Signaturen birgen Risiken

Die 5 größten Sicherheitsfehler

Thomas Pelkmann ist freier Journalist in München.

2. Penetrationstests alleine reichen nicht

"Penetrationstests gehören selbstverständlich zu unserem Arsenal wirksamer Abwehrmaßnahmen", stellt der Sicherheitsexperte klar. Aber seine Sicherheitsstrategie alleine darauf aufzubauen, sei grob fahrlässig. Der Grund für die angebrachte Vorsicht: Die Penetrationswerkzeuge basierten oft nur auf dem Scannen von Netzwerk und Anwendungen. Naturgemäß seien diese Einblicke von außen aber nicht in der Lage, tiefer in die darunterliegenden Software-Architekturen und den Programmcode zu schauen, um Schadsoftware zu erkennen oder ihr Eindringen zu verhindern.

Das muss anders werden, fordert van Wyk: "Jedes Sicherheitsprogramm muss in der Lage sein, die Architektur und den Code eines Programms analysieren zu können - natürlich zusätzlich zu den Penetrationstests".

Zur Startseite