Sicherheit 2007: Was bedroht die IT wirklich?

Unternehmen wie Endanwender sind stattdessen einem verstärkten Aktionismus seitens der Hersteller ausgesetzt, der an die Stelle gezielter Informationen über die Ursachen der tief in den Systemen verborgenen Probleme tritt. Als eines der aktuell prägnanten Marketing-Vehikel in der IT-Branche dient derzeit die mangelnde Datensicherheit bei mobilen Endgeräten. Dies ist zwar zweifellos ein wichtiges Zukunftsfeld, aber angesichts der grundsätzlichen konzeptionellen Bedrohungsmuster in der öffentlichen Wahrnehmung eher überbewertet, sagt IT-Sicherheitsexperte Felix Lindner von Sabre Labs.

Lindner beißt sich schon seit einem guten Jahrzehnt an so manchem Security-Problem die Zähne aus. Der unter dem Pseudonym „FX“ bekannte Spezialist präsentierte auf der IT-Defense seine wenig aufmunternde Sicht der Dinge – und sprach sogar von einer bewusst oder unbewusst initiierten „Bug Connection“, die schon in der Entwicklung und beim Design neuer Softwareprodukte am Werke sei. Sicherheitsmängel könnten nicht abnehmen, da die Zahl der Fehler pro Zeilen Code seit Jahren konstant bleibe, die Komplexität und Größe der Applikationen jedoch ständig zunehme.

Von einem „sich selbst verteidigenden Netzwerk“ einschließlich der Applikationen sei die IT-Branche noch ziemlich weit entfernt, so Lindner. Zudem sorge die steigende Zahl an Web-2.0-basierten Technologien, etwa auf Basis von Java oder .Net, für ständig neue Risikoherde. Da sich die Anzahl kommerzieller Softwarelösungen zudem im Durchschnitt etwa alle 18 Monate verdopple, sei eine ausreichende Qualität in der Phase der Softwareprogrammierung auch künftig kaum gewährleistet.