IT-Sicherheit: Gefahrendiagnose wird zunehmend schwieriger

Die Gurus der Security-Szene orakelten auf der IT-Defense in Köln über die neusten Entwicklungen in der IT-Sicherheit. Doch was bedroht Firmen und Privatanwender in diesem Jahr wirklich? Eine banale, aber offenbar auch ziemlich gute Frage.

„Es gibt viel Rauschen im Wald“, bringt der Erfinder des Open Source-Scanners „Nessus„, Renaud Deraison, das bunte Treiben im Bereich der IT-Sicherheit auf den Punkt. In der Tat finden Kriege wohl weniger im Cyberspace statt, sondern eher im richtigen Leben – und meist mit ziemlich plumpen Waffen.

Zumindest behauptet das der amerikanische Cyber-Terrorismus-Experte Fred Cohen. Er sollte es wissen, berät er doch seit Jahren amerikanische Regierungsstellen. Wie realistisch das Risiko eines universellen Cyberwars tatsächlich ist, war jedoch nur eine Facette des diesjährigen IT-Defense-Kongresses in Köln.

Marcus Ranum, einer der Inventoren und „Godfathers of the Firewall“, legt gleich zu Beginn seiner Keynote ein großes Ei ins eigene Nest: Klassische Firewall-Konzepte hätten endgültig ausgedient, immer öfter versage die mehrfach hinter einander geschaltete universelle Brandschutzmauer zur globalen Rundum-Gebäudeverteidigung ihren Dienst.


Marcus Ranum

Ranum lässt indes keine neue Katze aus dem Sack. Er sieht auch kaum einen nennenswerten Unterschied zwischen dem Redmonder Softwaregiganten und der so genannten freien Szene. Microsoft habe zwar den Trend einer universalen IT-Monokultur geschaffen, wonach uns komplexe und eindimensionale IT-Systeme mit ihren unzähligen Baustellen wie Routern, Firewalls, Desktops und Filtern verwirren. Aber andere aus der Open Source Community hechelten dem Leitstern einer universalen IT-Monokultur nur allzu bereitwillig hinterher.

Ranum verglich die Computerwelt mit der Biologie: Die Microsoft-Umgebung sei eben kein artgerechtes Biotop. Es fehle an einer vielfältigen und bunten Spezies: „Je mehr Standardisierung, desto mehr ist die IT-Sicherheit davon tangiert“, beklagt Ranum. Was aber nützen uns immer neue Blacklists und Whitepapers über potenzielle IT-Schwachstellen?

Themenseiten: IT-Business, Security-Analysen, Technologien

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu IT-Sicherheit: Gefahrendiagnose wird zunehmend schwieriger

Kommentar hinzufügen
  • Am 17. Februar 2005 um 10:59 von Norman Schubert

    IT Sicherheit
    Ich bin der Meinung das Cohan nicht ganz Recht behält! Es mag zwar nicht so einfach sein Kontrolle über eine Militärbasis zu bekommen oder ein Wasserwerk lahm zu legen aber nichts ist Unmöglich! Antiviren Software ist bis heute nicht das gelbe vom Ei ich alleine habe schon sämtlichste Produkte auf dem Markt ausprobiert und ich bin echt Entäuscht was sich allein auf meinem Rechner alles tummelt! Man gibt ein Schweine Geld aus und helfen tuts fast gar nicht weil die Software Industrie nicht hinterherkommen kann! Alleine MyDoom ist schon in mehreren Varianten aufgetaucht und hat tausende von Rechnern lahm gelegt! Ich bin der Meinung die Betriebsystemhersteller sollten viel enger mit den Virenschutzunternehmen zusammenarbeiten um Sicherheitslücken viel schneller zu finden oder gar zu vermeiden!! Gerade an unseren lieben Herrn Bill Gates und sein Microsoft ist das gerichtet! Man sollte weniger auf Benutzerspionage als mehr auf ein Ordentliches Betriebssystem bauen! Aber ich denke das ist genau das worauf Microsoft spekuliert! Man verdient ja viel mehr Geld wenn man ein Betriebssystem veröffentlicht das Fehlerhaft ist, alls eins zu verkaufen das mal anständig läuft! Und dann wundern die sich das Raupkopien auf den Markt kommen! Ich bin auch langsam nicht mehr der Meinung 200 Euro für ein Betriebssystem auszugeben und muß dann aber noch 20-30 Updates+ Sevicepack 2 Downloaden das sind ohne Flatrate noch mal 20 – 30 Euro und Sicher bin ich deswegen trotzdem nicht! Nicht umsonst kauft Microsoft Firmen auf die sich um die IT-Sicherheit kümmern!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *