"IT-Sicherheit ist auch eine Frage des Vertrauens"

"IT-Sicherheit ist auch eine Frage des Vertrauens"

Bob Griffin ist so etwas wie der "Master of Disaster", wenn es um IT-Sicherheit geht. Er ist "Chief Security Architect" bei . Im Gespräch mit format.at spricht er über die totale Kontrolle, neue Strategien im Online-Banking und welche Rolle das Vertrauen spielt.

FORMAT : Herr Griffin, sind Sicherheit und Cloud Computing zwei Begriffe, die nicht zusammenpassen?

Bob Griffin : Es gibt da sicher gewisse Schwierigkeiten. Bei Cloud-Anbietern wie Google oder Amazon gibt es nicht allzu viel Platz für Sicherheit. Es ist kein technologisches Thema, sondern der Markt muss erst lernen, auf die Bedürfnisse der Unternehmen Rücksicht zu nehmen. Es braucht eine bessere Kontrolle und bessere Verschlüsselung. Es gibt aber einen großen Trend in Richtung Cloud.

Und wie sieht es mit Cloud-Anwendungen für Private aus?

Griffin : Auch da brauchen wir mehr Sicherheit. User kommen ja beispielsweise über ihre Mobilgeräte ins Firmennetz.

Also keine Unterstützung für die Verwendung eigener Geräte durch Mitarbeiter?

Griffin : Doch. Wir bei EMC unterstützten diese Bring-your-own-Device-Strategie. Aber es ist eine technisch-strategische Entscheidung, was mit der eigenen Hardware getan werden kann. Immer öfter werden dafür ja Android-Handys und iPhones genutzt. Bei den BlackBerrys stellte sich diese Frage nicht so.

Wie der PRISM-Skandal zeigt, verlieren die User aber nicht ganz zu Unrecht das Vertrauen bezüglich der Sicherheit ihrer Daten.

Griffin : Vertrauen ist nicht nur für die IT derzeit ein Kernthema, sondern generell für die Wirtschaft. Die gesamten Unternehmensprozesse müssen das Vertrauen unterstützten. Das Verhältnis zwischen Firma und Kunden ist ja vergleichbar mit dem Verhältnis zwischen Behörden und Bevölkerung - auch dort geht es um das richtige Maß an Vertrauen. Betrügereien im Netz können aber dieses Vertrauen unterwandern. Ich meine: Sicherheit ist kein Entweder - Oder, es ist eine Frage des Vertrauens.

Aber dieses Vertrauen wird oft ausgenutzt?

Griffin : Ja, es gibt schon viele Tricks der Kriminellen. Letztens habe ich von einem Fall gehört, bei dem eine ältere Dame aufgefordert wurde, ihr Geld vom Bankkonto abzuheben, weil es sich um Schwarzgeld handeln soll. Es geht nun auch darum, diese Kundin sozusagen vor sich selbst zu schützen. Online-Banking wird heute sehr intensiv genutzt. Wir müssen lernen, den jeweiligen Risikofaktor eines Kunden einzuschätzen.

Das bedeutet, Sie teilen die Kunden in unterschiedliche Risikogruppe ein?

Griffin : Wir können beispielsweise ein Muster finden, das uns sagt, wie sich dieser bestimmte User normalerweise in seinem Konto bewegt. Ändert sich dieses Muster, ist das verdächtig. Wenn zum Beispiel jemand nur wenige Sekunden nach dem Einloggen eine große Summe abhebt, könnte das System Alarm schlagen.

Nochmals zur Datenüberwachung der Bürger durch Programme wie PRISM: Welche Auswirkungen wird das auf die Debatte um Sicherheit haben?

Griffin : Also zunächst muss ich anführen, dass EMC in keiner Weise mit PRISM etwas zu tun hat. Und persönlich meine ich, dass das zu meinen Ausführungen zum Vertrauen zurückführt. Man darf hier gewisse Grenzen nicht überschreiten und das Vertrauen der User nicht über Gebühr strapazieren.

Die Methoden von Cyber-Betrügern und Abzockern werden immer dreister, wie Sie selbst sagen. Hinkt die IT-Sicherheit immer diesen Gaunern hinterher oder kann sie mal einen Schritt voraus sein?

Griffin : Ich bin seit 30 Jahren in dem Geschäft und wir laufen stets hinterher (lacht). Aber analytische Modelle mit den vorher erwähnten Verhaltensmustern geben uns wertvolle Werkzeuge in die Hand. Es kommt dann nicht darauf an, welche Malware verwendet wird, sondern es ist bedeutsam, was tatsächlich geschieht. Hier kann man ansetzen.

Ein Kernthema ist derzeit Big Data. Auch hier sind die Auswirkungen auf die Sicherheit von Unternehmen und Kunden noch nicht ganz sichtbar.

Griffin : Ja, auch Big Data erfordert eine ganzheitliche Strategie. Wichtig ist etwa eine Verschlüsselung der Daten.

Sie kämpfen in Ihrem Job gegen Internet-Betrüger. Können Sie da überhaupt noch in Ruhe Online-Shopping machen?

Griffin : Ja, leider bin ich sehr vorsichtig im Internet. Oder besser gesagt: Zum Glück!

Business Solution

IT-Experten fordern mehr Geld für Sicherheit

Business Solution

Mobile Apps: Unternehmen schöpfen Potenziale nicht aus

Business Solution

Office 2016: Microsoft eifert Google nach