Schneier: Das Internet wird nie sicher sein

Sicherheits-Experte Bruce Schneier erklärte bei der Eröffnung der Information Security Solutions Europe (ISSE)-Konferenz in London, das Internet werde immer unsicher bleiben. Die Komplexität des Netzes steige schneller an als unsere Fähigkeit es zu sichern, erklärte der Cheftechnologe von Counterpane Internet Security.

„Bisher hat man die Sicherheit im Internet eher als technologischen Aspekt gesehen, der darauf basiert, dass man Produkte erfinden kann, die Sicherheitslöcher stopfen“, so Schneier. „Aber wir verlieren diese Schlacht um die Computer-Sicherheit, weil wir jedes Jahr neue Produkte herausbringen, aber die Situation jedes Jahr bedeutend schlimmer wird.“

Im Zuge der immer größeren Komplexität von Software und Programmier-Projekten finden Viren-Autoren und Hacker immer öfter Bugs, die sie für ihre Zwecke ausnutzen können. So verwendeten Code Red und Nimda beide dasselbe Buffer Overflow-Problem beim IIS Microsoft (Börse Frankfurt: MSF). Doch der Trend Micro Sicherheitsexperte David Perry ist überzeugt, dass sich die virtuellen Hooligans bald auf eine populärere Software verlegen, die sie für ihre Zwecke ausnutzen.

„Das Internet ist die komplexeste Maschine, die je von Menschenhand gebaut wurde, also wird es auch Unfälle geben“, erklärte Schneier in London. „Wir sind ein großes Netzwerk und die Dinge, die einen von uns betreffen, betreffen bald auch andere.“

Die Terror-Anschläge in Amerika wurden oft als das größte Versagen der Geheimdienstarbeit in jüngster Zeit angeprangert. Das hatte reflexartig den Ruf nach dem Verbot von Verschlüsselungs-Software zur Folge (ZDNet berichtete). Doch laut Schneier würde eine verstärkte elekronische Überwachung der Kommunikation das Problem nicht lösen.

„Wir haben viel zu viel Zeit in das Sammeln von Daten und die elektronische Überwachung investiert. Was wirklich fehlt ist die menschliche Intelligenz und Interpretationsfähigkeit“, so Schneier. „Wenn wir uns jetzt ansehen, wie schnell das FBI das Vorleben der Terroristen rekonstruieren konnte, dann hatten sie ja genügend Informationen. Sie wussten nur nicht wie sie sie verwenden sollten.“

Laut Schneier sei die menschliche Urteilsfähigkeit ausschlaggebend für den Kampf gegen Sicherheitsverletzungen im Internet. „Hacker arbeiten zusammen, aber die Vertreter der Gegenseite isolieren sich“, sagte er. Dies werde noch verstärkt durch das Stigmata, das noch immer mit Cyberattacken verbunden sei. Die Unternehmen zögern über virtuelle Einbrüche zu berichten, weil sie ein schlechtes Image befürchten. Doch das werde sich ändern: „Da solche Angriffe immer stärker vom Gesetz verfolgt werden, sprechen die Leute langsam bereitwilliger darüber.“

ZDNet hat alle Meldungen zu Nimda in einem News-Report zusammengefasst.