877972

Sicherheit im Netz immer noch mangelhaft

16.05.2001 | 00:00 Uhr |

«Sadmind» heißt der neueste Computervirus, der
derzeit tausende von Rechnern lahmzulegen droht. Bereits sein
Vorgänger «I-Love-You» hat bereits weltweit immensen Schaden
angerichtet. Von Sicherheit im Internet kann keine Rede sein.

«Trotz aller bisherigen Technologien sind PCs offen wie ein
Scheunentor», konstatiert der Aussteller Datapol zu Beginn der
Internet World in Berlin (15. bis 17. Mai). Und auch Magnus
Harlander, Technischer Geschäftsführer des Internet-
Sicherheitsdienstleisters GeNUGate, meint, dass für viele Unternehmen
die Netz-Sicherheit immer noch eine zu geringe Rolle spielt.

Dabei kommen die Angriffe der Wirtschaf teuer zu stehen. Allein im
vergangenen Jahr belief sich der durch Viren ausgelöste Schaden
allein in den Vereingten Staaten auf 17,1 Milliarden US-Dollar (rund
38 Milliarden DM), schätzt die Unternehmensberatung Mummert &
Partner. Doch in den Chefetagen und auch beim privaten Nutzer würden
daraus keine Lehren gezogen. Dabei zähle der finanzielle Schaden
weniger als der Imageverlust, etwa wenn Einbrecher Kundendaten
erbeuteten, meint Christoph Puppe, Technischer Leiter der
Sicherheitsberatung Defcom.

Auf Europas größter Internet-Messe steht das Thema Sicherheit
deshalb auch ganz oben auf der Tagesordnung. Neue Produkte sollen die
klaffenden Lücken in der Computersicherheit Einhalt schließen. Auch
das Deutsche Kinderhilfswerk will seine Klientel schützen - und
stellt ein neues Verfahren zur Auswahl kindgerechter Internetseiten
vor. Seit Jahren ist die Sicherheit von Computerseiten auch Thema von
Sonderprojekten der Deutschen Forschungsgemeinschaft.

Unternehmen müssten begreifen, dass Netzwerksicherheit genauso
wichtig wie die Sicherheit eines physikalischen Zauns sei,
argumentiert Harlander. Er empfiehlt die Installation mehrerer
Sicherheitssysteme. «Man hat ja auch nicht nur ein Schloss an der
Eingangstür.» Seiner Meinung nach würden die Unternehmen nur auf die
schmerzliche Art lernen. «Aus Schaden wird man klug.»

Nicht nur E-Mails können sich zur Virenfalle entwickeln, auch das
Surfen im Web birgt Gefahren, wenn im Browser die Verarbeitung von
aktiven Web-Inhalten nicht ausgeschaltet ist, zum Beispiel so
genannter Javascripts, Plugins und Active-X.

Neben den Viren ist auch der Missbrauch von geheimen Daten beim
elektronischen Geschäftsverkehr ein Problem. Die fehlende Sicherheit
dort behindert nach Ansicht des Instituts für Telematik in Trier die
gesamte Entwicklung des weltweiten Internet-Geschäfts. Verkäufer und
Käufer handelten häufig fahrlässig, sagt der Leiter des Instituts,
Professor Christoph Meinel.

Ein wichtiger Schritt in Richtung mehr Sicherheit beim E-Commerce
ist die Einführung der elektronischen Unterschrift, die kürzlich per
Gesetz beschlossen wurde. Dafür ist jedoch eine Art elektronischer
Notar, Trust Center genannt, nötig - und der Staat gefordert, meint
Meinel. Ähnlich wie bei der Pass-Vergabe sollte der Staat seiner
Meinung nach die flächendeckende Einrichtung solcher Zentren
übernehmen.

Die Motivation für einen Angriff auf ein Computersystem ist
unterschiedlich. Vom jugendlichen «Spielkind» reicht die Palette über
hochspezialisierte Hacker bis hin zu gut organisierten
Industriespionen. Oft nutzten auch ehemalige Mitarbeiter das Wissen
über das firmeneigene Netzwerk für einen Angriff, berichtet
Harlander.

Viel zu tun also. Für die Sicherheits-Dienstleister sehen die
Exprten entsprechend goldene Zeiten. «Der ganze Bereich
Netzwerksicherheit ist noch in den Kinderschuhen», ist Harlander
überzeugt. «Der Markt ist noch längst nicht ausgeschöpft.»
dpa

0 Kommentare zu diesem Artikel
877972