Rigide Verbote lassen sich in der Praxis nur schwerlich aufrechterhalten. Nach Auffassung von Professor Norbert Pohlmann, Direktor des Instituts für Internetsicherheit an der Fachhochschule Gelsenkirchen, dient das Konzept Trusted Network Connect (TNC) deshalb dazu, mit Hilfe zusätzlicher Sicherheitsfeatures mobile Anwendungen besser überprüfen zu können – und damit den Grad der Netzwerksicherheit in einer komplexen Umgebung zu erhöhen.
Dennoch stellt sich zunächst die Frage, was derartige Tools leisten, die sich in die bereits seit Jahren propagierte globale Initiative „Vertrauenswürdiges Rechnen“ (Trusted Computing) eingruppieren lassen. Denn der Versuch außerhalb gängiger proprietärer Lösungskonzepte à la Microsoft und Cisco offenere Ansätze zu entwickeln, führt am Ende wieder geradewegs zu den Herstellern zurück.
Ohne deren Mitarbeit bewegt sich nämlich gar nichts, das weiß auch Pohlmann. So kochen etwa Cisco mit der Network Admission Control (NAC) oder Microsoft mit Network Access Protection (NAP) jeweils ihr eigenes Süppchen. Standards sind derzeit nicht in Sicht. „Die Anpassung der Policies wird jedoch in enger Abstimmung mit den Herstellern geschehen müssen“, gab Pohlmann auf der Fachkonferenz Issec in Berlin zu bedenken.
„Eine strukturierte IT bis hin zur Einbindung mobiler Endgeräte aufzubauen, das wird vielen Unternehmen wehtun“, sagt der Sicherheitsexperte. Denn das Terrain bleibt unsicher, weil übergreifende Sicherheitsstandards fehlen und proprietäre Protokolle dominieren.
Vor allem gelte es, Konzepte rund ums Mobile Trusted Computing nicht unmittelbar an das Freigabeprozedere um eine Person zu knüpfen. „Bei einem Fehlverhalten können sonst gar keine Sanktionen an den passenden Adressaten ausgesprochen werden“, gibt Pohlmann zu bedenken.
So entwickelte die Trusted Computing Group (TCG) mit der Trusted Network Connect-Spezifikation (TNC) einen eigenen NAC-Ansatz. Derzeit liegt dieser seit Mai 2007 in der Version 1.2 vor. Rund 75 Unternehmen aus der Branche haben daran mitgearbeitet.
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.