Digital Life
08.03.2012

"Kampf gegen Schadsoftware verloren"

Laut Thomas Tschersich, einem IT-Sicherheitsexperten der Deutschen Telekom, ist der Kampf gegen die Schadsoftware auf den Endgeräten bereits verloren. Denn obwohl 50.000 bis 60.000 neue PC-Schädlinge pro Tag entdeckt werden, liegt diese Zahl im einstelligen Prozentbereich. Der Experte hofft, dass es bald einen Sicherheitsstandard für die Cloud geben wird.

Wie bereits berichtet ist die Deutsche Telekom der erste Provider in Europa, der mobile Honeypots nutzt, um Angriffe auf iPhones und Android-Geräte zu analysieren. Honeypots sind Server, die vorgeben, ein gehacktes Handy zu sein. Der Sicherheitsexperte Tschersich erzählte der futurezone auf der Branchenmesse CeBIT in Hannover, dass die Ergebnisse der Angriffe und die Schwachstellen, die Angreifer durch Hintertüren ins System einbauen, regelmäßig an Anti-Viren-Softwarehersteller weitergeschickt werden.

Am Anfang würde die Erkennungsquote bei rund drei bis vier Prozent liegen, so Tschersich. "Nach einem Monat schicken wir dieselben Codes noch einmal hin. Dann hat sich die Erkennungsquote meist verdoppelt, liegt aber noch immer im einstelligen Bereich", sagt Tschersich, der bei der Deutschen Telekom für IT Security zuständig ist.

"Wir haben den Kampf gegen Schadsoftware bereits verloren." Es sei daher eine große Herausforderung, von dem Gedanken  wegzukommen, ausschließlich das Endgerät sichern zu wollen. Die Daten müssen auch bei der Übertragung gesichert werden und zwar mittels Verschlüsselung.

Fotos in der Cloud besser gesichert
Laut Tschersich ist es zudem ein Trugschluss zu glauben, dass die private Fotosammlung am eigenen Rechner besser gesichert sei als in der Wolke, sofern es auf dem Weg dahin eine verschlüsselte Übertragungsmöglichkeit gibt. "In den großen Rechenzentren kommen ganz andere Sicherheitstechniken zum Einsatz als zu Hause", argumentiert Tschersich.

Doch um das Vertrauen in die Nutzer im Bezug auf Cloud-Dienste zu gewinnen, bedarf es laut Tschersich einem eigenen Sicherheitsstandard für Cloud-Dienstleistungen. "Wir brauchen eine Zertifizierung, einen Standard in der Cloud", so Tschersich. In Deutschland gebe es bereits erste Aktivitäten dazu, weltweit sei noch kein Standard in Sicht, sagt der Experte. Zu viele unterschiedliche Standards würden das Modell Cloud allerdings auch wieder schwächen. So sei es etwa bei Webshops für Verbraucher schwierig zu erkennen, welches der passende Standard für einen sei.

Mehr zum Thema