02.04.2013, 09:20 Uhr | 0 |

Big Data RSA-Chef Coviello: Neue Waffe im Dienste der IT-Sicherheit

Auch wenn sich Big Data zur Verbesserung von Geschäftsprozessen immer mehr durchsetzt, muss das nicht bedeuten, dass die IT-Sicherheit abnimmt. Im Gegenteil, meint RSA-Chef Art Coviello.

RSA-Chef Art Coviello
Á

RSA-Chef Art Coviello hält trotz zahlreicher Hackerangriffe die Lage nicht für dramatisch. "Die Situation ist weitaus besser, als es die Massenmedien darstellen", schildert er im Interview mit den VDI nachrichten.

Foto: RSA

VDI nachrichten: Kaum eine Woche vergeht, ohne dass Massenmedien über spektakuläre Cyberattacken und Dateneinbrüche berichten. Sind die IT-Welt und der Cyberraum noch zu retten?

Coviello: Oh ja, sie sind es. Die plakativen und reißerischen Darstellungen in den Massenmedien überzeichnen die Situation. Diese boulevardartigen Darstellungen von Cyberangriffen sind nicht sonderlich sachdienlich, denn dadurch entsteht eine sehr große Diskrepanz zwischen der allgemeinen Wahrnehmung der IT-Sicherheit einerseits und der IT-Realität andererseits. Ich will die Sicherheitsprobleme nicht schönreden, aber die Situation ist weitaus besser, als es die Massenmedien darstellen.

Aber es gibt doch weiterhin eine Reihe an Dateneinbrüchen und selbst große namhafte Unternehmen sind davon betroffen. Wie also kann die IT-Welt sicherer werden?

Ohne Frage gab es gerade in jüngster Zeit eine Reihe an bedeutenden Cyberattacken, beispielsweise bei Microsoft, Apple, Facebook und anderen. Aber in all den genannten Fällen wurden keine Daten gestohlen. Hier wurde eine Lücke in der Java-Software ausgenutzt, die aber inzwischen behoben ist und die zu keinen größeren Schäden geführt hat. Das lag vor allem daran, dass die meisten sicherheitsbewussten Unternehmen inzwischen über gestaffelte Sicherheitseinrichtungen verfügen, so dass das Überwinden eines Schutzwalls keine totale Offenlegung aller Daten darstellt.

Also ist alles so weit im Griff, oder gibt es noch unerforschte Felder für die IT-Sicherheit?

Wir haben noch lange nicht alles im Griff. Wir arbeiten mit unserer Forschungsabteilung an völlig neuen Konzepten, von denen wir hoffen, dass damit die IT-Sicherheit auf eine neue Stufe gestellt werden kann.

Worum handelt es sich dabei konkret?

Knapp gesagt handelt es sich um den Einsatz von Big-Data-Werkzeugen. Wir wollen das, was allgemein als Big Data bezeichnet wird, auf den Sicherheitsbereich übertragen. Das bedeutet, dass wir alle sicherheitsrelevanten Informationen sammeln werden, um sie dann in einem eigens dafür angelegten Datencenter allen Sicherheitsprogrammen zur Auswertung zur Verfügung zu stellen. Damit lassen sich dann ganz neue, ausschließlich sicherheitsrelevante Algorithmen einsetzen, die mit großer Genauigkeit aufkommende Unregelmäßigkeiten oder betrügerische Aktivitäten erkennen können. Hierzu gibt es von uns bereits eine Reihe an vielversprechenden Lösungen, doch bis zu einem allgemeinen Einsatz wird es noch etwas dauern.

Das hört sich wirklich nach einem völlig neuen Konzept an. Welche Ergebnisse und Verbesserungen soll das bewirken?

Im ersten Schritt lassen sich bereits jetzt relativ einfache Dinge vorhersagen, beispielsweise die Frage, ob hinter einem Browser ein natürlicher Mensch sitzt oder ob eine Schadsoftware aktiv ist. Später lassen sich auch Predictive Analytics einsetzen, mit denen wir in der Lage sein werden, aufziehende Sicherheitsvorfälle oder zunehmende Gefahren vorherzusagen.

Ein solches Konzept verleitet zu der Annahme, dass man es mit den heutigen Sicherheitsprogrammen verbinden könnte, um beispielsweise einen gewissen Automatismus bei den Gegenmaßnahmen zu bewirken.

Das ist richtig, und genau daran arbeiten wir bereits. Ziel ist es, dass im Bedarfsfall die erforderlichen Gegenmaßnahmen automatisch ausgelöst werden, wie das Blockieren von bestimmtem Datenverkehr, die Quarantäne von Systemen oder zusätzliche Identifikationen. Diese Systeme müssen dann selbstlernend und selbstoptimierend sein, da eine manuelle Anpassung immer der Realität weit hinterherläuft. Aber in spätestens fünf Jahren ist es alles geschafft.

Und wird sich dann die Sicherheit verbessern?

Ganz gewaltig! Es gibt verständlicherweise keine Zahlen dafür, aber die IT-Sicherheit wird damit einen Quantensprung erfahren. Vor allem werden die Erkennung und die Bekämpfung von Sicherheitsvorfällen ganz wesentlich verbessert. Und auf beiden Gebieten ist die gesamte Security-Branche heute nicht besonders gut aufgestellt.

Anzeige
Von Harald Weiss | Präsentiert von VDI Logo
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden