Security-Experte Andreas Winterer: “Wie Fernfahrer im Suff”

IT-Experte Andreas Winterer im exklusiven ITespresso-Interview über Sicherheitsprobleme bei kleinen Unternehmen, die eiserne Regeln für jeden IT-Manager – und ob Sicherheit zum Fetisch geworden ist.

von Mehmet Toprak 0

Für IT-Sicherheit zu sorgen, ist für kleine Unternehmen und Freiberufler eine unangenehme, weil zeitaufwendige und komplizierte Aufgabe. Doch welches Start-up hat schon die Ressourcen, sich täglich über die aktuelle Sicherheitslage zu informieren und wertvolle Zeit in das Konfigurieren von Sicherheits- und Backup-Software zu investieren. So ist es durchaus verständlich, dass viele Firmen die IT-Sicherheit vernachlässigen. Ein Fehler mit möglicherweise fatalen Folgen ist es trotzdem.

Security-Experte im Interview

Etablierte Anbieter von Security-Software wie Symantec, Trend Micro, Kaspersky locken die Unternehmen mit kompletten Security-Suites und Rundum-sorglos-Angeboten. Wie sinnvoll sind solche Angebote? Welche Alternativen gibt es dazu? Und was ist von Freeware zu halten? Diese und andere Fragen beantwortet der Security-Experte Andreas Winterer im Interview mit ITespresso. Als Betreiber des angesehenen Security-Blogs Scareware.de ist Winterer unabhängig von den Software-Anbietern und Security-Dienstleistern. Daneben ist er auch als Buchautor tätig, zuletzt mit dem im Verlag BHV erschienenen “Windows 7 Sicherheit”.

Das Interview wurde per E-Mail geführt.

ITespresso: Muss man sein Know-how in puncto Sicherheit immer auf dem neuesten Stand halten oder genügt es, ein paar Grundregeln zu beachten und die Software regelmäßig upzudaten?
Andreas Winterer: Das Problem ist, dass Computer und Software einer Evolution ausgesetzt sind, die schneller abläuft als in jedem anderen Bereich unseres Lebens. Daher ändern sich auch die Grundregeln schneller. Dinge, die ich vor zehn Jahren noch als sicher bezeichnet hätte – etwa das Surfen auf namhaften Websites – sind es heute nicht mehr: Weil zum Beispiel auch namhafte Websites ihre Werbung bei Ad-Netzwerken buchen und diese dann auch mal versehentlich Werbung für fragwürdige Downloads anzeigen.

Auch gab es Systeme wie Facebook vor fünf Jahren kaum; die Technik von Morgen, etwa NFC (Near Field Communication, ein drahtloser Übertragungsstandard für sehr kurze Distanzen, Anm. d. Red.) wird die Regeln von heute sinnlos machen.

 

Der Blog Scareware.de beschäftigt sich herstellerunabhängig mit dem Thema IT-Sicherheit.

Grundregeln genügen nicht

Daher: Nein, ein paar Grundregeln genügen nicht. Eigentlich müssten Unternehmen ein Mal jährlich, vielleicht sogar halbjährlich ein Sicherheitstraining für ihre Mitarbeiter durchführen. Erst recht kleine und junge Unternehmen, die sich abhängig von ihrer IT keinen nur dafür zuständigen Spezialisten leisten. Allerdings kostet das Geld, das erst mal kein Geld einbringt, daher macht das natürlich kaum jemand. Wir kennen ja in Wirklichkeit auch kaum Firmen, die an fehlender Sicherheit zugrunde gegangen sind.

Es ist also vielleicht in Wahrheit so, dass in Sicherheit zu investieren sich nicht lohnt, der Verzicht darauf also Probleme bereiten kann, diese aber nicht existenziell sind. Sony hat ja ganz sichtlich mehr als ein Sicherheitsproblem gehabt und ist trotzdem noch da. Vielleicht betreiben wir Sicherheit zu fetischistisch.

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




0 Antworten zu Security-Experte Andreas Winterer: “Wie Fernfahrer im Suff”

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>