ZDNet: Wie bewerten Sie den Zustand der Datensicherheit hierzulande?
Weichert: Das ist ein Riesenproblem. Durch immer neue Technologien entstehen immer wieder Hintertüren oder Schlupflöcher, die die Sicherheit gefährdet. Und Sicherungsmechanismen sind, sobald sie erscheinen, schon wieder veraltet und werden geknackt.
ZDNet: Wie lässt sich das Thema in den Griff bekommen?
Weichert: Sicherheit ist ein relativer Begriff: Erstens in Bezug auf die Wahrscheinlichkeit eines Angriffs und dann auch in Bezug auf die Zeit. Was heute als sicher gilt, kann morgen schon überholt sein. Auf jeden Fall gibt es keine hundertprozentige Sicherheit, und um ein Höchstmaß an Schutz zu haben, ist ein kontinuierlicher Prozess nötig, bei dem beispielsweise Firewalls permanent auf dem Laufenden gehalten werden müssen, Viren-Software immer auf dem neuesten Stand sein muss und bei allen Beteiligten die Sensibilität und das Verständnis für Sicherheit vorhanden ist. Es ist auch nie eine einzelne Maßnahme, die für ausreichend Sicherheit sorgen kann. Zu dem Aktionspaket gehören Technik wie Firewalls, die Konfiguration des Rechners und genauso die Ausbildung der Personen, die Zugang zu Systemen haben. Letzteres muss allerdings auf organisatorischem Wege gelöst werden.
ZDNet: Bei der Diskussion über Sicherheit schieben sich Anwender und Industrie gegenseitig den schwarzen Peter zu: Die Industrie baut fehlerhafte Software mit Angriffspunkten und verkauft dann auch noch teure Software und Services, um die Software sicher zu machen, lautet der Vorwurf der Anwender. Die Hersteller beschweren sich darüber, dass User die Sicherheits-Tools nicht nutzen und zu lasch damit umgehen.
| » Eine große Community, etwa die der Open-Source-Bewegung, reagiert sehr rasch auf Gefahren und Löcher in der Software. « |
Weichert: Die Wahrheit liegt dazwischen, denn es sind beide gefordert. Es ist wie beim Autofahren: Auch wenn ein Fahrzeug über alle erdenklichen Sicherheits-Features verfügt, bedarf es einer angemessenen Fahrweise, um einen Unfall zu vermeiden. Übertragen auf die IT bedeutet das, dass alle einen Beitrag leisten müssen: die Software, die vernünftig programmiert ist, der Provider, der potenzielle Gefahren etwa aus dem Netz abfängt und der Bediener, der verantwortungsvoll mit dem System umgeht.
Doch ein großes Problem ist, dass das breite Vertrauen in das Internet nicht vorhanden ist. Das haben führende IT-Unternehmen erkannt und wollen hier handeln.
ZDNet: Sie sprechen damit die Initiative „Deutschland sicher im Netz“ an. Anfang des Jahres haben IT-Unternehmen wie SAP, Microsoft und CA, Verbände wie das Mcert und das Bundeswirtschaftministerium diese Initiative aus der Taufe gehoben. Was halten Sie davon?
Weichert: Bisher habe ich nichts anderes gesehen als Presseveröffentlichungen. Ich habe die Erwartung, dass den Ankündigungen nun endlich Taten folgen. Doch bisher ist das eine Good-Will-Aktion, die das Vertrauen schaffen soll, ohne dass die Voraussetzungen für einen vertrauensvollen Umgang mit dem Internet wirklich schon bestehen.
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.
Sein Anteil an allen Infektionen steigt in Deutschland auf 18,5 Prozent. Das Botnet Androxgh0st integriert…
Betroffen sind Chrome 131 und früher für Windows, macOS und Linux. Angreifer können unter Umständen…
Marktforscher Lündendonk erwartet für das Jahr 2025 ein durchschnittliches Umsatzwachstum von 14,9 Prozent.
Alarmierender Anstieg von Open-Source-Malware / Seit 2019 haben Sonatype-Analysen mehr als 778.500 bösartige Pakete aufgedeckt