Norbert Pohlmann (Institut für Internet-Sicherheit),
„Cyber Security“,
WISU – Das Wirtschaftsstudium,
Lange Verlag,
2/2015
Die aktuellen erfolgreichen Angriffe im Internet zeigen, dass wir uns
zurzeit nicht angemessen schützen.
Das Internet mit seinen vielfältigen innovativen Möglichkeiten hat eine hohe Relevanz in unserer modernen Gesellschaft erreicht, die noch weiter steigen wird. Die Angriffsflächen der IT- und Internet-Technologie werden durch komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und globalen Infrastrukturen vielfältiger und deutlich größer, was wir in der Berichterstattung von erfolgreich durchgeführten Angriffen jeden Tag lernen können. Die Darstellung der Mobilfunk-Schwachstellen des Chaos Computer Clubs zeigt diesen Aspekt aktuell sehr deutlich auf. Die Angriffe auf unsere immer höheren Werte auf den IT-Systemen und deren Verfügbarkeit werden verteilter, raffinierter und professioneller ausgeführt, was Milliardenschäden verursacht. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen professionalisierte Nachhaltigkeit, die sich in der Wahrscheinlichkeit von erfolgreichen Angriffen widerspiegelt. Seit dem Beginn des Internets beobachten wir, dass die Cyber Security Probleme immer größer und größer werden, nicht kleiner. Die Cyber Security Probleme sind mit der NSA-Affäre nochmals stärker geworden. Wir haben zurzeit ein starkes Ungleichgewicht zwischen Angreifern und Verteidigern. Bei der kritischen Beurteilung der aktuellen IT-Sicherheitssituation fallen einige Cyber Security Probleme besonders deutlich auf, die gelöst werden müssen, um mehr notwendige ITSicherheit und Vertrauenswürdigkeit aufzubauen.
„Zu viele Schwachstellen in Software“
Die Software stellt in allen Branchen einen immer größeren Wertschöpfungsanteil dar. Wir nutzen Software in PCs, Notebooks, Smartphones, in sehr großen Rechenzentren, aber auch immer mehr in Autos, in Industrieanlagen, im Haus, usw. Ein großes Cyber Security Problem ist, dass in der aktuell genutzten Software zu viele Schwachstellen vorhanden sind. Die Software-Qualität der Betriebssysteme und Anwendungen ist für die heutige Bedrohungslage nicht mehr ausreichend. Die Fehlerdichte, die Anzahl der Softwarefehler pro 1.000 Zeilen Code, ist bei qualitativ hochwertiger Software heute im Schnitt 0,3. Da gängige Betriebssysteme ca. 10. Mio. Zeilen Code haben, sind hier im Schnitt 3.000 Software-Fehler zu finden. Teile von diesen Softwarefehlern sind Ziele für erfolgreiche Angriffe. Bei den großen Betriebssystemen und Anwendungen ist in den nächsten 10 Jahren auch mit keiner sprunghaften Verbesserung der Software-Qualität zu rechnen und selbst wenn: Auch bei verbesserter Software-Qualität werden die professionellen Angreifer immer weniger Software-Schwachstellen professioneller für erfolgreiche Angriffe ausnutzen.
kostenlos downloaden | 
