Intel kauft McAfee und es geht nicht um die Antiviren-Software

SicherheitSicherheitsmanagementÜbernahmenUnternehmen
Intel und McAfee

Wenn Intel nur Antiviren-Software wollte, hätte man die McAfee-Programme lizenziert. Bei der Übernahme geht es um etwas viel größeres, meint Wayne Rash.

Für die meisten Beobachter bedeutet McAfee Antiviren-Software. Die Firma ist einer der großen Antiviren-Hersteller, der seit der Geburtsstunde der Malware da ist und der sich gut gegen den Marktführer Symantec schlägt.

Für Leute, für die Computer-Sicherheit wirklich nur das ist, macht die McAfee-Übernahme durch Intel nicht viel Sinn. Doch tatsächlich hat Intel McAfee nicht einfach nur gekauft, um seine eigene Antiviren-Software für PCs zu haben. Wenn das alles wäre, was Intel gewollt hätte, hätte man es einfach lizenziert.

Das Sicherheitsloch: Geräte, die keine PCs sind

Was die meisten Analysten vergessen, ist, dass es ein großes und schnell wachsendes Universum von mit Netzwerken verbundenen Geräten gibt, die einfach ungeschützt sind: ein breites Spektrum an Produkten vom Netzwerkdrucker bis zu Sicherheitssystemen in Gebäuden. Das können Switching-Systeme für Handys sein, Controller fürs Stromnetz und die Klimaanlage, ebenso TV-Geräte, DVD-Player und digitale Videorekorder mit Netzwerkanschluss. Es gibt sogar ans Netzwerk angebundene Küchengeräte. Und da haben wir noch gar nicht die Mobilgeräte, die die Leute mit sich herumtragen wie iPod, Smartphone und GPS-Empfänger.

Auf den ersten Block sieht man nicht gleich, wie diese Geräte mit Netzwerk-Anbindung das Unternehmen bedrohen könnten, doch bei näherer Betrachtung sind sie vielleicht das größte Sicherheitsrisiko heutzutage. Und vielleicht noch wichtiger: ihre Zahl und ihre Nutzung wächst. Es handelt sich gewissermaßen um einen unbestellten Acker, der nur auf den Anbau von Malware wartet.

Ich wurde an diese Bedrohung erinnert, als ich vor ein paar Wochen bei Best Buy einen neuen Fernseher kaufen wollte. Das alte Röhrengerät hatte den Geist aufgegeben – das ist der technische Ausdruck für »war kaputt« – und statt mehr als es Wert war, für die Reparatur auszugeben, entschied ich, dass es Zeit sei für etwas größeres und besseres.

Was ich nicht erwartet hatte, war die Flut neuer Unterhaltungselektronik, die sich mit Netzwerkanbindung schmückt. Jeder große Hersteller von Fernsehern preist bei einigen Modellen 802.11n-Konnektivität an, und einige Geräte haben einen Netzwerkanschluss. Es gab netzwerkfähige Blu-ray-Player in allen Preisklassen. Jedes dieser Geräte hatte die Fähigkeit, online nach Videos zu suchen, was bedeutet, dass sie alle über einen Webbrowser verfügen. Keines jedoch brachte irgendeine Form von Sicherheit mit, soweit ich das sagen kann.

Genauso verhält es sich mit netzwerfähigen Geräten im Büro. Fast jeder Drucker für Business-Umgebungen ist netzwerkfähig. Faxe haben heutzutage Ethernet-Anschlüsse. Und natürlich nutzen Angestellte auf allen Ebenen ihren Büro-Computer, um ihre Mobilgeräte zu laden oder Daten zu synchronisieren. Fast keines dieser Geräte bietet irgendeine Form der Sicherheit. Der einzige Grund, den ich mir vorstellen kann, dass bisher kaum Malware auf diese Geräte abzielt, ist, dass die Cyberkriminellen einfach noch nicht dazu gekommen sind. Aber die Zeit wird kommen, da die Zahl dieser Geräte die kritische Masse erreicht und sie – wegen ihrer einzigartigen Verwundbarkeit – für Attacken genutzt werden.

Netzwerkgeräte: Die verborgene Gefahr

Die einzigartige Verwundbarkeit dieser Netzwerkgeräte liegt nicht so sehr in ihrem Design begründet, sondern in der Art wie sie genutzt werden. Fragen Sie sich doch mal, ob Sie es überhaupt bemerken würden, wenn Ihr Blu-ray-Player das Internet mit Malware-Paketen fluten würde. Und wenn Sie eigenartige Aktivitäten beobachten würden, würden Sie wissen, was zu tun ist?

In mancher Hinsicht, ist die Bedrohung sogar größer geworden, seit Mobilgeräte eine direkte Verbindung zum Internet haben. Würden Sie es bemerken, wenn Ihr iPhone als Zombie in einem Botnet aktiv ist. Am ehesten würden Sie sich wohl über eine kürzere Batterielaufzeit wundern und natürlich die hohe Rechnung für Datenverkehr, aber dann wäre es schon zu spät.

Und wenn Sie denken, die Aussichten seien schlecht, dann denken Sie an nächstes oder übernächstes Jahr. Mit der Zeit wird sich die Zahl der netzwerkfähigen Geräte vervielfachen, in einem oder zwei Jahren sind sie allgegenwärtig. Und sie werden nicht nur allgegenwärtig, sondern auch ungeschützt sein. Das ist die Zukunft, die Intel sieht, und derentwegen das Unternehmen McAfee gekauft hat.

So schön es auch sein mag, eine profitable Antiviren-Software zu haben, so ist es doch für Intel viel schöner, im Haus die Expertise für hardware-basierte Sicherheit für all die netzwerkfähigen Geräte zu haben, die man mit Netzwerk-Interfaces ausstatten kann. Man darf nicht vergessen, dass eine von Intels wichtigen Produktlinien Controller für drahtgebundene und drahtlose Netzwerke sind. Eine Netzwerkschnittstelle mit eingebauter Sicherheit anbieten zu können, wäre ein Alleinstellungsmerkmal, das Intel helfen könnte, außerhalb der PC-Welt Marktanteile zu gewinnen. Das ist schließlich der Teil der IT-Industrie, der am schnellsten wächst.

Man stelle sich folgenden nächsten Schritt vor. Gibt es erst einmal diese hardware-basierte Sicherheit, so muss man diese aktualisieren können, da eine statische Lösung nicht lange von Nutzen wäre. Da die Geräte bereits online sind, müssten Intel und McAfee nur ein Ökosystem schaffen, in dem der Schutz aktuell gehalten wird und Reports über die aktuelle Bedrohungslage geliefert werden – im Prinzip so, wie McAfees derzeitige Produkte für Computer-Sicherheit das tun.

Wenn das geschehen ist, hat man ein Abo-Modell, das bahnbrechend ist, und leistet einen signifikanten Beitrag zur Sicherheit des Internets an sich.