Marcus J. Ranum zählt mittlerweile zu den bekanntesten Ingenieuren, die je ihre Aufmerksamkeit auf das Thema IT-Sicherheit gelenkt haben. Er gilt als der Erfinder der Firewall und ist der Verfasser von DEC SEAL, TIS Gauntlet, dem TIS Internet Firewall Toolkit und anderen Programmen. In einem exklusiven E-Mail-Interview, das kurz vor der Mailänder Messe InfoSecurity 2003 stattfand, sprach er mit ZDNet über Microsoft, Hacker und darüber, ob die Anwender ihre Lektion gelernt haben.
Wie sieht die Zukunft der IT-Sicherheit aus? Welchen Herausforderungen werden wir begegnen? Erwarten Sie radikale Veränderungen in der Architektur von Sicherheitssystemen?
Ich denke, dass die Computersicherheit ein wirklich sehr neuer Bereich ist – und einer, den wir anscheinend nicht besonders gut verstehen. Im Gegensatz zu den Ingenieurswissenschaften, bei denen wir wissen, wie wir unter Einsatz von umfangreichen Mitteln und konservativem Design solide Systeme bauen können, haben wir bisher noch nicht herausgefunden, wie wir mit der Software innewohnenden Komplexität umgehen sollen. So hat Microsoft beispielsweise immer damit angegeben, dass Windows aus mehr als 50 Millionen Zeilen Programmcode besteht. Damit ist Windows eines der kompliziertesten Dinge, die der Mensch je geschaffen hat. Wie können wir von einem solchen System lückenlose Sicherheit erwarten? In der Zukunft wird sich also einer von drei möglichen Wegen durchsetzen:
Wie wird die Integration zwischen den verschiedenen Sicherheitssystemen und -produkten vor sich gehen? Wird es auch weiterhin getrennte Komponenten geben oder wird alles zusammen arbeiten?
Eigentlich sollte alles integriert sein, möglicherweise wird es aber nicht dazu kommen. Momentan glauben die Leute, dass sie ein System integrieren, wenn sie eine Firewall von hier, ein IDS von da und ein VPN von dort kaufen und alles irgendwie verbinden, damit die einzelnen Teile gemeinsam funktionieren. Um dies richtig zu machen, benötigen wir eine völlig nahtlose Integration – im Moment ist Microsoft das einzige Unternehmen, dass überhaupt zu wissen scheint, wie dies geht. Aber auch bei Microsofts Integration verbergen sich jede Menge hässlicher, kleiner Codestücke hinter der hübschen, nahtlosen Fassade.
Damit es richtig gemacht wird, müsste jemand eine neue Firma gründen, die ein komplett integriertes Firewall/IDS/VPN/Host-IDS/Host-Integrity-Checker/Anti-Virus-System/Verschlüsselungssystem plus sicheren Webserver von der Pike auf neu entwickelt – alles entworfen um unter einer gemeinsamen Benutzeroberfläche für die Verwaltung zu arbeiten. Das ist wirklich schwierig und würde eine Menge Geld kosten.
Zudem haben die Kunden bereits Systeme installiert, die sie nur widerwillig einfach entfernen und ersetzen würden. Daher glaube ich nicht, dass es ein vollständig integriertes Sicherheitssystem geben wird, außer es ist so überzeugend, dass die Kunden ihre bestehenden Investitionen in Software gerne aufgeben werden. Ich kann mir nicht vorstellen, dass dies in naher Zukunft geschehen könnte.
Page: 1 2
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…