Marcus J. Ranum zählt mittlerweile zu den bekanntesten Ingenieuren, die je ihre Aufmerksamkeit auf das Thema IT-Sicherheit gelenkt haben. Er gilt als der Erfinder der Firewall und ist der Verfasser von DEC SEAL, TIS Gauntlet, dem TIS Internet Firewall Toolkit und anderen Programmen. In einem exklusiven E-Mail-Interview, das kurz vor der Mailänder Messe InfoSecurity 2003 stattfand, sprach er mit ZDNet über Microsoft, Hacker und darüber, ob die Anwender ihre Lektion gelernt haben.
Wie sieht die Zukunft der IT-Sicherheit aus? Welchen Herausforderungen werden wir begegnen? Erwarten Sie radikale Veränderungen in der Architektur von Sicherheitssystemen?
Ich denke, dass die Computersicherheit ein wirklich sehr neuer Bereich ist – und einer, den wir anscheinend nicht besonders gut verstehen. Im Gegensatz zu den Ingenieurswissenschaften, bei denen wir wissen, wie wir unter Einsatz von umfangreichen Mitteln und konservativem Design solide Systeme bauen können, haben wir bisher noch nicht herausgefunden, wie wir mit der Software innewohnenden Komplexität umgehen sollen. So hat Microsoft beispielsweise immer damit angegeben, dass Windows aus mehr als 50 Millionen Zeilen Programmcode besteht. Damit ist Windows eines der kompliziertesten Dinge, die der Mensch je geschaffen hat. Wie können wir von einem solchen System lückenlose Sicherheit erwarten? In der Zukunft wird sich also einer von drei möglichen Wegen durchsetzen:
Wie wird die Integration zwischen den verschiedenen Sicherheitssystemen und -produkten vor sich gehen? Wird es auch weiterhin getrennte Komponenten geben oder wird alles zusammen arbeiten?
Eigentlich sollte alles integriert sein, möglicherweise wird es aber nicht dazu kommen. Momentan glauben die Leute, dass sie ein System integrieren, wenn sie eine Firewall von hier, ein IDS von da und ein VPN von dort kaufen und alles irgendwie verbinden, damit die einzelnen Teile gemeinsam funktionieren. Um dies richtig zu machen, benötigen wir eine völlig nahtlose Integration – im Moment ist Microsoft das einzige Unternehmen, dass überhaupt zu wissen scheint, wie dies geht. Aber auch bei Microsofts Integration verbergen sich jede Menge hässlicher, kleiner Codestücke hinter der hübschen, nahtlosen Fassade.
Damit es richtig gemacht wird, müsste jemand eine neue Firma gründen, die ein komplett integriertes Firewall/IDS/VPN/Host-IDS/Host-Integrity-Checker/Anti-Virus-System/Verschlüsselungssystem plus sicheren Webserver von der Pike auf neu entwickelt – alles entworfen um unter einer gemeinsamen Benutzeroberfläche für die Verwaltung zu arbeiten. Das ist wirklich schwierig und würde eine Menge Geld kosten.
Zudem haben die Kunden bereits Systeme installiert, die sie nur widerwillig einfach entfernen und ersetzen würden. Daher glaube ich nicht, dass es ein vollständig integriertes Sicherheitssystem geben wird, außer es ist so überzeugend, dass die Kunden ihre bestehenden Investitionen in Software gerne aufgeben werden. Ich kann mir nicht vorstellen, dass dies in naher Zukunft geschehen könnte.
Page: 1 2
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…