Cyber Security

Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Branche - Teil 3



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.

Verzicht auf eine Antiviren-Software ist keine Lösung

Diesem Punkt stimmt auch Martin Twickler von Exclusive Networks zu: Seiner Ansicht nach hängt das Risiko stark von der eingesetzten Lösung ab. Fakt sei aber: "Keine Antiviren-Lösung ist auch keine Lösung". Jede Software, die in einem System laufe, berge die Gefahr von Sicherheitslücken. Richard Werner von Trend Micro sieht es dagegen vergleichsweise nüchtern: Jeder Software-Hersteller versuche, Sicherheitslücken in seiner Code-Basis zu verhindern. "Gelungen ist es bislang noch keinem", so sein Fazit. Eine konstruktive Kritik sei außerdem in diesem Bereich schwierig, weil sie vielfach von Emotionen überlagert werde.

"Was Sie brauchen, ist ein breites Verständnis Ihres Netzwerks, Ihres Datenverkehrs und der Aktivitäten in Ihrem System." Christian Reuss, Sales Director DACH bei Arbor Networks
"Was Sie brauchen, ist ein breites Verständnis Ihres Netzwerks, Ihres Datenverkehrs und der Aktivitäten in Ihrem System." Christian Reuss, Sales Director DACH bei Arbor Networks
Foto: Arbor Networks

Auf klassische Antivirenlösungen kommt noch einmal Christian Reuss von Arbor Networks zurück. Er hält sie für ein "Auslaufmodell". Die Bedrohungslandschaft bewege sich zu schnell, als dass sie noch wirksam sein könnten. Anwendern empfiehlt er deswegen ein "breites Verständnis Ihres Netzwerks, Ihres Datenverkehrs und der Aktivitäten in Ihrem System" zu erlangen. Einer ähnlichen Ansicht ist Mathias Widler, Regional Director Eastern & Central Europe bei Zscaler. Seiner Erfahrung nach wird moderne Malware nur noch zu einem geringen Anteil von AV-Software erkannt. "Zu zielgerichtet wird Schadcode auf Einzelpersonen ausgerichtet und zu schnell modifiziert, als dass die Anbieter mit Patches aufwarten können", erläutert Widler. Er empfiehlt deswegen einen Layered Approach mit Lösungen unterschiedlicher Anbieter am Gateway und auf dem Client sowie Cloud-Lösungen, die den Unternehmen Administrationsaufwand abnehmen können.

Baustein in einer größeren Sicherheitsarchitektur

Susanne Endress von Arrow ECS antwortet auf die Frage nach der Kritik an Antivirenlösungen mit einem deutlichen "Jein!". Es sei zwar richtig, dass schlampig programmierte und nicht sauber in ein System integrierte Sicherheits-Software tatsächlich neue Lücken aufreißen könne. Andererseits hält sie AV-Lösungen aber für "weiterhin wichtig" - allerdings nur als "ein Baustein in einer Sicherheitsarchitektur".

"Eine Virenschutzlösung ist in einer IT-Security-Architektur noch immer eine der wichtigsten und effektivsten Komponenten zur Abwehr von Schadprogrammen." Tim Berghoff, G Data Security Evangelist
"Eine Virenschutzlösung ist in einer IT-Security-Architektur noch immer eine der wichtigsten und effektivsten Komponenten zur Abwehr von Schadprogrammen." Tim Berghoff, G Data Security Evangelist
Foto: G Data

Auch Tim Berghoff von G Data betont, dass "eine Virenschutzlösung in einer IT-Security-Architektur noch immer eine der wichtigsten und effektivsten Komponenten zur Abwehr von Schadprogrammen ist". Kriminelle hätten ansonsten "ein leichtes Spiel". Für sich allein genommen, könne sie aber nicht alle Online-Gefahren abwehren. Axians-Mann Olaf Niemeitz weist darauf hin, dass "Antiviren-Scanner selbst Ziel einer Attacke werden können und nicht allumfassend sind". Für die Perimeter-Sicherheit empfiehlt er deswegen "andere wirkungsvolle Mittel wie eine Sandbox". Aber Niemeitz bricht trotzdem eine Lanze für die AV-Industrie: "Bei bestimmten Szenarien greift jedoch nur der AV-Scanner, beispielsweise wenn ein fremder USB-Stick in den Laptop soll."

Zur Startseite