Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.02.1999 - 

Gastkommentar

Kryptografie in das DBMS!

Heinz Höreth Geschäftsführer der Centura Software GmbH, München

Afrika: Jahrzehntelang führten Wildhüter einen aussichtslosen Kampf gegen Banden, die es auf Elfenbein abgesehen hatten; sie überwanden die immer besseren Schutzzäune und überlisteten die immer stärker gerüsteten Patrouillen. Schließlich kamen die Tierschützer darauf, den Elefanten die kostbaren Stoßzähne selbst abzusägen. So wurden die Dickhäuter für die Wilderer wertlos und konnten überleben.

Was hat das mit der IT-Welt zu tun? Ihre Sicherheitsphilosophie hat ein ähnliches Problem. Kaum wird ein neuer Code entwickelt, knackt ihn irgendeine triumphierende Hackerbande. Warum nicht von Zeit zu Zeit auch in Sachen Sicherheit einen Paradigmenwechsel riskieren? Derzeit herrscht das Prinzip "Zaun und Patrouille", mit anderen Worten: Firewall, Zugangskontrolle und Verschlüsselung. Dieses Konzept reicht spätestens dann nicht mehr, wenn es sich bei den Systemen um Notebooks oder Palmtops handelt, deren Zugang kaum kontrollierbar ist; auch könnten sie einfach gestohlen und dann in aller Ruhe geknackt werden.

Warum versuchen wir es nicht mit dem Prinzip "Stoßzahn"? Die Daten in dem System selbst, die Inhalte der Datenbanken, müssen unbrauchbar gemacht werden - für unberechtigte Nutzer. Anders ausgedrückt: Die Sicherheitsmechanismen dürfen nicht länger Add- ons sein, die auf die alten Systeme aufgepfropft werden, sie müssen vielmehr fester Bestandteil der Systeme sein. Kryptografie gehört in den Kern eines DBMS. Natürlich wird ein derartiges Sicherheitskonzept, wie jedes andere, unsere Wilderer nicht auf Dauer außer Gefecht setzen. Aber schlaflose Nächte wollen wir den Burschen schon bereiten!