3.: Marktgesteuerte Risiken

Die meisten Datenverluste seien nämlich physischer Natur, sei es durch verlorene Laptops oder gestohlene Wechselmedien. Hier sieht Corman die Security-Anbieter in der Pflicht, mit neuen Geschäftsmodellen auf diese Gefahren zu reagieren.

Die Hersteller von Sicherheits-Software brauchen immer neue Bedrohungen, vor denen ihre Produkte schützen können - davon ist Corman überzeugt. Doch die neuen Features der Programme sollen auch gekauft werden, deshalb führten die Hersteller eine Art Prioritätenliste.

Könne ein Feature nicht attraktiv genug beworben und den Kunden schmackhaft gemacht werden, würde es weiter hinten einsortiert - Schwachstellen bei der Network Address Translation (NAT) seien hier ein gutes Beispiel. Cormans Kritik: AV-Firmen würden nicht nach der Notwendigkeit, sondern der Vermarktbarkeit einer neuen Funktion gehen.

4.: Software-Bugs als Sündenbock

Glaubt man den Anbietern von Sicherheits-Software, stellen Exploits und Sicherheitslücken in Anwendungen des größte Sicherheitsrisiko dar. Dahingehend würden auch die Produkte optimiert. Corman hingegen betont, schwache Passwörter und schlechte Gerätekonfigurationen - beispielsweise mit default-Einstellungen - seien deutlich brisanter.

Auch der Anwender selbst sei oft das Ziel der Malware, wie Corman schildert: "Selbst wenn Software perfekt wäre, sind da immer noch Schädlinge wie Viren und Trojaner, die nicht auf Softwarefehler angewiesen sind, um zu funktionieren."