Betriebssystemsicherheit: Ein digitaler Airbag?! - Prof. Dr. Norbert Pohlmann

M. Linnemann, N. Pohlmann:,
“Betriebssystemsicherheit: Ein digitaler Airbag?!”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
01/2009

Für den geneigten Autofahrer ist es bereits ein Automatismus, den Gurt anzulegen, die richtige Sitzposition einzunehmen und die Spiegel korrekt zu justieren. Durch die rasante Entwicklung sind es aber zum größten Teil die kleinen technischen Raffinessen wie Anti-Blockiersystem, ESP oder der Airbag, die die Sicherheit erhöhen. Sobald es brenzlig wird, reagieren diese Sicherheitssysteme und bewahren uns vor großen Schäden. IT-Sicherheitsmechanismen mit so großem Potenzial, Werte zu beschützen, werden auch für heutige Betriebssysteme benötigt. Kleine Helfer wie Anti-Malware-Software und Firewalls reichen nicht mehr aus.

Eine Vielzahl von Sicherheitstools unterstützt Anwender dabei, Schädlinge abzuwehren oder aufzuspüren. Virenscanner, Firewall und Anti-Malware-Tools müssen aber auch gut konfiguriert und gewartet werden. Sie bieten keine automatisierte Cyber-Sicherheit. Während Autofahrer im Straßenverkehr selten direkt angegriffen werden, sind permanente Angriffe auf alle Rechnersysteme, die an das Internet angeschlossen werden, in der IT-Welt alltäglich. Heutzutage dauert es im Durchschnitt keine sechs Minuten, bis ein ungeschütztes Rechnersystem von Malware befallen wird.

Vergleich: IT-Sicherheit – Sicherheit im Auto
Die Problematik verschärft sich zusätzlich dadurch, dass die Entwicklung im IT-Bereich um ein Vielfaches schneller voranschreitet als in der Automobilindustrie. So steigt die Komplexität etablierter Betriebssysteme permanent, um neuen Anforderungen der Informations- und Wissensgesellschaft gerecht zu werden. Gleichzeitig aber wächst auch ihre Fehleranfälligkeit, und zwar überproportional. Diesen Umstand unterstreicht die tägliche Masse an Patches und Sicherheitsupdates.
Das eigene Auto lässt sich an Farbe, Marke, Form und Nummernschild jederzeit gut erkennen; letztendlich ist der verwendete Schlüssel das Mittel zur Authentifizierung des Autos.
In der IT-Welt nutzen wir zwar Passwörter oder Sicherheitstoken, um uns gegenüber Rechnersystemen zu authentifizieren. Aber: Die Rechnersysteme ihrerseits authentifizieren sich nicht uns gegenüber. Das entspricht einer Situation im Verkehr, in welcher der Fahrer nicht feststellen kann, ob er im richtigen Auto sitzt und ob der Wagen auch anhält, wenn er das Bremspedal tritt. Es müssen Lösungen geschaffen werden, die das digitale Leben sehr gut schützen.

…