Abo
  • IT-Karriere:

Symantec: "Antivirensoftware ist tot"

Antivirensoftware wird immer nutzloser. Stattdessen fokussieren Sicherheitsunternehmen mehr auf Schadensbegrenzung. Zu dem Schluss kommt Symantecs Vizechef Brian Dye.

Artikel veröffentlicht am ,
Antivirensoftware reicht nicht mehr gegen Angriffe aus dem Netz aus.
Antivirensoftware reicht nicht mehr gegen Angriffe aus dem Netz aus. (Bild: Symantec/Screenshot: Golem.de)

Mittlerweile liegt der Fokus der IT-Sicherheitsunternehmen kaum in der Prävention eines Angriffs, sondern in der Schadensbegrenzung und Analyse. Die Firma Symantec habe zu lange auf ihre Antivirensoftware gesetzt und den neuen Trend in der IT-Sicherheit verpasst. Das sagte der Vizechef des Unternehmens Brian Dye dem Wall Street Journal.

Stellenmarkt
  1. Deutsche Forschungsgemeinschaft e. V., Bonn
  2. BWI GmbH, Bonn, Berlin, Strausberg

Dye sagte, dass Symantecs prominente Software Norton Antivirus bereits seit längerem nicht mehr für den nötigen Umsatz sorge. Antivirensoftware sei so gut wie "tot". Nur noch durchschnittlich 45 Prozent aller Angriffe werde von Antivirensoftware erkannt. Antivirensoftware sei zwar weiterhin notwendig, aber ineffizient. Stattdessen würden Angreifer immer neue und schwer erkennbare Angriffsvektoren verwenden.

Symantecs sinkende Einnahmen

Norton Antivirus sorgte bislang aber für etwa 40 Prozent der Einkünfte des Unternehmens, dessen Einnahmen im ersten Quartal 2014 im Vergleich zum Vorjahr um 5 Prozent von 1,66 Milliarden auf etwa 1,62 Milliarden US-Dollar gesunken sind.

Stattdessen will Symantec, wie auch andere Anbieter von Sicherheitssoftware, Angreifer erst bekämpfen, wenn sie bereits in eine Infrastruktur eingebrochen sind. Damit sollen die Angriffsvektoren der Angreifer analysiert und die interne Sicherheit verbessert werden. Einige setzen dabei zunehmend auf Honeypots, andere arbeiten an der Verbesserung von Intrusion Detection Software (IDS), mit der auch von Angreifern platzierter Code besser erkannt werden soll.

Analyse statt Prävention

Dabei wird im Netzwerk nach irregulärem Verhalten gesucht. Sollte eine auffällige Software entdeckt werden, wird sie automatisch klassifiziert und ihr Verhalten analysiert. An Hand des Verhaltensmusters soll später ähnlich agierende Malware schneller aufgespürt und ausgeschaltet werden können.

Symantec will mit einem Response Team bereits infiltrierten Unternehmen helfen und selbst Technik bereitstellen, die Angriffe innerhalb von Firmennetzwerken ausfindig macht. Allerdings sei Symantec damit zwei bis drei Jahre hinter anderen IT-Sicherheitsunternehmen, die solche Lösungen bereits erarbeitet haben, sagte Intel Securitys - ehemals McAfee - Vizechef Michael Fey dem Wall Street Journal.



Anzeige
Hardware-Angebote
  1. 229€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de

robinx999 08. Mai 2014

Eigentlich sollten die Adressen bei IPv6 schon öffentlich erreichbar sein. Das die...

Phreeze 07. Mai 2014

ich seh Norton's software mehr als Malware an, als "keine" Software drauf: es...

a user 07. Mai 2014

leigt an widnows. andere systeme schaffen das mit jedem nutzer.

Aufst4h4r 07. Mai 2014

Ich bin mir da nicht so sicher - schließlich stammen die Aussagen von Symantec - einem...

TW1920 07. Mai 2014

Norton - mich wundert eher dass es das noch gibt. Die Erkennungsrate war noch nie...


Folgen Sie uns
       


Asus Studiobook Pro X (Ifa 2019)

Das Studiobook Pro X ist mit Xeon-Prozessor, Quadro GPU und einem Preis von 4300 Euro eindeutig auf professionelle Anwender ausgerichtet.

Asus Studiobook Pro X (Ifa 2019) Video aufrufen
WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

    •  /