Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.06.1996 - 

Interwiev/

Firewalls behindern die Kommunikation mit den Kunden

CW: Es gehört fast schon zum guten Ton, sich über die mangelnde Sicherheit im Internet zu beklagen. Sind die Probleme so gravierend?

Ranum: Ja, absolut. Leider betonen die Anwender aber die falschen Bereiche. So diskutiert man über die Sicherheit von Kreditkarten und Transaktionen im Internet, doch was passiert mit vertraulichen Unternehmensdaten?

CW: Sind Kreditkartendaten uninteressant?

Ranum: Das vielleicht nicht, aber die Haftung ist begrenzt. Deshalb verstehe ich den ganzen Rummel nicht. Auf der anderen Seite gibt es im Silicon Valley Unternehmen, die ihre Chipmasken via File Transfer Protocol (FTP) über das Netz transferieren. Hier geht es wirklich um Milliardenbeträge.

CW: Sicherlich interessante Daten für Wettbewerber.

Ranum: Aber natürlich, nur warum nimmt davon niemand Notiz? Das eigentliche Problem sind doch die Unternehmensdaten. Schließlich sind die Forschungsergebnisse das Kapital einer Company.

CW: Welche Schutzmaßnahmen empfehlen Sie?

Ranum: Das ist schwierig. Wenn ein Unternehmen wirklich wichtige Daten dem Netz anvertraut, sollte es wissen, wohin diese Daten gehen und wer sie transportiert, bevor entsprechende Schutzmaßnahmen geplant werden. Bei engen Geschäftsbeziehungen ist eine Firewall eine Möglichkeit. Zwischen den Firewalls transportieren die Partner ihre Daten dann verschlüsselt. Im Falle einer Bank und ihrer Kunden haben wir ein ganz anderes Wechselspiel. Als Kreditinstitut traue ich meinen Kunden nämlich nicht sonderlich.

CW: Wie sollte dann das Verhältnis zwischen Kunde und Anbieter DV- technisch aussehen?

Ranum: Das Institut sollte nur den Zugang zu ausgesuchten Informationen einräumen. Außerdem ist es ratsam, lediglich den Zugriff auf eine einzige Applikation zu erlauben und zusätzlich eine End-to-end-Verschlüsselung einzusetzen. Hier liegt das Problem: Allzu oft wollen die Unternehmen mit einer Sicherheitslösung sowohl die Verbindung zu Geschäftspartnern als auch die Kundenkommunikation realisieren.

CW: Mit welcher Konsequenz?

Ranum: Nehmen Sie die Firewalls. Das sind wunderbare Lösungen, um anderen den Zugang zum Netz zu verwehren. Sie eignen sich aber nicht, um Kontakte mit Kunden zu knüpfen.

CW: Wie ist denn sonst die Sicherheit im Netz zu gewährleisten?

Ranum: Hinter einer Firewall können Sie alles sichern, aber auf die Dinge, die vor der Firewall passieren, haben Sie keinen Einfluß. Hier helfen nur zusätzliche Lösungen weiter. Doch auch die Gefahr im Netz hinter der Firewall ist nicht zu vernachlässigen. Inwieweit kann ein Unternehmen seinen Angestellten trauen?

CW: Was raten Sie?

Ranum: Mehr Sorgfalt bei der Konzeption der Netze. Wir alle sollten die Gliederung unserer Corporate Networks sorgfältiger planen. Ist es wirklich notwendig, daß eine Sekretärin direkten Zugriff auf den Mainframe hat? Dabei entsteht nur ein unnötiges Sicherheitsloch.

CW: Zurück zu den Firewalls. Wo sehen Sie Schwachstellen?

Ranum: Die größte Schwäche ist, daß theoretisch kein externer Datenverkehr die Firewall passieren darf. Sobald nämlich von außen Daten ins Netz kommen, ist zu überlegen, inwieweit diese manipuliert sein könnten, um eine Attacke gegen das Netz von innen zu starten. Firewalls sind eigentlich hervorragende Instrumente, doch sie verhindern die Kommunikation, von der das Netz lebt. Denken Sie nur an die Browser, Java-Applets etc. Hier hilft eine Firewall wenig. Deshalb kann sie nur einer von mehreren Bestandteilen eines umfassenden Schutzkonzeptes sein.

CW: Wie sollte ein solches Konzept aussehen?

Ranum: Die Anwender müssen sich darüber klarwerden, was die wichtigen Daten sind und wer von wo Zugriff hat. Neben dem Internet sollten auch das interne Netz sowie eventuelle Dial-up- Verbindungen gesichert werden. Firewalls sind nicht zuletzt deshalb so populär, weil sie einfach zu installieren sind, ohne daß der Anwender das Gesamtbild berücksichtigen muß.

Mit Marcus Ranum, Chefentwickler bei der V-One Corp., sprach CW- Redakteur Jürgen Hill. Ranum gilt als Vater der kommerziellen Firewall-Systeme.