Symantec: "Antivirensoftware ist tot"
Antivirensoftware wird immer nutzloser. Stattdessen fokussieren
Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt
Symantecs Vizechef Brian Dye.
Mittlerweile liegt der Fokus der IT-Sicherheitsunternehmen kaum in
der Prävention eines Angriffs, sondern in der Schadensbegrenzung und
Analyse. Die Firma Symantec habe zu lange auf ihre Antivirensoftware
gesetzt und den neuen Trend in der IT-Sicherheit verpasst. Das sagte der
Vizechef des Unternehmens Brian Dye dem Wall Street Journal.
Dye sagte, dass Symatecs prominente Software Norton Antivirus
bereits seit längerem nicht mehr für den nötigen Umsatz sorge.
Antivirensoftware sei so gut wie "tot". Nur noch durchschnittlich 45
Prozent aller Angriffe werde von Antivirensoftware erkannt.
Antivirensoftware sei zwar weiterhin notwendig, aber ineffizient.
Stattdessen würden Angreifer immer neue und schwer erkennbare
Angriffsvektoren verwenden.
Symantecs sinkende Einnahmen
Norton Antivirus sorgte bislang aber für etwa 40 Prozent der
Einkünfte des Unternehmens, dessen Einnahmen im ersten Quartal 2014 im
Vergleich zum Vorjahr um 5 Prozent von 1,66 Milliarden auf etwa 1,62
Milliarden US-Dollar gesunken sind.
Stattdessen will Symantec, wie auch andere Anbieter von
Sicherheitssoftware, Angreifer erst bekämpfen, wenn sie bereits in eine
Infrastruktur eingebrochen sind. Damit sollen die Angriffsvektoren der
Angreifer analysiert und die interne Sicherheit verbessert werden.
Einige setzen dabei zunehmend auf Honeypots, andere arbeiten an der
Verbesserung von Intrusion Detection Software (IDS), mit der auch von
Angreifern platzierter Code besser erkannt werden soll.
Analyse statt Prävention
Dabei wird im Netzwerk nach irregulärem Verhalten gesucht. Sollte
eine auffällige Software entdeckt werden, wird sie automatisch
klassifiziert und ihr Verhalten analysiert. An Hand des
Verhaltensmusters soll später ähnlich agierende Malware schneller
aufgespürt und ausgeschaltet werden können.
Symantec will mit einem Response Team bereits infiltrierten
Unternehmen helfen und selbst Technik bereitstellen, die Angriffe
innerhalb von Firmennetzwerken ausfindig macht. Allerdings sei Symantec
damit zwei bis drei Jahre hinter anderen IT-Sicherheitsunternehmen, die
solche Lösungen bereits erarbeitet haben, sagte Intel Securitys -
ehemals McAfee - Vizechef Michael Fey dem Wall Street Journal.
http://www.golem.de/news/syman…-ist-tot-1405-106251.html
DAS HÖRT SICH ABER NICHT GUT AN!!!