ZDNet: Wie bewerten Sie den Zustand der Datensicherheit hierzulande?
Weichert: Das ist ein Riesenproblem. Durch immer neue Technologien entstehen immer wieder Hintertüren oder Schlupflöcher, die die Sicherheit gefährdet. Und Sicherungsmechanismen sind, sobald sie erscheinen, schon wieder veraltet und werden geknackt.
ZDNet: Wie lässt sich das Thema in den Griff bekommen?
Weichert: Sicherheit ist ein relativer Begriff: Erstens in Bezug auf die Wahrscheinlichkeit eines Angriffs und dann auch in Bezug auf die Zeit. Was heute als sicher gilt, kann morgen schon überholt sein. Auf jeden Fall gibt es keine hundertprozentige Sicherheit, und um ein Höchstmaß an Schutz zu haben, ist ein kontinuierlicher Prozess nötig, bei dem beispielsweise Firewalls permanent auf dem Laufenden gehalten werden müssen, Viren-Software immer auf dem neuesten Stand sein muss und bei allen Beteiligten die Sensibilität und das Verständnis für Sicherheit vorhanden ist. Es ist auch nie eine einzelne Maßnahme, die für ausreichend Sicherheit sorgen kann. Zu dem Aktionspaket gehören Technik wie Firewalls, die Konfiguration des Rechners und genauso die Ausbildung der Personen, die Zugang zu Systemen haben. Letzteres muss allerdings auf organisatorischem Wege gelöst werden.
ZDNet: Bei der Diskussion über Sicherheit schieben sich Anwender und Industrie gegenseitig den schwarzen Peter zu: Die Industrie baut fehlerhafte Software mit Angriffspunkten und verkauft dann auch noch teure Software und Services, um die Software sicher zu machen, lautet der Vorwurf der Anwender. Die Hersteller beschweren sich darüber, dass User die Sicherheits-Tools nicht nutzen und zu lasch damit umgehen.
» Eine große Community, etwa die der Open-Source-Bewegung, reagiert sehr rasch auf Gefahren und Löcher in der Software. « |
Weichert: Die Wahrheit liegt dazwischen, denn es sind beide gefordert. Es ist wie beim Autofahren: Auch wenn ein Fahrzeug über alle erdenklichen Sicherheits-Features verfügt, bedarf es einer angemessenen Fahrweise, um einen Unfall zu vermeiden. Übertragen auf die IT bedeutet das, dass alle einen Beitrag leisten müssen: die Software, die vernünftig programmiert ist, der Provider, der potenzielle Gefahren etwa aus dem Netz abfängt und der Bediener, der verantwortungsvoll mit dem System umgeht.
Doch ein großes Problem ist, dass das breite Vertrauen in das Internet nicht vorhanden ist. Das haben führende IT-Unternehmen erkannt und wollen hier handeln.
ZDNet: Sie sprechen damit die Initiative „Deutschland sicher im Netz“ an. Anfang des Jahres haben IT-Unternehmen wie SAP, Microsoft und CA, Verbände wie das Mcert und das Bundeswirtschaftministerium diese Initiative aus der Taufe gehoben. Was halten Sie davon?
Weichert: Bisher habe ich nichts anderes gesehen als Presseveröffentlichungen. Ich habe die Erwartung, dass den Ankündigungen nun endlich Taten folgen. Doch bisher ist das eine Good-Will-Aktion, die das Vertrauen schaffen soll, ohne dass die Voraussetzungen für einen vertrauensvollen Umgang mit dem Internet wirklich schon bestehen.
Neueste Kommentare
1 Kommentar zu IT-Sicherheit: Handlungsbedarf auf allen Ebenen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheit ist Chefsache
Hallo. Ich schreibe zurzeit meine Diplomarbeit. In diesem Zusammenhang habe ich unter http://www.siemens.de/index.jsp?sdc_p=ft4ml0s3u0o1368423i1137554pc61z3 einen interessanten Fachartikel entdeckt, der genau den Aspekt "Sicherheit ist Chefsache" trifft. Die Meinung anderer Leser dazu würde mich sehr interessieren!
Viele Grüße
Tobias Schmid