Security-Software ist Geldverschwendung

Allgemein

Das sagt der Chief Security Officer (CSO) John Stewart von Cisco. Nicht jeder ist seiner Meinung.

Auf der AusCERT2008 Security Konferenz in Gold Coast, Australien, sorgte der Obersicherheitsmufti vom Hardwaretitan Cisco für Aufregung. Anti-Viren-Software und solches Zeug, so der Mann, der es eigentlich wissen müsste, sei komplett rausgeworfenes Geld. Die Malware-Industrie sei immer eine Nasenlänge voraus, deshalb sei eine Infektion mit schlimmen Dingen nicht auszuschliessen.

Wenn man dann trotzdem seine Rechner löschen und neu aufsetzen müsse, würde man schon einsehen, dass der ganze Aufwand nutzlos gewesen sei. Das einzig sinnvolle, so Stewart, sei eine Whitelist von Programmen, die überhaupt irgendetwas auf dem Rechner tun dürfen. Ein Blacklist-Ansatz (wie ihn Antivirenanwendungen verfolgen) sei zum Scheitern verurteilt.

Natürlich widersprachen AV-Hersteller vehement und betonten, ihre Programme seien eben nur ein Schutzwall gegen Malware. Einer unter mehreren. [fe]

Zdnet
AusCERT2008