Am 15. März empfahl das Bundesamt für Sicherheit in der Informationstechnik (BSI), Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen. Heißt, auch in der digitalen Welt müssen Alternativen zum Vertrauten gesucht werden.
Wie können sich Unternehmen und Privatleute schützen? Der Krieg in der Ukraine verunsichert den Cyberspace. Es gibt sehr viele Anbieter von Antivirenschutzsoftware und Security-Plattformen am Markt. Hier drei Beispiele solcher Unternehmen aus den USA, Finnland und Deutschland, mit ihren Einschätzungen beziehungsweise Antworten zur Lage.
Cybereason hat seinen Hauptsitz in Boston in den USA und nach eigenen Angaben in mehr als 40 Ländern. Frank Kölmel ist General Manager EMEA bei Cybereason. Auch er macht sich dieser Tage Gedanken, auf was es ankommt, wenn sich die eigenen Sicherheitsmaßnahmen bei einem Backdoor-Angriff gegen einen wenden, wenn also das IT-System durch die Hintertür angegriffen wird, obwohl oder weil es Schutzmaßnahmen ergriffen hatte. Hier seine Einschätzung:
Dem Angreifer einen Schritt voraus sein
„Es gibt bereits heute geeignete Technologien, um Backdoor-Angriffe auf Unternehmen zu verhindern", sagt Kölmel. „Die Reduzierung des Risikos beginnt damit, dass Sicherheitsverantwortliche beziehungsweise Verteidiger Einblicke in den gesamten Angriffsverlauf über alle Geräte, Anwendungen, Cloud-Implementierungen und Cloud-Workloads hinweg haben. Durch die Verlagerung weg von einer alarmorientierten Arbeitsweise hin zu prädiktiven, einsatzorientierten Modellen, sogenannten Operation-Centric-Modellen, die KI-basierte Extended Detection and Response verwenden, werden die nächsten Schritte der Angreifer vorhergesagt. Mit diesem Wissen können auch Backdoor-Attacken proaktiv abgewehrt werden."
Zwei Unternehmen nehmen Stellung
Vor einem Jahr habe Cybereason dafür beispielsweise MalOp (Malicious Operation) patentiert. Damit sollen sich menschliche Fehler reduzieren lassen, die Möglichkeiten von Sicherheitsverantwortlichen verbessern und eine zehnmal schnellere Reaktionszeit auf potenzielle Risiken im gesamten Netzwerk eines Unternehmens erreichen lassen. Darüber hinaus könne Cybereason durch verschiedene Mechanismen bereits am Endpoint verdächtiges Verhalten verschiedener Prozesse aufdecken. So könne beispielsweise die Exfiltration großer Datenmengen oder generell eine Verbindung zu bestimmten Zielen nachvollzogen werden.
Auch der Versuch eines Prozesses, sensible Daten zu lesen, kann – dem Generaldirektor für den Wirtschaftsraum Europa, Naher Osten und Afrika zufolge – protokolliert und gemeldet werden. Frank Kölmel: „Diese Mechanismen können sowohl durch Cybereason als auch individuell so weit angepasst werden, dass eine Reaktion oder Erkennung auf neues Verhalten in nahezu Echtzeit erfolgen kann. Die Koexistenz der Cybereason-Lösung zu anderen Lösungen (Multi-Vendor) ist dabei oftmals gewünscht, um derartige Situationen besser und schneller bewerten zu können."
Auch das deutsche Unternehmen G Data kümmert sich ebenfalls wie die finnische Firma F-Secure um Endpoint-Lösungen für Unternehmen, aber auch um Privatanwender. Wir haben den Verantwortlichen beider Unternehmen einige Fragen gestellt:
Nach der BSI-Warnung vor Kaspersky-Virenschutz-Anwendungen: Sehen sich G Data beziehungsweise F-Secure in der Lage, Anwendern gleichwertige, sichere und von staatlichen Einwirkungen unabhängige Sicherheitssoftware anzubieten?
G Data: Wir bieten unseren Kunden seit vielen Jahren verlässliche Sicherheitslösungen made in Germany an, die regelmäßig Spitzenbewertungen in unabhängigen Tests bekommen. Die bestmögliche Sicherheit unserer Kunden und unsere No-Backdoor-Policy sind integraler Bestandteil unseres Leistungsversprechens. Von daher sind wir natürlich in der Lage, entsprechende Lösungen zu liefern.
Berk Kutsal, F-Secure: Auch unabhängig von der BSI-Warnung sehen wir uns nicht nur in der Lage, sondern bieten gleichwertige, sichere und vor allem von staatlichen Einwirkungen unabhängige Software an. Wir haben unseren Unternehmenssitz in Finnland. Finnland hat historisch mit die strengsten Datenschutzrichtlinien der Welt, es gehört nicht zu den Ländern der 14 Eyes-Überwachungsallianz, und es hat entsprechend keinen Geheimdienst. Wir sind nicht zur Kooperation mit Staaten verpflichtet und werden das auch nicht tun. Wir arbeiten mit, aber nicht für Regierungen. Wir hatten 2013 schon einmal eine Anfrage, was diese Art der Zusammenarbeit mit Regierungen betrifft. Das hatten wir damals geschrieben, und das hat heute noch seine Gültigkeit. Unter dieser Adresse ist das nachzulesen:
archive.f-secure.com/weblog/archives/00002636.html
Weit mehr als „nur" Antivirenschutz
Welche Features haben entsprechende Pakete bei G Data beziehungsweise F-Secure?
G Data: Vom reinen Antivirusprodukt bis hin zur Internet-Security bieten wir für alle Kunden das passende Paket an. Wenn gewünscht, auch mit Zusatzfeatures wie VPN, Passwortmanager oder Back-up-Lösung.
Berk Kutsal: Unser F-Secure Total, unser Flaggschiff, beinhaltet neben der Internetsicherheit auch einen Identitätsschutz mit Passwortmanager sowie ein VPN. Eine Komplettübersicht finden Sie unter www.f-secure.com/de/home/products/total
Mittlerweile wird oft die Meinung vertreten, dass Virenschutzprogramme überflüssig geworden sind, dass die zum Betriebssystem angebotenen Sicherheitspakete beispielsweise von Microsoft genügen. Was spricht nach Ansicht von G Data dennoch dafür, zusätzliche Sicherheitspakete von externen Anbietern auf allen Geräten zu installieren?
G Data: Diese Meinung vertreten wir dezidiert nicht. Der Defender ist eine Basisabsicherung, mehr aber nicht. Neben dem reinen AV-Schutz bieten wir insbesondere im Bereich Phishing zusätzliche Absicherung. Und eben die oben erwähnten Zusatzfeatures. Zudem garantieren wir Ihnen, dass Forschung und Entwicklung komplett in Deutschland stattfinden und wir keinerlei Backdoors in unsere Software einbauen.
„Partnern muss man vertrauen können"
Berk Kutsal: Es geht heute nicht mehr nur um Virenschutzprogramme. Die Gefahr ist eine ganz andere. Wir hören immer wieder von geleakten Datenbanken von Personen und deren Passwörtern. Darauf haben die Personen erst mal keinen Einfluss. Mit unseren Produkten schützen wir nicht nur die Geräte, sondern auch die Identität der Userinnen und User.
Laufen Anwender mittlerweile generell Gefahr, dass sich der Schutz, den sie von einem Security-Anbieter kaufen und installieren, irgendwann gegen sie richten könnte?
G Data: Nein. Eine Antivirenlösung ist nach wie vor integraler Bestandteil jeder individuellen Schutzstrategie.
Berk Kutsal: Nicht in unserem Fall.
Angesichts der Situation mit Kaspersky: Sollten User keine langfristigen Abos mehr einrichten?
G Data: Aus unserer Sicht spricht nichts dagegen, sich langfristig an einen vertrauenswürdigen Anbieter zu binden.
Berk Kutsal: Grundsätzlich setzen wir auf langfristige Partnerschaften, und Partnern muss man vertrauen können. Es gibt natürlich auch die Möglichkeit einer monatlichen Abrechnung, aber das muss jeder Kunde für sich entscheiden.
Was wird aus der Zugreifbarkeit auf Back-ups, wenn Abos gekündigt und die Software deinstalliert wird?
G Data: Das kommt auf die individuell eingesetzte Back-up-Lösung an, hier ist keine allgemeine Antwort möglich.
Berk Kutsal: Das ist Teil der allgemeinen Nutzungsbedingungen und das regelt jedes Unternehmen anders.