Die einfachste Art an Geheimnisse zu kommen sei, richtig danach zu fragen. Das stellte Michael Waidner vom Fraunhofer-Institut für Sichere Informationstechnologie in seinem Vortrag fest. Dank frei zugänglicher Daten im Web und in den sozialen Netzwerken sei es heute erschreckend einfach, an kritische Informationen zu gelangen. Ein ideales Ziel für Kriminelle im Internet. Das ist aber nur eines der Sicherheitsprobleme, die es heute gibt und die wohl in Zukunft noch drängender werden.
"Die Probleme, die es heute gibt, sind einerseits in der Ebene von den kritischen Infrastrukturen einfach, dass eben mehr kritische Infrastrukturen und auch solche, die nie dafür gedacht waren, mit dem Internet verbunden werden. Also das Internet ist tatsächlich die Überinfrastruktur, die Infrastruktur der Infrastrukturen. Man kann heute Dinge über das Internet von beliebigen Stellen angreifen, die man früher nie erreicht hätte über das Internet. Und dementsprechend passiert zurzeit einfach, dass eben die Leute, die Schaden anrichten wollen, nutzen das aus. Sie werden professioneller, sie werden klüger, besser organisiert. Sie bekommen mehr Mittel. Also all diese Gefahren nehmen dramatisch zu."
So beschreibt Michael Waidner die Perspektiven in Punkto Sicherheit im Internet. Schließlich sind heute Geräte aller Art vom Kühlschrank bis zum Atomkraftwerk in irgendeiner Art und Weise mit dem Internet verbunden, wie es in einem anderen Vortrag hieß. Da stellt sich die Frage, ob es nicht grundsätzliche Probleme mit dem Internet und seiner Architektur gibt. Muss eine Art neues Internet konzipiert werden? Dirk Kuhlmann vom Hewlett Packard Systems Security Lab verneint. Das heutige Internet sei zukunftsfähig.
"Ich würde sogar sagen, wenn etwas über die alten Netzwerke getestet und als funktionsfähig erwiesen worden ist, dann hat das gute Chancen auch auf einem neueren Netzwerk zu überleben. Andersherum wäre das Argument etwas schwerer zu machen. Ich glaube nicht, dass es in erster Linie darum geht tatsächlich die Netzwerk-Infrastruktur zu verbessern, sondern man wird versuchen müssen sukzessive die Endpunkte besser zu machen. Möglicherweise auch über besser gewartete Systeme die Sicherheit zu verbessern. Aber allein das Netz zu verändern, wird das Problem nicht lösen."
Im Fokus stehen nicht mehr Netzinfrastrukturen, sondern eher einzelne Geräte. Dabei denkt Michael Waidner an mobile Rechner und Smartphones .
"Was sich verschoben hat ist, dass die Endpunkte, also Endpunkte heißt, sind heutzutage mobile Geräte im Wesentlichen. Die Endpunkte sind eigentlich die Punkte, wo tatsächlich der Mensch in Berührung kommt mit allem, was dann in der Infrastruktur irgendwo sein kann. Und was sich auch verschoben hat ist, dass diese Endpunkte jetzt typischer Weise unter der Kontrolle wirklich der Endbenutzer sind. Dementsprechend ist die Herausforderung, wie kann man diese Endpunkte so gestalten, dass sie einen sicheren Zugang bieten, also wie kann man Endpunktsicherheit dort implementieren."
Eine Möglichkeit skizziert Dirk Kuhlmann. Er nennt es "kontrollierte Schizophrenie". Das heißt, man arbeite am Rechner gewissermaßen unter verschiedenen Hüten. Zum Beispiel könnten Arbeits- und Privatumgebung auf ein und dem selben Computer mithilfe von virtualisierten Maschinen realisiert werden. Der Benutzer hätte dann nur die Hoheit über die eigene, die private Umgebung. Die berufliche kontrolliere der Arbeitgeber. Dabei gebe es nur ein Problem: Der Anwender hätte nicht mehr die Hoheit über sein Gerät. Aber darauf müsse man sich einstellen. Dirk Kuhlmann glaubt, das eigene Gerät wird es so schon bald nicht mehr geben.
"Klar ist, sie werden mehr als ein einziges Interesse auf diesen Geräten repräsentieren müssen. Und das wiederum hat natürlich Auswirkungen auf das Verhältnis des Individuums zum Gerät. Sie können vom klassischen Besitz eines solchen Gerätes eigentlich überhaupt nicht mehr ausgehen, sondern sie können vielleicht noch sagen, die personalisierten Elemente der Ausführungsumgebung gehören demjenigen der es in der Tasche trägt, aber viele andere Beteiligte haben auch Aktien da drin was auf dem Gerät passiert. und das fair für alle hinzubekommen, dass ist wahrscheinlich eine der großen Herausforderungen, die wir in den nächsten fünf Jahren haben."
Ein weiterer Sicherheitsaspekt im zukünftigen Internet betrifft die Prävention von Angriffen. Michael Waidner sagt, heute beobachte man was passiert und treffe dann entsprechende Schutzmaßnahmen. Ein Beispiel sei die Antiviren-Software. Damit finde man bekannte Viren und deren Abkömmlinge. Gänzlich neuen Angriffen dagegen sei man schutzlos ausgeliefert.
"Es gibt mehr und mehr solcher nicht vorhersagbaren Angriffe, also Dinge, die man einfach noch nicht gesehen hat und die dann auch so schnell in diesen Angriffsmarkt hineingeschoben werden, dass man auch einfach nicht mehr die Zeit hat, sich drauf vorzubereiten. Also man muss sozusagen weniger gucken, welche Angriffe erwartet man, sondern eher, wie sehen die Schäden möglicherweise aus. Und sobald man sieht, ein Schaden fängt sozusagen an zu passieren, dann stoppt man einfach alles was diesen Schaden verursachen kann."
Was den Administrator und auch Sicherheitssoftware in Zukunft also auszeichnen werden, sind nahezu prophetische Fähigkeiten und eine extrem schnelle Reaktion. Denn sicher ist: Die Angreifer im Netz werden immer schneller, kreativer und auch professioneller.
Zum Themenportal "Risiko Internet"
"Die Probleme, die es heute gibt, sind einerseits in der Ebene von den kritischen Infrastrukturen einfach, dass eben mehr kritische Infrastrukturen und auch solche, die nie dafür gedacht waren, mit dem Internet verbunden werden. Also das Internet ist tatsächlich die Überinfrastruktur, die Infrastruktur der Infrastrukturen. Man kann heute Dinge über das Internet von beliebigen Stellen angreifen, die man früher nie erreicht hätte über das Internet. Und dementsprechend passiert zurzeit einfach, dass eben die Leute, die Schaden anrichten wollen, nutzen das aus. Sie werden professioneller, sie werden klüger, besser organisiert. Sie bekommen mehr Mittel. Also all diese Gefahren nehmen dramatisch zu."
So beschreibt Michael Waidner die Perspektiven in Punkto Sicherheit im Internet. Schließlich sind heute Geräte aller Art vom Kühlschrank bis zum Atomkraftwerk in irgendeiner Art und Weise mit dem Internet verbunden, wie es in einem anderen Vortrag hieß. Da stellt sich die Frage, ob es nicht grundsätzliche Probleme mit dem Internet und seiner Architektur gibt. Muss eine Art neues Internet konzipiert werden? Dirk Kuhlmann vom Hewlett Packard Systems Security Lab verneint. Das heutige Internet sei zukunftsfähig.
"Ich würde sogar sagen, wenn etwas über die alten Netzwerke getestet und als funktionsfähig erwiesen worden ist, dann hat das gute Chancen auch auf einem neueren Netzwerk zu überleben. Andersherum wäre das Argument etwas schwerer zu machen. Ich glaube nicht, dass es in erster Linie darum geht tatsächlich die Netzwerk-Infrastruktur zu verbessern, sondern man wird versuchen müssen sukzessive die Endpunkte besser zu machen. Möglicherweise auch über besser gewartete Systeme die Sicherheit zu verbessern. Aber allein das Netz zu verändern, wird das Problem nicht lösen."
Im Fokus stehen nicht mehr Netzinfrastrukturen, sondern eher einzelne Geräte. Dabei denkt Michael Waidner an mobile Rechner und Smartphones .
"Was sich verschoben hat ist, dass die Endpunkte, also Endpunkte heißt, sind heutzutage mobile Geräte im Wesentlichen. Die Endpunkte sind eigentlich die Punkte, wo tatsächlich der Mensch in Berührung kommt mit allem, was dann in der Infrastruktur irgendwo sein kann. Und was sich auch verschoben hat ist, dass diese Endpunkte jetzt typischer Weise unter der Kontrolle wirklich der Endbenutzer sind. Dementsprechend ist die Herausforderung, wie kann man diese Endpunkte so gestalten, dass sie einen sicheren Zugang bieten, also wie kann man Endpunktsicherheit dort implementieren."
Eine Möglichkeit skizziert Dirk Kuhlmann. Er nennt es "kontrollierte Schizophrenie". Das heißt, man arbeite am Rechner gewissermaßen unter verschiedenen Hüten. Zum Beispiel könnten Arbeits- und Privatumgebung auf ein und dem selben Computer mithilfe von virtualisierten Maschinen realisiert werden. Der Benutzer hätte dann nur die Hoheit über die eigene, die private Umgebung. Die berufliche kontrolliere der Arbeitgeber. Dabei gebe es nur ein Problem: Der Anwender hätte nicht mehr die Hoheit über sein Gerät. Aber darauf müsse man sich einstellen. Dirk Kuhlmann glaubt, das eigene Gerät wird es so schon bald nicht mehr geben.
"Klar ist, sie werden mehr als ein einziges Interesse auf diesen Geräten repräsentieren müssen. Und das wiederum hat natürlich Auswirkungen auf das Verhältnis des Individuums zum Gerät. Sie können vom klassischen Besitz eines solchen Gerätes eigentlich überhaupt nicht mehr ausgehen, sondern sie können vielleicht noch sagen, die personalisierten Elemente der Ausführungsumgebung gehören demjenigen der es in der Tasche trägt, aber viele andere Beteiligte haben auch Aktien da drin was auf dem Gerät passiert. und das fair für alle hinzubekommen, dass ist wahrscheinlich eine der großen Herausforderungen, die wir in den nächsten fünf Jahren haben."
Ein weiterer Sicherheitsaspekt im zukünftigen Internet betrifft die Prävention von Angriffen. Michael Waidner sagt, heute beobachte man was passiert und treffe dann entsprechende Schutzmaßnahmen. Ein Beispiel sei die Antiviren-Software. Damit finde man bekannte Viren und deren Abkömmlinge. Gänzlich neuen Angriffen dagegen sei man schutzlos ausgeliefert.
"Es gibt mehr und mehr solcher nicht vorhersagbaren Angriffe, also Dinge, die man einfach noch nicht gesehen hat und die dann auch so schnell in diesen Angriffsmarkt hineingeschoben werden, dass man auch einfach nicht mehr die Zeit hat, sich drauf vorzubereiten. Also man muss sozusagen weniger gucken, welche Angriffe erwartet man, sondern eher, wie sehen die Schäden möglicherweise aus. Und sobald man sieht, ein Schaden fängt sozusagen an zu passieren, dann stoppt man einfach alles was diesen Schaden verursachen kann."
Was den Administrator und auch Sicherheitssoftware in Zukunft also auszeichnen werden, sind nahezu prophetische Fähigkeiten und eine extrem schnelle Reaktion. Denn sicher ist: Die Angreifer im Netz werden immer schneller, kreativer und auch professioneller.
Zum Themenportal "Risiko Internet"