Sicherheit ist mehr als Technik

Interview mit Gil Shwed, CEO von Check Point
Sicherheit ist mehr als Technik
geschrieben von Frank-Michael Schlede am 13.05.2011
Das Thema Sicherheit geht alle Beteiligten an und wird ohne Zweifel auch in den nächsten Jahren nicht von der Agenda verschwinden. Die LANline hatte die Gelegenheit, ein Gespräch mit dem ausgewiesenen Sicherheitsexperten Gil Shwed zu führen, der eindringlich dafür plädiert, dieses Thema nur noch ganzheitlich zu behandeln.

Seite 1 / 2

Gil Shwed, Chairman und CEO der israelischen Sicherheitsfirma Check Point Software, hat dieses Unternehmen zusammen mit zwei weiteren Kollegen 1993 gegründet. Schon damals verwendete das Team einen sehr technisch geprägten Ansatz, um Probleme bei der Computer- und Netzwerksicherheit zu lösen: So entwickelten Shwed mit seinen Mitarbeitern unter anderem die Technik der Stateful Packet Inspection (SPI), die noch heute in fast allen Firewall-Lösungen zum Einsatz kommt.

Im Gespräch überraschte der Firmenchef mit einer allgemeinen Einschätzung der Sicherheitslage rund um die IT, die zunächst einmal gar nicht so technisch geprägt war: „In den 18 Jahren, die nun seit der Gründung von Check Point vergangen sind, hat sich im Umfeld der Sicherheit eine komplette Änderung vollzogen“, schildert er seinen Eindruck. Dabei sieht er diese Änderungen nicht nur dadurch hervorgerufen, dass die Technik sich so rasant weiterentwickelt: „Kein Zweifel, die grundlegenden Konzepte entwickeln sich andauernd weiter, aber die wichtigsten Änderungen sind die Wichtigkeit und die hohe Differenzierbarkeit der Aufgaben, die wir heute mithilfe der IT bearbeiten“, so Shwed weiter.

Er bekräftigte diese Aussage mit einem kurzen Ausflug in die Vergangenheit. Dabei erläuterte er, dass sich die IT-Fachleute noch vor 15 Jahren eher mit geringen Sicherheitsrisiken konfrontiert sahen, die sie mithilfe einiger grundlegender Sicherheitsansätze dann auch in den Griff bekommen konnten: „Heute ist das ganz anders – nicht nur, dass die Angriffe weitaus ausgefeilter sind; der Einfluss, den ein solcher Sicherheitsvorfall auf das normale Geschäft einer Firma haben kann, ist heute bestimmt um den Faktor 1.000 gestiegen!“ Er fasste den Stand der Bedrohung dann so zusammen: „Heute ist jede Bedrohung nicht mehr nur eine Bedrohung für die Computer beziehungsweise die IT, sondern sie stellt fast immer auch eine Gefahr für das gesamte Geschäft einer Firma dar.“ Wir wollten nach dieser eher düsteren Analyse dann wissen, welche Möglichkeiten IT-Verantwortliche seiner Meinung nach überhaupt noch haben. In seiner Antwort hob Shwed zunächst einmal hervor, dass die Bedrohungen heute immer spezifischer werden. Als Beispiel dafür nannte er die Stuxnet-Angriffe, die sich explizit auf die Technik der iranischen Atomwerke konzentrierten oder weitere Vorfälle, die beispielsweise direkt auf die NASDAQ-Börse in den USA abzielten: „Aus diesen Gründen experimentieren wir mit ganz unterschiedlichen Methoden, die dazu dienen sollen, die Sicherheit in Firmennetzwerken zu erhöhen.“

Seite 1 / 2



Noch keine Bewertungen vorhanden

Relevante Themen (bei Interesse bitte anklicken):

 

Next Generation Firewall?

Warum äußert sich der Mann nicht zu den NGFWs? Viele Experten sehen darin ja eine Lösung von etlichen Problemen, mit denen CISOs kämpfen müssen. Vielleicht liegt es daran, dass Check Point der Technik von Palo Alto Networks noch nichts entgegen zu setzen hat :) Der Ex-Angestellte Nir Zuk (CEO von PAN) lässt ja auch keine Gelegenheit aus, über Check Point zu lästern ;)
Eigene Bewertung: Keine