Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.09.2002 - 

Sicherheit im Netz/Kommentar

Kosten und Nutzen abwägen

Sabine Ranft Redakteurin CW

Sicherheit ist zwingend erforderlich - aber sie kostet Geld. Anwender sollten sich um eine vernünftige Kosten-Nutzen-Relation bemühen - zumal eine 100-prozentige Absicherung unrealistisch ist. Die Faktoren Qualität, schnelle Implementierung und Wirtschaftlichkeit müssen gegeneinander abgewogen werden. Gerade unter dem Kostenaspekt gewinnen auch Managed Security Services an Beliebtheit. Die Dienstleister werben mit klar definierten Leistungen zu kalkulierbaren Preisen. Zudem bieten sie ihren Kunden eine Rund-um-die-Uhr-Überwachung von Sicherheitssystemen an, die diese oft selbst nicht leisten können. Interessenten finden sich in dem heterogenen Markt allerdings nur schwer zurecht und bemängeln die fehlende Vergleichbarkeit der Angebote.

Technisch zeichnen sich verschiedene Trends ab: Open Source stößt auf immer größeres Interesse - auch hier spielt das Portemonnaie eine Rolle. Damit stellt sich die Frage, wie die Sicherheit von Open Source Software zu bewerten ist. Auf der einen Seite können nicht nur Entwickler, sondern auch Hacker den Quellcode verändern. Auf der anderen Seite hat ein offener Source Code auch Vorteile: Wo viele Entwickler beteiligt sind, verbreitet sich die Kenntnis von Schwachstellen oft schneller als bei kommerziellen Softwareherstellern.

Eine andere Technologie, die in diesem Jahr für Wirbel sorgt, sind Web Services. Unbestritten bleibt, dass es bei dieser Technik noch diverse ungelöste Sicherheitsprobleme gibt. Es existieren zwar erste Ansätze, die aber sind noch weit von einer praxistauglichen Lösung entfernt. Manche Schwierigkeiten tauchen aber in ähnlicher Form auch bei herkömmlichen Web-Anwendungen auf, sodass die Einführung von Web Services die Chance bietet, das gesamte Sicherheitskonzept zu überarbeiten. Neben den Kosten und der Technik sollte der Faktor Mensch die nötige Aufmerksamkeit erhalten.