Norbert Pohlmann (Institut für Internet-Sicherheit);
„IT-Sicherheitsherausforderungen im 21. Jahrhundert“.
Die Polizei – Fachzeitschrift für die öffentliche Sicherheit mit Beiträgen aus der Deutschen Hochschule der Polizei,
Carl Heymanns Verlag Köln,
9/2014 Die Schäden durch Angriffe im Internet zeigen, dass wir uns zurzeit nicht angemessen schützen.
Das Internet mit seinen vielfältigen innovativen Möglichkeiten hat eine hohe Relevanz in unserer modernen Gesellschaft erreicht, die noch weiter steigen wird. Siehe auch Digitalisierung.
Die Angriffsflächen der IT- und Internet-Technologie werden durch komplexere Software und kompliziertere Zusammenhänge zwischen Protokollen, Diensten und Infrastrukturen vielfältiger und deutlich größer, was wir in der Berichterstattung von erfolgreich durchgeführten Angriffen lernen können. Die Angriffe auf unsere immer höheren Werte auf den IT-Systemen und deren Verfügbarkeit werden verteilter, raffinierter und professioneller ausgeführt, was Milliardenschäden verursacht. Die IT-Kriminalität erfährt eine zunehmende Industrialisierung und damit eine nicht zu unterschätzende und nie dagewesen professionalisierte Nachhaltigkeit, die sich in der Wahrscheinlichkeit von Angriffen widerspiegelt. Seit dem Beginn des Internets beobachten wir, dass die IT-Sicherheitsprobleme immer größer und größer werden, nicht kleiner. Die IT-Sicherheitsprobleme sind mit der NSA-Affäre nochmals stärker geworden. Das heißt, wir haben ein starkes Ungleichgewicht zwischen Angreifern und Verteidigern. Bei der kritischen Beurteilung der aktuellen IT-Sicherheitssituation fallen einige Sicherheitsprobleme besonders deutlich auf, die berücksichtigt werden sollten, um mehr IT-Sicherheit und Vertrauenswürdigkeit aufzubauen. Sicherheitsproblem: „Keine internationalen Lösungen für Identifikation und Authentifikation“.
Im Jahr 2014 nutzen wir immer noch Passworte für die Authentifikation im Internet. Wir alle kennen die Probleme: Verwendung von schlechten Passwörtern, oder ein gutes Passwort, das für viele Anwendungen verwendet wird. Passworte werden z.B. im Klartext in E-Mails durch das Internet übertragen. Durch die Nutzung dieser unsicheren Authentifikation-Technologien entstehen jährlich hohe Schäden von 1,9 Milliarden Euro (Verisign Fraud Barometer, 2009). Sehr gute Identifikations- und Authentifikationslösungen sind vorhanden, wie z.B. die ID-Funktion des neuen Personalausweises in Deutschland, nur werden diese kaum angeboten oder genutzt und haben international wenig Bedeutung.
…
kostenlos downloaden | 
