Marcus J. Ranum zählt mittlerweile zu den bekanntesten Ingenieuren, die je ihre Aufmerksamkeit auf das Thema IT-Sicherheit gelenkt haben. Er gilt als der Erfinder der Firewall und ist der Verfasser von DEC SEAL, TIS Gauntlet, dem TIS Internet Firewall Toolkit und anderen Programmen. In einem exklusiven E-Mail-Interview, das kurz vor der Mailänder Messe InfoSecurity 2003 stattfand, sprach er mit ZDNet über Microsoft, Hacker und darüber, ob die Anwender ihre Lektion gelernt haben.
Wie sieht die Zukunft der IT-Sicherheit aus? Welchen Herausforderungen werden wir begegnen? Erwarten Sie radikale Veränderungen in der Architektur von Sicherheitssystemen?
Ich denke, dass die Computersicherheit ein wirklich sehr neuer Bereich ist – und einer, den wir anscheinend nicht besonders gut verstehen. Im Gegensatz zu den Ingenieurswissenschaften, bei denen wir wissen, wie wir unter Einsatz von umfangreichen Mitteln und konservativem Design solide Systeme bauen können, haben wir bisher noch nicht herausgefunden, wie wir mit der Software innewohnenden Komplexität umgehen sollen. So hat Microsoft beispielsweise immer damit angegeben, dass Windows aus mehr als 50 Millionen Zeilen Programmcode besteht. Damit ist Windows eines der kompliziertesten Dinge, die der Mensch je geschaffen hat. Wie können wir von einem solchen System lückenlose Sicherheit erwarten? In der Zukunft wird sich also einer von drei möglichen Wegen durchsetzen:
Wie wird die Integration zwischen den verschiedenen Sicherheitssystemen und -produkten vor sich gehen? Wird es auch weiterhin getrennte Komponenten geben oder wird alles zusammen arbeiten?
Eigentlich sollte alles integriert sein, möglicherweise wird es aber nicht dazu kommen. Momentan glauben die Leute, dass sie ein System integrieren, wenn sie eine Firewall von hier, ein IDS von da und ein VPN von dort kaufen und alles irgendwie verbinden, damit die einzelnen Teile gemeinsam funktionieren. Um dies richtig zu machen, benötigen wir eine völlig nahtlose Integration – im Moment ist Microsoft das einzige Unternehmen, dass überhaupt zu wissen scheint, wie dies geht. Aber auch bei Microsofts Integration verbergen sich jede Menge hässlicher, kleiner Codestücke hinter der hübschen, nahtlosen Fassade.
Damit es richtig gemacht wird, müsste jemand eine neue Firma gründen, die ein komplett integriertes Firewall/IDS/VPN/Host-IDS/Host-Integrity-Checker/Anti-Virus-System/Verschlüsselungssystem plus sicheren Webserver von der Pike auf neu entwickelt – alles entworfen um unter einer gemeinsamen Benutzeroberfläche für die Verwaltung zu arbeiten. Das ist wirklich schwierig und würde eine Menge Geld kosten.
Zudem haben die Kunden bereits Systeme installiert, die sie nur widerwillig einfach entfernen und ersetzen würden. Daher glaube ich nicht, dass es ein vollständig integriertes Sicherheitssystem geben wird, außer es ist so überzeugend, dass die Kunden ihre bestehenden Investitionen in Software gerne aufgeben werden. Ich kann mir nicht vorstellen, dass dies in naher Zukunft geschehen könnte.
Page: 1 2
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…