Securityforscher für radikale Änderungen:
"Wir verlieren das Netz!"

Der renommierte Sicherheitsforscher Dan Kaminsky sieht durchaus ein gewisses Risiko, dass wir das Internet im Kern wieder verlieren, wenn es nicht gelingt, grundlegende Security-Probleme zu lösen. Orientieren sollte man sich seiner Ansicht nach am ziemlich erfolgreichen Gesundheitswesen.
Betrug, Internetkriminalität, österreich, Innenministerium, Betrugsfälle, Online-Kriminalität, Telefonbetrug
Bundesministerium für Inneres
"Das Internet ist aktuell kein sicherer Ort. Und was noch wichtiger ist: Die Werkzeuge, über die wir mit ihm interagieren sind ziemlich kaputt", erklärte Kaminsky in einem O'Reilly-Podcast. Aktuell gebe es demnach einen Trend, dass die Nutzer in den USA eher ein Stück weit wieder aus dem Netz herausgehen und bestimmte Aufgaben lieber auf die althergebrachte Art erledigen.

"Das sollte uns nicht sonderlich überraschen", führte er aus. "Denn wer war denn noch nie von einer Meldung über Verluste von Kundendaten betroffen, erhielt keine Ersatz-Kreditkarte geschickt oder hatte gar mit Schlimmerem zu tun?" Das kann seiner Ansicht nach längerfristig dramatische Folgen haben: "Wir könnten dieses Internet verlieren", sagte Kaminsky, der durchaus weiß, wovon er spricht. Immerhin hat er bereits eine ganze Reihe von schwerwiegenden Sicherheitsproblemen in Kernbereichen der Internet-Infrastruktur wie etwa dem Domain Name System (DNS) ausfindig gemacht.

Er ist aber auch davon überzeugt, dass es möglich ist, die Probleme in den Griff zu bekommen. Dafür müsste sich aber einiges ändern. Als Vorbild sieht er hier das Gesundheitswesen an. Dieses funktioniert allerdings nach einem System, das den meisten Firmen in der IT-Branche vermutlich nur schwer schmackhaft gemacht werden kann.

Software-Releases wie Medizin-Zulassungen

"Pharmazeutische Entwicklungen sind einem verlässlichen Herstellungsprozess und strengen Tests unterworfen", erklärte der Sicherheitsforscher. Umgemünzt auf die IT-Branche würde das bedeuten, dass Software vor der Veröffentlichung erst einmal einem Security-Audit und auch praktischen Tests zu unterziehen wäre - mit einer Verpflichtung des Herstellers, Mängel umgehend zu beseitigen. Und es müsste natürlich eine übergeordnete Institution geben, die das überwacht und auch durchsetzen kann.

Es gibt laut Kaminsky aber noch andere Dinge, die im Medizin-Sektor besser laufen. So sei es dort kaum üblich, bei auftretenden Problemen große Schuldzuweisungen von sich zu geben. Stattdessen bemühen sich alle Beteiligten eine tiefgehende Analyse hinzubekommen, um den Fehler zu beheben. Dafür werden auch deutlich mehr Informationen zwischen den Unternehmen ausgetauscht als es in der IT-Branche der Fall ist.

In der IT ist es noch viel zu weit verbreitet, dass - durchaus extrem fähige - Individuen an Problemen forschen. "Es gibt aber auch mehr als eine Person, die an einer Heilung von Krebs arbeitet", zieht Kaminsky die Parallele. Viel zu viel Arbeit im Bereich der IT-Security beruhe im Grunde auf der Freizeit einiger weniger. "Wir brauchen stattdessen mehr Institutionen mit einer stabilen Finanzierung - und einer bürokratischen Firewall, die diesen alles mit anderer Motivation vom Hals hält."
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!