sicherheit? Beginnt der Schutz schon am Router – oder erst auf Servern und Desktops?
Laurent Heslaut: Natürlich gehören unserer Ansicht nach all diese Komponenten gesichert. Ohne Basisschutz, bestehend aus Firewalls, Virenscanner und Intrusion-Detection-Systemen, kommt auch in Zukunft kein Unternehmen aus, selbst wenn sich neue Bedrohungen damit nicht aussperren lassen. Eine große Gefahr sind die Drive-by-Attacken, die den Web-Browser als Einfallstor nutzen. Hiergegen ist kaum ein Kraut gewachsen, wenn die Attacke zielgerichtet ausgeführt wird.
ZDNet.de: Sollen IT-Verantwortliche einfach zusehen, wie ihre Systeme gekapert werden?
Heslaut: Nein, natürlich nicht. Daher predigen wir seit längerem, dass Unternehmen sich um Data-Leakage-Protection (DLP-Systeme) bemühen sollen. Denn damit können nicht nur die Folgen von den zehn bis 15 Prozent aller Attacken minimiert werden, die von außen durch Hacker gestartet werden. Auch der riesige Rest an Datenverlusten, der durch die eigenen Mitarbeiter droht – sei es unabsichtlich durch Verlust von Laptop oder USB-Stick oder absichtlich durch Datendiebstahl – lässt sich hierdurch bekämpfen.
ZDNet.de: Plädieren sie dafür, den Mitarbeitern strengere Regeln aufzuerlegen, wie sie mit dem Firmeneigentum, beispielsweise Hardware und Daten, umzugehen haben?
Heslaut: Ordentliche Reglements haben natürlich noch nie geschadet. Aber im Zweifel wird das einen entlassenen Mitarbeiter nicht davon abhalten, USB-Sticks voller vertraulicher Daten mitzunehmen. Hier können nur Techniken wie Verschlüsselung oder DLP einen Riegel vorschieben. Außerdem bin ich überzeugt, dass sie der Generation von Mitarbeitern, die mit Internet und Handy aufgewachsen ist, keine derart strikten Regelungen verpassen können.
ZDNet.de: Was heißt das konkret?
Heslaut: Wenn Sie einem interessanten Kandidaten im Vorstellungsgespräch verbieten, sein lieb gewonnenes iPhone beruflich zu nutzen, weil es potenziell unsicher ist, dann sucht sich der Bewerber eben eine Firma mit weniger engstirnigen Vorgaben. Genauso wenig können Sie Web-Angebote wie Facebook sperren, wenn das junge Vertriebsteam damit Kundenkontakte pflegt. Die große Herausforderung ist es also, auf solch neue Anforderungen reagieren zu können, ohne die IT-Sicherheit dabei außer Acht zu lassen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…