Interview

»Die Gefährdungslage verschärft sich zunehmend«

Firmen stehen unter Dauerfeuer durch Hacker und Malware. Zuletzt musste der Aluminiumhersteller Norsk Hydro den Betrieb quasi manuell weiterführen, nachdem eine Ransomware den Großteil der Rechner lahmgelegt hatte. Helge Husemann, Global Product Marketing Manager bei Malwarebytes, spricht über aktuelle wie künftige Herausforderungen von Unternehmen und welche Wege ihnen weiterhelfen.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

»IT-Administrator: Herr Husemann, Malwarebytes hat sich einen Ruf als Second-Opinion-Scanner erarbeitet. Was unterscheidet sie als Antimalware-Anbieter von anderen Playern auf dem Markt?«

Helge Husemann: Malwarebytes hat schon vor der eigentlichen Gründung des Unternehmens im Jahr 2008 durch Marcin Kleczynski einen anderen Weg genommen. Wir kommen technologisch von der Säuberung des PCs, was es bis zu diesem Zeitpunkt in dieser Form nicht gegeben hat. Wenn um die 2000er-Jahre ein Rechner mit Malware befallen war, konnte man davon ausgehen, dass man den PC "plattmachen" musste. Das war natürlich zeitaufwendig, aber vor allem konnte der Nutzer den Eindringling nicht lokalisieren. Des Weiteren gab es zu dieser Zeit auch keine Ursachenanalyse für KMUs oder Privatpersonen, denn es war einfach zu aufwendig. In gewisser Hinsicht tat sich hier eine Marktlücke auf, die auch andere Hersteller nicht füllen konnten.

»Wo wir gerade zurückblicken: Wie hat sich für Unternehmen die Sicherheitslage in den letzten Jahren gewandelt?«

Die Gefährdungslage ist weiterhin hoch, verschärft sich zunehmend und ist allgemein vielschichtiger geworden: Es gibt nach wie vor eine hohe Dynamik bei der Weiterentwicklung von Schadprogrammen und Angriffswegen. Hier können als Beispiele sicherlich die Leaks der Shadowbroker Gruppe von Eternal Blue genannt werden. Dazu kommt der immense Anstieg an Trojanern. Außerdem hatten wir im September 2018 60.000 Wannacry-Säuberungen. Allgemein stellen die Tage, die ein Unternehmen braucht, um überhaupt zu bemerken, dass es angegriffen wird beziehungsweise bereits infiltriert worden ist, eine große Herausforderung dar. Es ist natürlich für ein Unternehmen nicht immer leicht, zusätzliche Mitarbeiter einzustellen und das IT-Team zu vergrößern, um eine neue Sicherheitslösung zu erwerben und dann auch professionell zu verwalten.

»Kommen wir

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Interview

Deutsche Unternehmen befinden sich im Visier internationaler Hacker, die Know-how wie Geld stehlen. Dabei nehmen längst nicht alle Unternehmen die Gefahren ernst oder haben überhaupt die Möglichkeiten, sich gegen hochentwickelte Angriffe zu wappnen. Das Bundesamt für Sicherheit in der Informationstechnik ist ein Ansprechpartner für Firmen in Sachen IT-Sicherheit und zeichnet für wesentliche Standards in dem Bereich verantwortlich. Wir haben Matthias Gärtner, seit 2006 Pressesprecher des BSI, um eine Einschätzung der aktuellen Lage gebeten.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019