Passwort, Firewall & Co.
9 überschätzte Sicherheitsmaßnahmen
Wenn es nach Roger A. Grimes von unserer amerikanischen Schwesterpublikation Infoworld geht, regieren beim Thema IT-Sicherheit Angst, Unsicherheit und Zweifel. Die werden seiner Meinung nach nicht (nur) von Anbietern geschürt, um Unternehmen neue Produkte zu verkaufen. Er hält sie für berechtigt. Denn laut Grimes erfüllen die meisten Sicherheitsprodukte ihre Werbeversprechen nicht. Trotz Schutz ist man deutlich mehr Gefahren ausgesetzt als man denkt. Um Betroffene schon einmal vorzuwarnen, stellt Grimes neun Produkte und Techniken vor, die nicht den Schutz bieten, den man eigentlich von ihnen erwarten würde.
Erste Sicherheitslücke: Virenscanner
Als gäbe es nicht schon genug MalwareMalware, kommen jeden Monat unzählige neue Schadprogramme hinzu. Grimes glaubt, dass die Werbeversprechen der Anbieter der Realität nicht standhalten: Es sind viel zu viele schädliche Programme, als dass ein Virenscanner sie alle zuverlässig aufspüren könnte. Die Anbieter würden einfach nicht gegen die Masse und Geschwindigkeit der Malware ankommen. Alles zu Malware auf CIO.de
Zweite Sicherheitslücke: Firewalls
Auch die Firewall hält Grimes für eine überbewertete Schutzmaßnahme. Denn häufig umgehe Malware die Firewall sowieso. So setzen Cyberkriminelle den Schutz der Firewall außer Kraft.
Dritte Sicherheitslücke: Patchen
Auch das Patchen ist für Grimes kein Allheilmittel. Mit einem Patch Sicherheitslücken zu schließen oder einen Fehler zu beheben, galt lange Zeit als eine der vielversprechendsten Sicherheitsempfehlungen. Er sieht den Fehler für das Scheitern von Patches eher bei den Managern, weil sie beim Patchen immer wieder populäre Angriffsflächen wie Java, Adobe Reader und Flash außen vor lassen. Oder sie versäumen es, den Patch so zu verbreiten, dass die Nutzer den Patch zügig installieren. So dauert es häufig Wochen, bis ein Patch sich verbreitet hat - doch Malware kann sich im Internet in wenigen Stunden ausbreiten.