"Angriffe werden immer ausgeklügelter"

Herr Bar-Lev, Sicherheit ist derzeit ein heisses Thema. Mit welchen Aspekten beschäftigen Sie sich im Moment?

Sicherheit wurde in den letzten etwa fünf Jahren zum sehr heissen Thema. Derzeit registrieren wir eine signifikante Zunahme von Angriffen, darunter immer ausgeklügeltere und immer mehr Zero-Day-Attacken. Uns beschäftigt, wie wir auf der einen Seite den Kunden den bestmöglichen Schutz bieten und diesen auf der anderen Seite einfach und möglichst transparent gestalten können. Darin investieren wir viel, etwa für neue Technologien, die vor Zero-Day-Angriffen schützen. Zudem investieren wir massiv in unsere sogenannte Threat Cloud, eine Sicherheitsplattform mit Big-Data-, Analytics- und Updatefunktionen für alle unsere Gateway-Produkte weltweit. Intensiv beschäftigen wir uns auch mit Mobilität. Sie ist ein wichtiger Teil unseres Alltags geworden, und Smartphones haben sich zu unseren eigentlichen Computern entwickelt. Sie tragen viele Informationen aus den Unternehmen heraus und müssen deshalb gut geschützt werden. Deshalb sind unsere zwei Kerngebiete Threat Prevention und Mobilität.

Welchen Einfluss haben Cloud-Dienste auf die Sicherheit?

Die Cloud ist eine grossartige Plattform für vieles, das Unternehmen nicht vor Ort betreiben möchten. Aber das Modell dahinter sind grundsätzlich Shared Services. Dieser Ansatz reduziert erst einmal die Sicherheit. Heute existiert kein Standard, wie diese Clouds geschützt werden müssen. Deshalb sind die einen sehr gut geschützt, während andere Sicherheitslücken aufweisen. Das ist eine Herausforderung. Wenn man den Sicherheitsaspekten genügend Gewicht schenkt, kann man Clouds besser sichern als herkömmliche Umgebungen. Aber grundsätzlich widerspricht das Konzept des Sharings der Sicherheitsphilosophie.

Die Cloud birgt also ein Dilemma: Einerseits vereinfacht sie die IT-Nutzung, andererseits kompromittiert sie die Sicherheit?

Ja, ich denke, es ist in der IT immer ein Abwägen, was man wo betreibt. Es gibt kein Schwarz und Weiss. Man muss sich entscheiden, welche Dienste man aus der Cloud beziehen will und welche nicht. Auch wir als Firma nutzen für gewisse Dienste die Cloud, während wir bei anderen entschieden haben, sie aus Sicherheitsgründen lokal zu betreiben.

Wie verändert die Cloud das Geschäft von Check Point?

Sie verändert das Geschäft nicht, aber sie gibt uns zusätzliche Möglichkeiten, die Kunden zu unterstützen. Sicherheit aus der Cloud führt zu einem umfassenden Sicherheitspaket für die Kunden. Ein Beispiel dafür sind die Smartphones. Auf diesen Geräten möchte man keine leistungsfressenden Sicherheits-Apps installieren, oder es ist technisch gar nicht möglich, wie im Fall von iOS. Wir haben nun einen schlanken Client entwickelt, der sämtlichen Netzwerkverkehr über eine VPN-Verbindung zu einem Cloud Gateway von Check Point umleitet. Wenn ein Anwender nun auf eine bösartige Website zugreifen will, blockieren wir ihn oder warnen ihn zumindest. Malware-Aktivitäten regeln wir also in der Cloud, nicht auf dem Gerät. So können wir Anwendern eine "saubere" Leitung gewährleisten.

Ein einfacher Perimeterschutz reicht in Unternehmen heute ja nicht mehr aus. Wie finden Sie heraus, wovor Sie ihre Kunden überhaupt schützen müssen?

Wir wollen ja die "Bösen" blockieren. Also stellt sich die Frage, wer denn die Bösen sind. Am Ende des Tages liegt der Ansatz darin, deren Verhaltensweise zu kennen. Wir haben eine grosse Forschungsabteilung, die sich genau darum kümmert. Und wir arbeiten eng mit anderen Forschungsstellen zusammen wie etwa dem CERT-EU (Computer Emergency Response Team, Red.) und dem US-CERT. Um möglichst viele Informationen über Malware zu erhalten, arbeiten wir auch mit anderen Sicherheitsanbietern zusammen. Diese Kombination führt dazu, dass wir die guten von den bösen Jungs unterscheiden und letztere blockieren können. Doch das ist ein Umfeld, das sich ständig ändert.

Wie stellen Sie sicher, dass der Fachhandel über das nötige Fachwissen verfügt?

Wir entwickeln Technologien, und ich muss sicherstellen, dass auch meine eigenen Leute diese Technologien beherrschen. Dann gibt es weltweit mehr als 1500 Check-Point-Mitarbeiter, die dieses Wissen benötigen, zudem den Fachhandel und auch die Kunden. Diese Leute auf dem aktuellen Stand zu halten ist ein fortlaufender Prozess. Wir zertifizieren Spezialisten und bieten sowohl Online-Training als auch Ausbildung vor Ort. Im Januar 2015 führen wir ein sogenanntes Sales Kick-off durch. Da bringen wir über 500 Sales-Leute zusammen und bilden sie während dreier Tage weiter. Ich habe mich entschieden, dieses Mal auch die Partner dazu einzuladen. Ich glaube nicht, dass ein anderer Anbieter so etwas bietet.

Welches sind denn die wichtigsten Themen für nächstes Jahr?

Das nächste Jahr vorauszusagen ist einfach. Ich denke nicht, dass sich 2015 aus Sicherheitsaspekten gegenüber heute etwas entscheidend ändert. Wir sehen weiterhin eine Verstärkung der Angriffe, weil Technologie ein so zentraler Aspekt unseres Alltags geworden ist. Deshalb bleibt Threat Prevention ein Schlüsselelement. Es dürfte auch mehr Investitionen in die Sicherheit kritischer Umgebungen geben, die heute teils ungenügend geschützt sind. Und die mobilen Lösungen werden weiter reifen. Mein Schwerpunkt liegt auf Prävention und Mobilität, und ich denke, dass wir hier noch einiges zu tun haben werden.