Sichere Daten durch gläserne Menschen?

Security-Firmen stellen sich einer undankbaren Aufgabe. Sie versuchen, unsere Rechnerinhalte gegen immer hinterlistigere Attacken zu sichern. Dabei schießen sie aber inzwischen über das Ziel hinaus.

In Zeiten, in denen Schadsoftware-per-Design ihr Aussehen schneller ändert, als der Antiviren-Anbieter sie auch nur registrieren kann, sind klassische Antiviren-Definitionen passé. Hinzu kommt, dass stündlich aktivierte Schutzsoftware derart anschwillt und Aktivitäten entfaltet, die das Arbeiten am Rechner immer schwieriger machen.

Längst setzt die Sicherheitsindustrie daher auf eine Mischung von weißen und schwarzen Listen, für erwünschte und unerwünschte Absender. Dabei gelten insbesondere schwarze Listen als datenrechtlich höchst bedenklich – vor allem, wenn sie personalisiert sind. Auf ihnen landen in manchen Ländern schon mal Schnäppchenjäger, wenn sie geschickt von einem Online-Sonderangebot zum anderen wechseln, anstatt sich als lukrativer Dauerkunde werben zu lassen. In den USA etwa tauschen Telekom-Unternehmen die Daten häufig wechselnder Kunden aus und verweigern schon mal einen Neuanschluss. Solche Praktiken sind hierzulande verboten – die Einhaltung lässt sich aber schwer überprüfen.

Auch weiße Listen, mit denen festlegt wird, welche Anwendungen erlaubt und welche E-Mail-Kontakte erwünscht sind, stoßen rasch an Grenzen. So lässt sich keine Grenze zwischen Spam und hochwillkommene Produktinformation ziehen. Wenn Anwendungen mit Sicherheitslücken unwillkommen sind, was wird dann aus Microsoft? Und wer stellt sicher, dass ein ehemaliger Kollege und geschätzter Chat-Partner nicht unfreiwillig als Botnet-Knoten dient oder jetzt sein Geld auf unehrenhafte Weise verdient?

Als Ausweg gelten heuristische Verfahren, die typisches Malware-Verhalten erkennen – etwa, wenn eine IP-Adresse x Mails in der Sekunde verschickt. Außerdem werden sogenannte Honigtöpfe aufgestellt, scheinaktive Systeme, in denen sich fast ausschließlich ziellos verschickte Malware sammelt, weil dahinter keine echten Adressaten stecken, die sinnvolle Mails erwarten könnten. Schlaue Ideen, möchte man meinen.

Themenseiten: Analysen & Kommentare, Compliance, IT-Business

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Sichere Daten durch gläserne Menschen?

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *