Expertenkommentar von Dell zum Thema „Der richtige Umgang mit Sicherheitslücken“

(Quelle: Dell)
(Quelle: Dell)

„IT-Sicherheitslücken wird es immer geben, sei es durch Fehler bei der Programmierung, bei der Einrichtung und Anwendung einer Lösung oder durch Fehlverhalten der Anwender“, erklärt Florian Malecki, International Product Marketing Director bei Dell Network Security. „Softwareentwickler nehmen daher Sicherheitshinweise ernst, und die Entdecker der Lücke schließen zu Recht nicht die Augen. Kooperation statt gegenseitiger Vorwürfe ist dabei immer die beste Alternative – auch im Interesse der Kunden.“

„Aber auch Sicherheitsanbieter mit ihrem fragmentierten Angebot an Lösungen arbeiten nicht immer vorbildlich zusammen“, so Malecki weiter. „Viele behaupten, in ihrem Bereich der beste zu sein, und bieten Produkte an, für deren Verwaltung jeweils ein eigener Experte nötig ist: Die von ihnen verkauften Anwendungen wie zum Beispiel reine Gateway-Firewalls für die Überwachung des Datenverkehrs oder Data Loss Prevention zur Verhinderung der Veruntreuung von Daten sind Einzelspieler. Zwischen den Insellösungen klaffen Sicherheitslücken, deren Ausnutzung nur eine Frage der Zeit ist. Unternehmen folgen oft diesem Weg und bauen ihrerseits oft hohe Schutzmauern in Teilbereichen, während sie andere sträflich vernachlässigen.

Flickenteppiche aus Speziallösungen führen im Ernstfall dann auch unter den Sicherheitsexperten zu gegenseitigen Schuldzuweisungen. Der Hersteller einer Antiviren-Software zeigt mit den Fingern auf den Anbieter der Firewall, dieser auf das Zugangsmanagement. Jeder ist bei immer komplexeren Angriffen nur für einen Teil des Problems verantwortlich. Auch das ist ineffizient, hilft niemandem weiter und hat keine Zukunft.

Um Sicherheitslücken zu schließen, müssen Sicherheitslösungen stattdessen gemeinsam agieren. Kunden, die weder auf Windows 8.1 noch auf Google verzichten können, brauchen ganzheitliche Lösungen, um Lücken schnell zu erkennen und so die Daten ihrer Kunden zu schützen. Abhilfe gegen Sicherheitslücken bietet nur eine integrierte Lösung, die Informationen zu Risiken zentral zusammenführt und Gegenmaßnahmen einleitet. Eine solche Instanz erkennt Sicherheitslücken schneller und schließt sie effektiv. IT-Security wird zudem einfacher, wenn professionelle Anwender Sicherheitsregeln schnell aufstellen, verwalten und verteilen und Endanwender diese klaren und widerspruchsfreien Anforderungen leicht einhalten können. Angesichts von IT-Infrastrukturen, die durch Trends wie Cloud oder Mobilität immer komplexer werden, und angesichts immer professionellerer Angriffe führt an einer umfassenden, zentral verwalteten Abwehr kein Weg mehr vorbei.“