Whitelists und Stresstests
Vier unterschätzte Sicherheitstechniken
Kandy Zabka vom Infosec Island Forum beschäftigt sich mit Botnets und kommentiert den Sinn der Tests so: „Stresstests sind ein exzellentes Werkzeug, um bei Angriffen die tatsächliche Speicherbelegungen im CPU-Cache zu identifizieren. Wenn er mehrmals durchgeführt wird, verrät er bei einem auf diese Weise erzeugten Ausnahmefehler exakt, welche Speicherblöcke in den Rootkit-Angriff verwickelt sind.“
4. Firewalls und Antiviren-Software
In der Story über die am meisten überbewerteten Sicherheitstechniken sind die Experten Firewalls und Antiviren-Software (AV) hart angegangen. Sie halten beides im Prinzip für überholt, weil sie angesichts der Zahl neuer Viren ihrem Schutzauftrag überhaupt nicht mehr nachkommen können.
Für Firewalls? Oder doch dagegen?
Aber wie bei fast jeder Technologie, die in der Kritik steht, gibt es auch hier jemanden, der sich zur Verteidigung zu Wort meldet. Einer der Fürsprecher ist Mark Fullbrook, vom Sicherheitsanbieter Cyber-Ark Software: Ich halte Firewalls, AV und Patching-Lösungen aus der Sicht der IT-Sicherheit für die wichtigsten Technologien und für unverzichtbar in jedem Sicherheitskonzept.“ Das Problem, ob sie tatsächlich funktionieren, umgeht er geschickt: Die Frage sei eher, „wie viele Firmen solche Lösungen tatsächlich einsetzen“, so Fullbrook.
Dabei sprechen nicht einmal die Kritiker dieser Technologien ihnen jede Wirkung ab. Vielmehr komme es darauf an, Antiviren-Software und Firewalls in ein tiefgreifendes Sicherheitskonzept einzubinden, dass über den automatisierten und damit zweifelhaften Schutz hinausgehe, so die Experten in dem Artikel über die überschätzten Sicherheits-Trends.