3 Ratschläge von Gartner

Die falsche Sicht auf IT-Sicherheit

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Firmen sollen sich darauf konzentrieren, potenzielle Löcher zu stopfen und ihre Monitoring-Kapazitäten ausbauen, um schneller auf Angriffe reagieren zu können.
Sieht APT als reines Hype-Thema: Gartner-Analyst John Pescatore.
Sieht APT als reines Hype-Thema: Gartner-Analyst John Pescatore.
Foto: Gartner

Die Analysten von Gartner raten Unternehmen, sich bei der Bekämpfung von zielgerichteten Attacken der neuen Generation aufs strategisch Sinnvolle und Wesentliche zu konzentrieren. In einer Studie weist Gartner-Analyst John Pescatore darauf hin, dass das bloße Anhäufen von immer mehr Sicherheitsschichten nicht zwingend die zunehmende Gefahr bannt. Sicherheitskontrollen müssten sich systematisch entwickeln, so Gartner.

Scharf kritisiert der Analyst, dass die Diskussion über sogenannte „Advanced Persistent Threats“ (APT) die Anwender von den wirklichen Problemen ablenke. Der Begriff sei überhypt und überstrapaziert worden. Habe er sich ursprünglich nur im Militär auf Gefahren durch spezifische Bedrohungen aus bestimmten Ländern bezogen, sei er immer mehr ausgedehnt worden auf Bedrohungen aus anderen aggressiven Staaten. Security-Anbieter und MedienMedien hätten die Debatte über APT dankbar aufgegriffen. Dabei sei es für Anwender lohnender, sich auf die Lücken zu besinnen, die Hacker ins Visier nehmen könnten. Top-Firmen der Branche Medien

„Zielgerichtete Angriffe durchbrechen Sicherheitskontrollen auf Standardniveau und verursachen spürbaren Schaden in Firmen, die ihre Kontrollen nicht weiterentwickeln“, sagt Pescatore. Im Durchschnitt seien 4 bis 8 Prozent der Programme schädlich, die durch Antivirus-Checks und andere übliche Verteidigungswälle schlüpfen.

Es gibt gute Technologien

Firmen sollten sich laut Gartner darauf konzentrieren, die potenziellen Löcher zu stopfen und zur Beschleunigung ihrer Reaktionsfähigkeit ihre Monitoring-Kapazitäten ausbauen. „Es gibt Technologien, die die Anfälligkeit gegenüber gezielten Angriffen drastisch reduzieren können“, so Pescatore weiter.

Zur Startseite