Norbert Pohlmann (Institut für Internet-Sicherheit):, “Es werden neue, innovative Sicherheitslösungen kommen”, Frankfurter Allgemeinen Zeitung – FAZ, Dienstag, 22. November 2009
Wir leben in einer vernetzten Wissens- und Informationsgesellschaft in der die IT-Security eine immer bedeutendere Rolle bekommt. Die Werte, die als Bit und Bytes zur Verfügung stehen und die Abhängigkeit der angebotenen IT-Dienstleistungen werden immer größer. Die Angriffsflächen werden durch die komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen immer vielfältiger. Die Angriffe werden immer verteilter, raffinierter und professioneller ausgeführt und die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen Nachhaltigkeit.
Welche Probleme haben diese IT-Sicherheitsmechanismen heute? Dadurch, dass immer mehr PC im Internet angeschlossen sind, haben sich die Angriffsmodelle sehr stark verändert. – Die PCs, Notebooks, usw. können zunehmend über GSM, UMTS, … an der zentralen Firewall vorbei ins Internet und stellen somit eine Hintertüren (Back Door) und damit eine Risiko dar. – Viele Angriffe finden über die erlaubte Firewall-Kommunikation auf der Anwendungsebene statt! – Die Anzahl der Schwachstellen durch Softwarefehler wird immer größer. – Diese Rechnersysteme befinden sich wegen der erhöhten Mobilität der Mitarbeiter außerhalb der Kontrolle der Firmen und können kompromittiert werden! Beispiele sind: Außendienstmitarbeiter nutzen ihre Rechnersysteme in vielen unterschiedlichen Umgebungen mit unterschiedlichen Sicherheitsanforderungen. Heimarbeiter nutzen ihre PCs für private Zwecke. Mitarbeiter nehmen ihre Firmen-Notebooks mit nach Hause.
Präventive Sicherheitsmechanismen Was ist das grundsätzliche Problem, was wir mit modernen Angriffen und ITSicherheitsmechanismen heute haben? Neue Angriffe kommen immer schneller, aber nicht die passenden IT-Sicherheitsmechanismen, die dagegen wirken können. IT-Sicherheitsmechanismen wie Anti-Malware rennen den Angriffen hinterher, doch ohne nachhaltigen Erfolg. Unsere ITSicherheitsprobleme werden jedes Jahr größer und nicht kleiner! Das System ist aus dem Gleichgewicht. Der Level an Vertrauenswürdigkeit und IT-Sicherheit unserer IT-Systeme ist heute ungenügend! Wir müssen heute feststellen, dass es nicht möglich ist, große Softwareprogramme, wie heutige Betriebssysteme und Anwendungen fehlerfrei zu schreiben. Und es scheint sich auch in den nächsten Jahren nichts daran zu ändern. Wir müssen unsere Strategie bezüglich ITSicherheitsmechanismen ändern! Es ist viel besser, wenn wir proaktive IT-Sicherheitsmechanismen etablieren und nutzen.
…
kostenlos downloaden |