Die Produkte verschiedener Anbieter müssten stärker miteinander verzahnt werden, forderte Young im Gespräch mit der Deutschen Presse-Agentur. "Wir brauchen bei den Kunden eine Sicherheitsstruktur, in der man sich nicht auf jedes einzelne Produkt verlassen muss, sondern in der Lösungen unterschiedlicher Hersteller zusammenarbeiten."
Außerdem beschäftigten sich Anbieter von Sicherheitslösungen zu wenig mit der Frage, wer die Angreifer seien und nach welchen Daten sie aus seien. "Aber zum Beispiel wenn ich in den Boxring steige, informiere ich mich doch auch ausführlich über den Gegner." Die Leute hinter den Angriffer besser zu kennen, würde den Kampf gegen sie viel gezielter machen.
Gemessen an dem Geld, das in das Geschäft mit IT-Sicherheit fließt, seien die Erfolge eher bescheiden, meinte Young. Das liege auch an veralteten Herangehensweisen: "Das traditionelle Verständnis von Sicherheit ist: Wir bauen einen Zaun, der die Guten durchlässt und die bösen Jungs aussperrt." In der Realität funktioniere IT-Infrastruktur heute aber weniger wie eine Festung, sondern mehr wie ein Hotel. "Die Leute gehen aus und ein - und man muss dafür sorgen, dass sie in die richtigen Zimmer kommen."
Insgesamt gehe es bei Sicherheitslösungen aktuell einseitig zu sehr darum, Attacken zu verhindern, kritisierte Young. "Weil die IT-Infrastruktur so offen ist wie nie zuvor, müssen wir die Prioritäten ändern." Neben Verteidigung sollte der Fokus auch darauf liegen, erfolgte Angriffe zu entdecken und ihre Folgen schnell zu beseitigen. "Man kann sich nicht mehr darauf verlassen, dass man alle Probleme von vornherein verhindern kann", betonte der Manager.
Ein solcher neuer Ansatz sei besonders wichtig angesichts der anstehenden Vernetzung von potenziell Milliarden Geräten im sogenannten Internet der Dinge. "Ganze Technik-Kategorien, die bis bisher nicht miteinander verbunden waren, werden vernetzt." Daraus entstünden zwar viele neue Möglichkeiten - "aber auch die Angriffsfläche für Attacken wird größer", warnte Young. Noch gravierender: Viele dieser vernetzten Geräte ließen sich nicht wie bisherige Technik hinter den heutigen Sicherheits-Schutzwällen einsperren, die IT-Abteilungen in Unternehmen oder Behörden bisher aufbauten.
Der Chip-Riese Intel hatte mit dem Kauf der IT-Sicherheitsfirma McAfee sein Geschäft mit IT-Sicherheit gestärkt und den Bereich unter dem Namen Intel Security zuletzt deutlich ausgebaut. (dpa/tc)