ZDNet: Wie bewerten Sie den Zustand der Datensicherheit hierzulande?
Weichert: Das ist ein Riesenproblem. Durch immer neue Technologien entstehen immer wieder Hintertüren oder Schlupflöcher, die die Sicherheit gefährdet. Und Sicherungsmechanismen sind, sobald sie erscheinen, schon wieder veraltet und werden geknackt.
ZDNet: Wie lässt sich das Thema in den Griff bekommen?
Weichert: Sicherheit ist ein relativer Begriff: Erstens in Bezug auf die Wahrscheinlichkeit eines Angriffs und dann auch in Bezug auf die Zeit. Was heute als sicher gilt, kann morgen schon überholt sein. Auf jeden Fall gibt es keine hundertprozentige Sicherheit, und um ein Höchstmaß an Schutz zu haben, ist ein kontinuierlicher Prozess nötig, bei dem beispielsweise Firewalls permanent auf dem Laufenden gehalten werden müssen, Viren-Software immer auf dem neuesten Stand sein muss und bei allen Beteiligten die Sensibilität und das Verständnis für Sicherheit vorhanden ist. Es ist auch nie eine einzelne Maßnahme, die für ausreichend Sicherheit sorgen kann. Zu dem Aktionspaket gehören Technik wie Firewalls, die Konfiguration des Rechners und genauso die Ausbildung der Personen, die Zugang zu Systemen haben. Letzteres muss allerdings auf organisatorischem Wege gelöst werden.
ZDNet: Bei der Diskussion über Sicherheit schieben sich Anwender und Industrie gegenseitig den schwarzen Peter zu: Die Industrie baut fehlerhafte Software mit Angriffspunkten und verkauft dann auch noch teure Software und Services, um die Software sicher zu machen, lautet der Vorwurf der Anwender. Die Hersteller beschweren sich darüber, dass User die Sicherheits-Tools nicht nutzen und zu lasch damit umgehen.
| » Eine große Community, etwa die der Open-Source-Bewegung, reagiert sehr rasch auf Gefahren und Löcher in der Software. « |
Weichert: Die Wahrheit liegt dazwischen, denn es sind beide gefordert. Es ist wie beim Autofahren: Auch wenn ein Fahrzeug über alle erdenklichen Sicherheits-Features verfügt, bedarf es einer angemessenen Fahrweise, um einen Unfall zu vermeiden. Übertragen auf die IT bedeutet das, dass alle einen Beitrag leisten müssen: die Software, die vernünftig programmiert ist, der Provider, der potenzielle Gefahren etwa aus dem Netz abfängt und der Bediener, der verantwortungsvoll mit dem System umgeht.
Doch ein großes Problem ist, dass das breite Vertrauen in das Internet nicht vorhanden ist. Das haben führende IT-Unternehmen erkannt und wollen hier handeln.
ZDNet: Sie sprechen damit die Initiative „Deutschland sicher im Netz“ an. Anfang des Jahres haben IT-Unternehmen wie SAP, Microsoft und CA, Verbände wie das Mcert und das Bundeswirtschaftministerium diese Initiative aus der Taufe gehoben. Was halten Sie davon?
Weichert: Bisher habe ich nichts anderes gesehen als Presseveröffentlichungen. Ich habe die Erwartung, dass den Ankündigungen nun endlich Taten folgen. Doch bisher ist das eine Good-Will-Aktion, die das Vertrauen schaffen soll, ohne dass die Voraussetzungen für einen vertrauensvollen Umgang mit dem Internet wirklich schon bestehen.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…