Das Thema Sicherheit geht alle Beteiligten an und wird ohne Zweifel auch in den nächsten Jahren nicht von der Agenda verschwinden. Die LANline hatte die Gelegenheit, ein Gespräch mit dem ausgewiesenen Sicherheitsexperten Gil Shwed zu führen, der eindringlich dafür plädiert, dieses Thema nur noch ganzheitlich zu behandeln.Gil Shwed, Chairman und CEO der israelischen Sicherheitsfirma Check Point Software, hat dieses Unternehmen zusammen mit zwei weiteren Kollegen 1993 gegründet. Schon damals verwendete das Team einen sehr technisch geprägten Ansatz, um Probleme bei der Computer- und Netzwerksicherheit zu lösen: So entwickelten Shwed mit seinen Mitarbeitern unter anderem die Technik der Stateful Packet Inspection (SPI), die noch heute in fast allen Firewall-Lösungen zum Einsatz kommt.

Im Gespräch überraschte der Firmenchef mit einer allgemeinen Einschätzung der Sicherheitslage rund um die IT, die zunächst einmal gar nicht so technisch geprägt war: „In den 18 Jahren, die nun seit der Gründung von Check Point vergangen sind, hat sich im Umfeld der Sicherheit eine komplette Änderung vollzogen“, schildert er seinen Eindruck. Dabei sieht er diese Änderungen nicht nur dadurch hervorgerufen, dass die Technik sich so rasant weiterentwickelt: „Kein Zweifel, die grundlegenden Konzepte entwickeln sich andauernd weiter, aber die wichtigsten Änderungen sind die Wichtigkeit und die hohe Differenzierbarkeit der Aufgaben, die wir heute mithilfe der IT bearbeiten“, so Shwed weiter.

Er bekräftigte diese Aussage mit einem kurzen Ausflug in die Vergangenheit. Dabei erläuterte er, dass sich die IT-Fachleute noch vor 15 Jahren eher mit geringen Sicherheitsrisiken konfrontiert sahen, die sie mithilfe einiger grundlegender Sicherheitsansätze dann auch in den Griff bekommen konnten: „Heute ist das ganz anders – nicht nur, dass die Angriffe weitaus ausgefeilter sind; der Einfluss, den ein solcher Sicherheitsvorfall auf das normale Geschäft einer Firma haben kann, ist heute bestimmt um den Faktor 1.000 gestiegen!“ Er fasste den Stand der Bedrohung dann so zusammen: „Heute ist jede Bedrohung nicht mehr nur eine Bedrohung für die Computer beziehungsweise die IT, sondern sie stellt fast immer auch eine Gefahr für das gesamte Geschäft einer Firma dar.“ Wir wollten nach dieser eher düsteren Analyse dann wissen, welche Möglichkeiten IT-Verantwortliche seiner Meinung nach überhaupt noch haben. In seiner Antwort hob Shwed zunächst einmal hervor, dass die Bedrohungen heute immer spezifischer werden. Als Beispiel dafür nannte er die Stuxnet-Angriffe, die sich explizit auf die Technik der iranischen Atomwerke konzentrierten oder weitere Vorfälle, die beispielsweise direkt auf die NASDAQ-Börse in den USA abzielten: „Aus diesen Gründen experimentieren wir mit ganz unterschiedlichen Methoden, die dazu dienen sollen, die Sicherheit in Firmennetzwerken zu erhöhen.“

Er führte sein Beispiel weiter aus, indem er erläuterte, dass seine Spezialisten auf diese Weise dann die Netze einer Reihe von Firmen untersucht haben, die alle ausnahmslos mit guter Sicherheitstechnik und auch entsprechenden Sicherheitsrichtlinien ausgerüstet waren: „Dabei handelte es sich sowohl um Firmen, die Lösungen von Check Point einsetzten, als auch um solche, die Produkte anderen Anbieter verwendeten. Was uns alle erschreckt hat war die Tatsache, dass wir in vielen dieser Firmennetze dennoch verschiedenste Bots gefunden haben. In einigen Fällen war es unseren Spezialisten leicht möglich, festzustellen, was ein solcher Bot dort tat. Bei anderen Rechnern konnten wir aber nur feststellen, dass sich dieses bösartige Programm dort befand, aber bisher noch keine Aktion in irgendeiner Art ausgeführt hatte!“

Gil Shwed, Chief Executive Officer (CEO) von Check Point Software Technologies

Gemeinsam mit den beiden Mitbegründern entwickelte Shwed die erste Version von Firewall-1, dem Flaggschiffprodukt des Unternehmens. Diese setzte 1994 als erstes kommerziell verfügbares Firewall-Produkt auf die Technik der so genannten Stateful Packet Inspection (SPI) auf. Diese Methode wurde von Check Point Software unter Führung von Shwed entwickelt und patentiert.

Für seine Leistungen und seine Beiträge zu Industrie und Wirtschaft hat Shwed zahlreiche Auszeichnungen erhalten, darunter den Ehrendoktortitel der Wissenschaften von dem israelischen „Institute of Technology“, Technion (Juni 2004), den Titel des „Global Leader for Tomorrow vom World Economic Forum“ für sein Engagement in der Öffentlichkeit und die Wahrnehmung von Führungsaufgaben, die über berufliche Interessen hinaus gehen (Januar 2003), sowie den „Academy of Achievement‘s Golden Plate Award“ für seinen Beitrag zu Wirtschaft und Technik, speziell in den Bereichen Internet-Security und Netzwerke (Juni 2002).

Gil Shwed, Chief Executive Officer (CEO) von Check Point Software Technologies

LANline.