Antiviren-Software und Firewalls
Überschätzte Sicherheitslösungen
Firewalls nur ein Beruhigungsmittel
2. Firewalls
Auch Firewalls halten einer genauen Überprüfung ihres Nutzwerts selten stand. Die Schwächen entsprechen weitgehend denen der Antiviren-Programme. Der Hauptgrund aber, warum diese Technik ebenfalls keinen dauerhaften Schutz bietet: Der zunehmend unübersichtliche Umfang der Gefahren sorgt dafür, dass auch Firewalls mehr und mehr überflüssig werden.
Guy Hadsall, ein Sicherheitsspezialist aus Washington D.C., kommentiert kurz und bündig: „Firewalls sind out. Wir können gar nicht genug Firewalls aufziehen, um unsere Geräte tatsächlich zu schützen.“ Eigentlich seien die Schutzwälle nur ein Beruhigungsmittel für die eigene Klientel: „Im besten Falle ist die Firewall eine Checkbox in der nächsten Sicherheitsüberprüfung, im schlimmsten ein Schnuller für Mitarbeiter, die sich wild durchs Internet klicken wollen“.
3. Identity- und Access-Management (IAM)/Multi-Factor Authentication
Identity- und Access-Management sowie Multi-Factor Authentication sind nicht dasselbe, haben aber eine Gemeinsamkeit: Der Schlüssel für die Wirksamkeit liegt in der Umsetzung dieser Technologien.
Das Problem ist nicht, dass diese Techniken nicht halten, was sie versprechen. Es besteht darin, dass viele Unternehmen es nicht richtig anwenden. „Es dauert mitunter Jahre, bis diese Anwendungen fehlerfrei arbeiten“, meint Scott Damron vom Sicherheitsberater Accuvant. Angesichts der rapide wachsenden Zahl von Viren und Malware hätten die Unternehmen aber diese Zeit nicht.
Schlecht implementierte IAM-Lösungen seien ähnlich verheerend, wie das Festhalten an schwachen Passwörtern, die IAM eigentlich ablösen sollte. Für Jennifer Jabbush, CISO bei Carolina Advanced Digital in North Carolina, sorgen solche schlecht gewartete Lösungen dann auch für eine reine „Wohlfühl-Sicherheit“: „Wirklich hilfreich sind solche Lösungen dann aber nicht“, so Jabbush.