Passwort, Firewall & Co.

9 überschätzte Sicherheitsmaßnahmen

Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Roger Grimes ist freier Redakteur unserer US-Schwesterpublikation CSO Online.
Wir kreieren sichere Passwörter, verwenden sie aber mehrfach. Das läuft der IT-Sicherheit zuwider - die Schwächen verbreiteter Sicherheitsvorkehrungen.
Viele populäre Schutzmaßnahmen lassen Sicherheitslücken offen - was nicht immer an der Technik selbst liegt, sondern manchmal an den Nutzern.
Viele populäre Schutzmaßnahmen lassen Sicherheitslücken offen - was nicht immer an der Technik selbst liegt, sondern manchmal an den Nutzern.
Foto: Nikolai Sorokin - Fotolia.com

Wenn es nach Roger A. Grimes von unserer amerikanischen Schwesterpublikation Infoworld geht, regieren beim Thema IT-Sicherheit Angst, Unsicherheit und Zweifel. Die werden seiner Meinung nach nicht (nur) von Anbietern geschürt, um Unternehmen neue Produkte zu verkaufen. Er hält sie für berechtigt. Denn laut Grimes erfüllen die meisten Sicherheitsprodukte ihre Werbeversprechen nicht. Trotz Schutz ist man deutlich mehr Gefahren ausgesetzt als man denkt. Um Betroffene schon einmal vorzuwarnen, stellt Grimes neun Produkte und Techniken vor, die nicht den Schutz bieten, den man eigentlich von ihnen erwarten würde.

Erste Sicherheitslücke: Virenscanner

Als gäbe es nicht schon genug MalwareMalware, kommen jeden Monat unzählige neue Schadprogramme hinzu. Grimes glaubt, dass die Werbeversprechen der Anbieter der Realität nicht standhalten: Es sind viel zu viele schädliche Programme, als dass ein Virenscanner sie alle zuverlässig aufspüren könnte. Die Anbieter würden einfach nicht gegen die Masse und Geschwindigkeit der Malware ankommen. Alles zu Malware auf CIO.de

Zweite Sicherheitslücke: Firewalls

Auch die Firewall hält Grimes für eine überbewertete Schutzmaßnahme. Denn häufig umgehe Malware die Firewall sowieso. So setzen Cyberkriminelle den Schutz der Firewall außer Kraft.

Dritte Sicherheitslücke: Patchen

Auch das Patchen ist für Grimes kein Allheilmittel. Mit einem Patch Sicherheitslücken zu schließen oder einen Fehler zu beheben, galt lange Zeit als eine der vielversprechendsten Sicherheitsempfehlungen. Er sieht den Fehler für das Scheitern von Patches eher bei den Managern, weil sie beim Patchen immer wieder populäre Angriffsflächen wie Java, Adobe Reader und Flash außen vor lassen. Oder sie versäumen es, den Patch so zu verbreiten, dass die Nutzer den Patch zügig installieren. So dauert es häufig Wochen, bis ein Patch sich verbreitet hat - doch Malware kann sich im Internet in wenigen Stunden ausbreiten.

Zur Startseite