Eine Security-Cloud gegen Cybercrime

“Die USA werden virtuell angegriffen, die ganze Zeit, jeden Tag”, so US-Verteidigungsminister Robert Gates kürzlich in einem Interview mit dem US-Fernsehsender CBS. Deshalb will er die Zahl der Experten, die sich um Amerikas Sicherheit im Internet kümmern, vervierfachen. Allein mit mehr Personal lässt sich der Kampf gegen Cybercrime jedoch nicht gewinnen. Darüber waren sich die Experten auf der RSA Conference in San Francisco einig.

Enrique Salem etwa, erst seit Anfang April CEO bei Symantec, wünscht sich eine “Operationalisierung” der Sicherheit. Dafür schwebt ihm ein Modell vor, das vier Prinzipien zu befolgen hat – es soll Risiko-basiert, informationszentriert, reaktionsfähig und ablaufgetrieben sein.

Ähnlich äußerte sich auch McAfee-CEO Dave DeWalt. Man müsse damit aufhören die Bedrohungen – sowie die jeweiligen Lösungen im Kampf gegen sie – in unterschiedliche Schubladen zu packen. Stattdessen müsse es einen vielschichtigen Ansatz geben, dessen unterschiedliche Ebenen einander wechselseitig beeinflussen.

Das klingt alles ebenso sinnvoll wie unscharf. DeWalt betonte jedoch, dass solche Zukunftsszenarien mehr seien als theoretische Gedankenspiele, da der Sicherheitsansatz vieler Unternehmen immer geschickter werde. Dabei schwebt ihm offenbar eine Art Cloud-basierter Ansatz vor, in dem Security-Informationen in einer globalen Datenbank vorgehalten werden. Jeder Rechner könnte dann bei Bedarf auf diese Informationen zugreifen, um eine verdächtige Datei, E-Mail oder Applikation zu überprüfen.