5.: Konflikt der Standards

Geht es nach Corman, verlassen sich AV-Hersteller zu sehr auf IT-Compliance. Diese staatlichen und industriellen Regelungen zur Datensicherheit stünden in einem Konflikt zu den tatsächlich notwendigen Maßnahmen. Letztere seien oft viel weitreichender, als man wahrhaben wolle.

Zudem würden solche einheitlichen Standards den Cyberkriminellen in die Hände spielen: Ihre Angriffe seien weitaus leichter plan- und durchfühbar, wenn sie wissen, mit welchen genormten Abwehrmaßnahmen zu rechnen ist. Solche Vereinheitlichungen würden der Sicherheit demnach eher schaden.

6.: Blinde Flecken

Gibt es im weltweiten Netz einen Schwachpunkt, leiden alle darunter. So sieht es Corman und macht speziell auf einen solchen blinden Fleck aufmerksam: In Firmen-Netzwerken gibt es Programme, die merken, wenn ein System an ein Botnetz angeschlossen ist. Privatrechner hätten diese Möglichkeit nicht und seien so verantwortlich für Ausbrüche wie etwa des Storm-Wurms.

7.: Komplexität von IT-Sicherheit

Der letzte Kritikpunkt: Security-Anbieter preisen nicht nur die Funktionen ihrer Lösungen an, sondern im Unternehmensbereich auch deren Komplexität. Oftmals sorgt deshalb nicht die Firma, sondern der Hersteller für die Kontrolle der Programme.

Ein Fehler, wie Corman aufzeigt. Denn dieser externen Herangehensweise stünden die individuellen Ansprüche der jeweiligen Firma entgegen. Konfiguration, Verständnis und Pflege der Sicherheits-Software sei ein Prozess, der laut Corman nach wie vor am besten vom IT-Personal vor Ort erledigt werden sollte.