Symantec hebt IT-Sicherheit auf die UN-Bühne

Der Sicherheitsspezialist Symantec lehnt sich weit aus dem Fenster: CTO Robert Clyde hat auf einer Tagung der Vereinten Nationen in New York zum Thema E-Commerce vor einer wachsenden Kluft zwischen Sicherheitsvorkehrungen und den Bedrohungen für die IT gewarnt. Vor allem werde es schon sehr bald sehr viel häufiger “Flash Attacks” geben, bei denen Sicherheitslücken in Systemen so schnell nach ihrem Bekannt werden ausgenutzt werden, dass die Experten keine Chance mehr hätten, mit Patches oder anderen Gegenmaßnahmen zu reagieren.

Schon im vergangenen Jahr sei eine Verschiebung so genannter ‘Warhol’-Attacken eingetreten: Binnen einer Viertelstunde könne ein Hacker damit zweifelhaften Weltruhm erlangen. Den Antiviren- und Sicherheitsspezialisten sei dann aber noch eine gewisse Reaktionszeit zwischen Entdeckung eines Sicherheitslochs und dem Exploit gegeben. Bei Code Red beispielsweise waren es immerhin noch 28 Tage bis zum ersten Exploit.

Bei Symantec, so Clyde, gebe es inzwischen Erkenntnisse, dass sich Hacker in Zukunft in Gruppen zusammentun werden, um gemeinsam Angriffe zu starten. Zusätzlich würden die Hacking-Tools immer besser handhabbar, sodass interessierte Programmierer nicht mehr Jahre brauchen, um sich das notwendige Wissen anzueignen, sondern nur noch Wochen oder Monate.

Für die IT-Sicherheitsbranche bedeute dass, dass sie sehr viel schneller werden müsse, so Clyde. Außerdem stehe auf der Agenda, dass Netzwerke mit einem angepassten, lernfähigen und stärker automatisierten Management ausgerüstet werden müssten, um auf einen Angriff auf einem Router mit der Abschottung aller Router reagieren zu können – und zwar innerhalb von Minuten, oder besser Sekunden.