RSA Conference 2009 in San Francisco
Gemeinsam schützen
Die RSA Conference gilt als weltweit größte dedizierte IT-Security-Veranstaltung. Traurige Erkenntnis 2009: Die "Bösen" sind oft professioneller organisiert und kooperieren besser als IT-Security-Anbieter. Fast alle IT-Promis - neben RSA-Chef Art Coviello die CEOs Enrique Salem (Symantec), John Chambers (Cisco) und Dave DeWalt (McAfee) - plädierten daher für mehr Zusammenarbeit.
"Wir sind hier einige Tausend", so Art Coviello, President von RSA und Executive Vice President der RSA-Mutter EMC, in seiner Eröffnungs-Keynote. "Aber die Spezialisten, derentwegen wir hier sind, zählen einige Zehntausend - wohl organisiert, sehr effektiv und verteilt über den gesamten Globus." Er verdeutlichte damit die Dimension einer Bedrohung, die vielen IT-Verantwortlichen in den Unternehmen noch nicht gewärtig sei. Der entscheidende Faktor: Cyber-Kriminalität ist längst keine Sache Einzelner mehr; Angriffe würden heute mittels mehrschichtiger Netzwerke geplant, vorbereitet und durchgeführt.
Wirksame Gegenwehr ist nicht über die Produktsuiten einzelner Hersteller zu leisten. Coviellos Zauberwort für die Schutzschilde der Zukunft lautet "Inventive Collaboration" ("erfinderische Zusammenarbeit"). Damit meint er die Gemeinschaft der Hersteller, die sich als solche neu definieren müsse. Die Zusammenarbeit dürfe sich nicht nur auf die Entwicklung von Standards beschränken, es gehe vielmehr auch darum, Techniken miteinander zu teilen und erheblich stärker zu integrieren. RSA selbst will mit gutem Beispiel vorangehen und Werkzeuge nach und nach allgemein verfügbar machen. Einen ersten Schritt in diese Richtung hat das Unternehmen bereits gemacht: Im Rahmen seines "Share Project" gibt RSA seine neuen "Bsafe" Toolkits kostenlos an Entwickler heraus und lädt diese ein, eine Online-Gemeinschaft der weltbesten Kryptografen aufzubauen.
Da Information überall fließe, so Coviello, müsse die Sicherung folglich über die gesamte Infrastruktur erfolgen - und dies erfordere, Entscheidungs- und Durchsetzungsinstanzen für Unternehmensregeln in die Infrastruktur selbst einzubinden. Auch für diese neue Form der Technikintegration konnte Coviello bereits ein Beispiel mit Beteiligung der RSA-Mutter EMC vorbringen: Bei der Data Loss Prevention (DLP) hat EMC seine Anstrengungen mit Cisco und Microsoft gebündelt.
McAfee-Chef Dave DeWalt nannte die neue Form von Kooperation unter den Security-Unternehmen "Predictive Security". Er stellt die "Vorhersagbarkeit" von IT-Sicherheit in den Mittelpunkt. Basis ist auch hier ein auf allen Ebenen - "vom Satelliten bis zum Silizium" - agierendes Sensorengerüst, das alle Hersteller teilen müssten. Dieses Sensornetzwerk sei mit einer globalen, von allen Herstellern gepflegten Bedrohungsdatenbank zu koppeln. Dort solle intelligentes Reputation-Management den Internet-Hosts, Sendern, Domains, URLs und sogar einzelnen Nachrichten für deren "Benehmen" Bewertungen zuweisen.
In verschiedenen technischen Break-out-Sessions wurden jedoch gerade die reputationsbasierenden Sicherheitsmechanismen noch als besonders unreif und selbst anfällig für Fälschungen entlarvt. Und wenn der Ruf gleich weltweit zerstört ist, sind die Konsequenzen für ein irrtümlich an den Pranger gestelltes Unternehmen sofort fatal. Auch die Frage, wer bei dieser Art Fehlbewertung die Verantwortung übernehmen soll, ist ungeklärt.
Die insgesamt rund 220 Sessions der RSA Conference boten für jede Interessenslage das kompetente Futter. Besondere Teilnehmermagneten waren unter anderem Vorträge, die einen Einblick in das Geschäftsmodell von Cyber-Kriminellen vermittelten, sowie zum Thema Sicherheit beim Cloud Computing. Lawrence Baldwin, Chief Forensics Officer bei My Net Watchman, Knujon-Chef Robert Bruen und Joe Steward, Director of Malware Research bei Secureworks, erläuterten in ihrer Session, wie Angreifer beispielsweise Zeus/Pinch-basierte Bot-Netze zu Geld machen und welche Mechanismen dabei zum Tragen kommen. Kritisiert wurden Domain-Registrare wie ICANN: Eine strengere Handhabung könne das Thema Bot-Netze erheblich entschärfen.
Die Wirtschaftskrise war auf der RSA Conference nur marginal zu spüren. Gut 300 Aussteller sorgten für das wohl umfassendste Spektrum an Security-Lösungen, das je auf einer Show gezeigt wurde. Weithin sichtbar war auch der deutsche Stand, der unter dem Teletrust-Dach 20 Unternehmen repräsentierte, darunter Corisecio, Cryptovision, Kobil, NCP Engineering, Rhode und Schwarz, Secunet und Sirrix.
Lesen Sie mehr zum Thema
