Mobile Security: Im Gespräch mit Michael Goedeker, Sophos

„Cyberspionage wird es immer geben“

Im Interview spricht Michael Goedeker, Security Specialist bei Sophos, über die Risiken der Cyberspionage und wie wirksam Antivirusprodukte sind.

Michael Goedeker, Sophos

Michael Goedeker, Security Specialist bei Sophos

Begriffe wie „Abhörskandal“, „Lauschangriff“ und „Datensicherheit“ dominierten Anfang des Jahres in Presseberichten. Wie reagieren Ihrer Meinung nach die Nutzer mobiler Geräte angemessen auf die Enthüllungen rund um NSA und andere Geheimdienste?
Michael Goedeker:
Grundsätzlich sollten die Geschehnisse das Bewusstsein über den sorgfältigen Umgang mit persönlichen Daten stärken. In der Folge gilt es, nicht den Kopf in den Sand zu stecken, sondern einfach durchzuführende Maßnahmen anzugehen: Antivirusprogramme installieren, regelmäßige Updates fahren oder auch das unnötige Speichern persönlicher Daten auf dem Mobilgerät vermeiden. Natürlich gibt es keinen 100-prozentigen Schutz, aber das soll keine Ausrede sein, gar nichts zu unternehmen.

Lässt sich bereits eine Änderung im Verhalten der Nutzer im Umgang mit persönlichen Daten beobachten?
Goedeker:
Zum Glück ja. Die Nutzer sind besser sensibilisiert und sorgen sich mehr um Sicherheit und Privatsphäre – auch auf dem Smartphone.

Sicherheitsanbieter machen sich die aktuelle Marktsituation als Geschäftschance zunutze und erweitern ihr Produktportfolio. Wie lässt sich aus der Fülle von Angeboten das Richtige herausfiltern?
Goedeker:
Sicherheit sollte auf Basis von Vertrauen verkauft werden und nicht auf Angst basieren. Des Weiteren helfen offizielle Verifizierungen, wie beispielsweise vom BSI, weiter.

Bislang als vertrauenswürdig eingeschätzte Verschlüsselungsmethoden wie SSL- oder VPN-Verbindungen wurden geknackt – wie bedenklich schätzen Sie dies ein?
Goedeker:
100-prozentige Sicherheit gibt es nicht. Was wir tun können, ist die Zeit und den Aufwand zu erhöhen, der benötigt wird, um in ein System einzubrechen.

Welche Verschlüsselungsmethoden lassen sich derzeit noch bedenkenlos verwenden?
Goedeker:
Wie gerade erwähnt, gibt es keinen perfekten Schutz, aber die Multi-Layer-Verschlüsselung und die Komplexität der verwendeten Schlüssel sowie Algorithmen sind ausschlaggebend. Wichtig ist eine AES256-Verschlüsselung oder höher in Kombination mit einem 2046-, oder noch besser 4092-Schlüssel. Nicht zu vergessen sind auch komplexe Passwörter, ohne die jedes noch so gute System eine Schwachstelle hat.

Welche Maßnahmen ergreifen Sie als Anbieter um Ihre Produkte bzw. Verschlüsselungsverfahren auf den neuesten Stand gegen Spionage zu halten?
Goedeker
: Basis für erfolgreiche Schutzprogramme ist eine umfassende und vor allem auch aktuelle Übersicht über die weltweite Malwareentwicklung. Mit unseren SophosLabs haben wir ein schlagkräftiges Team, das weltweit alle Gefahren im Auge behält und entsprechende Gegenmaßnahmen einleiten kann. Der Aufwand für diese Arbeit ist nicht zu unterschätzen. Viele glauben, dass sich eine erkannte Malwareart auf magische Art und Weise einfach in eine Sicherheitsanwendung verwandelt. Hierzu ist aber viel Fachwissen, Aufwand und technologischer Hintergrund notwendig.

Welche Auswirkungen haben die jüngsten Vorkommnisse auf Unternehmen die beispielsweise BYOD oder CYOD zulassen? Was für Maßnahmen müssen im Rahmen einer Device-Management-Strategie ergriffen werden?
Goedeker:
Cyberspionage ist durch die jüngsten Entwicklungen vor allem auch bei kleinen und mittleren Unternehmen verstärkt in den Fokus gerückt. Das bedeutet hinsichtlich der Nutzung von Mobilgeräten, dass noch mehr als zuvor darauf geachtet werden muss, welche Applikationen installiert werden und wie diese Vorgänge zentral gemanagt werden. Die Nutzung effektiver PINs und Device Encryption sind weitere Punkte. Aktuelle Antivirus- und Web-Protection-Produkte sorgen dafür, dass beispielsweise Drive-By-Downloads oder Botnet-Installationen verhindert werden.

Welche Empfehlung können Sie an Unternehmen aussprechen, die überwiegend mit mobilen Endgeräten arbeiten?
Goedeker:
Mit der mobilen Sicherheit sollte genauso umgegangen werden, wie mit anderen Bereichen, die Schutz benötigen – und vor allem gesunden Menschenverstand walten lassen. Zudem keinen unbekannten Applikationen oder Entwicklern vertrauen. Investitionen in Sicherheitsbewusstsein der Mitarbeiter und entsprechende Richtlinien sollten nicht auf die lange Bank geschoben werden.

Wagen Sie eine Prognose für 2014: Wie werden Gerätehersteller und Software-Anbieter weiterhin reagieren (müssen)?
Goedeker:
Grundlage für den Erfolg wird das Vertrauen der Nutzer sein. Welche Features letztendlich den Ausschlag geben, entscheiden die Verbraucher, indem sie bestimmte Dinge akzeptieren werden und andere links liegen lassen. Was das sein wird, kann nur die Zeit zeigen.

Auf welche Art müsste hier die Regierung, die ja jüngst selbst zum „Abhör-Opfer“ wurde, reglementierend eingreifen? Ist eine Art „Bürgerpflicht zur Verschlüsselung“ denkbar?
Goedeker:
Es ist unrealistisch, davon auszugehen, dass Cyberspionage völlig der Gar ausgemacht werden kann. Sie wird immer da sein. Deshalb muss allgemeingültig geklärt werden, wie weit wir beim Sammeln von Daten gehen wollen und wie wir Privatdaten in Zukunft schützen. Das geht nur über einen offenen Dialog aller Beteiligten. Und diese Kommunikation sollten mit den Ereignissen der letzten Monate sicherlich angestoßen sein.

Drei Tipps, zur Absicherung von mobilen Endgeräten:

  • Zugangsrechte verringern und Applikationen verifizieren
  • Verschlüsselung sensibler Daten
  • Nutzung komplexer Passwörter

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok