Categories: Unternehmen

Im Interview: Der Vater der Firewall

Marcus J. Ranum zählt mittlerweile zu den bekanntesten Ingenieuren, die je ihre Aufmerksamkeit auf das Thema IT-Sicherheit gelenkt haben. Er gilt als der Erfinder der Firewall und ist der Verfasser von DEC SEAL, TIS Gauntlet, dem TIS Internet Firewall Toolkit und anderen Programmen. In einem exklusiven E-Mail-Interview, das kurz vor der Mailänder Messe InfoSecurity 2003 stattfand, sprach er mit ZDNet über Microsoft, Hacker und darüber, ob die Anwender ihre Lektion gelernt haben.

Wie sieht die Zukunft der IT-Sicherheit aus? Welchen Herausforderungen werden wir begegnen? Erwarten Sie radikale Veränderungen in der Architektur von Sicherheitssystemen?

Ich denke, dass die Computersicherheit ein wirklich sehr neuer Bereich ist – und einer, den wir anscheinend nicht besonders gut verstehen. Im Gegensatz zu den Ingenieurswissenschaften, bei denen wir wissen, wie wir unter Einsatz von umfangreichen Mitteln und konservativem Design solide Systeme bauen können, haben wir bisher noch nicht herausgefunden, wie wir mit der Software innewohnenden Komplexität umgehen sollen. So hat Microsoft beispielsweise immer damit angegeben, dass Windows aus mehr als 50 Millionen Zeilen Programmcode besteht. Damit ist Windows eines der kompliziertesten Dinge, die der Mensch je geschaffen hat. Wie können wir von einem solchen System lückenlose Sicherheit erwarten? In der Zukunft wird sich also einer von drei möglichen Wegen durchsetzen:

  1. Eine Rückkehr zu einfacheren Systemen (unwahrscheinlich, aber technisch am leichtesten durchführbar).
  2. Es wird Dinge für die Verwaltung und den Umgang mit all dieser Komplexität geben (schwer zu erfüllen und erfordert neue, bisher noch nicht erfundene Dinge).
  3. Die Situation bleibt so, wie sie heute ist.

Wie wird die Integration zwischen den verschiedenen Sicherheitssystemen und -produkten vor sich gehen? Wird es auch weiterhin getrennte Komponenten geben oder wird alles zusammen arbeiten?

Eigentlich sollte alles integriert sein, möglicherweise wird es aber nicht dazu kommen. Momentan glauben die Leute, dass sie ein System integrieren, wenn sie eine Firewall von hier, ein IDS von da und ein VPN von dort kaufen und alles irgendwie verbinden, damit die einzelnen Teile gemeinsam funktionieren. Um dies richtig zu machen, benötigen wir eine völlig nahtlose Integration – im Moment ist Microsoft das einzige Unternehmen, dass überhaupt zu wissen scheint, wie dies geht. Aber auch bei Microsofts Integration verbergen sich jede Menge hässlicher, kleiner Codestücke hinter der hübschen, nahtlosen Fassade.

Damit es richtig gemacht wird, müsste jemand eine neue Firma gründen, die ein komplett integriertes Firewall/IDS/VPN/Host-IDS/Host-Integrity-Checker/Anti-Virus-System/Verschlüsselungssystem plus sicheren Webserver von der Pike auf neu entwickelt – alles entworfen um unter einer gemeinsamen Benutzeroberfläche für die Verwaltung zu arbeiten. Das ist wirklich schwierig und würde eine Menge Geld kosten.

Zudem haben die Kunden bereits Systeme installiert, die sie nur widerwillig einfach entfernen und ersetzen würden. Daher glaube ich nicht, dass es ein vollständig integriertes Sicherheitssystem geben wird, außer es ist so überzeugend, dass die Kunden ihre bestehenden Investitionen in Software gerne aufgeben werden. Ich kann mir nicht vorstellen, dass dies in naher Zukunft geschehen könnte.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

13 Stunden ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

13 Stunden ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

15 Stunden ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

19 Stunden ago

LG zeigt elastisches OLED-Display

Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…

1 Tag ago

BSI zu Cybersicherheit: Bedrohungslage bleibt angespannt

Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…

1 Tag ago