Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

12.01.1996 - 

Brunnstein haelt Anwender fuer naiv

Vernetzte Systeme: Mit der Komplexitaet waechst das Risiko

Grosse Sprengkraft hat fuer den Sicherheitsexperten die Kombination unsicherer Systeme mit der Naivitaet ihrer Benutzer. Krassestes Beispiel: das Home-Banking. "Einige hundert Milliarden Mark", so Brunnstein, transferieren die Banken taeglich ueber das WIFT-Netz. Schon "kleinere Fehler", von der Oeffentlichkeit meist unbemerkt, koennten hier ueble Folgen haben.

Als Beispiel nannte der Security-Guru die Fehlfunktion des Autorisierungsrechners einer Hamburger Bank, der vor kurzem fuer zirka eine Minute ausser Kontrolle geriet. Eine einzelne Abbuchung wurde von mehreren Konten ausgefuehrt, ueber hundert Bankkunden waren betroffen. Das private Home-Banking ueber T-Online, den populaersten Service im frueheren Btx, haelt Brunnstein vor diesem Hintergrund fuer Irrsinn.

Unter Sicherheitsaspekten fatal ist fuer den Hamburger Informatiker die Abflachung der Systemhierarchien. Top-down-organisierte Mainframe-Strukturen seien kaum angreifbar gewesen. Dagegen erzwingen nach seiner Einschaetzung dezentrale, funktional maechtige, gleichzeitig jedoch gegen Hacks und Fehlbedienungen kaum geschuetzte Systeme unter Unix und - wie er laesterte - "MS-Doof" geradezu den DV-GAU. Dabei ist das Risikopotential noch nicht einmal ausgeschoepft: Die objektorientierte Netz-Programmiersprache Java, Lieblingsthema der WWW-Enthusiasten, wird Virenprogrammierern bislang ungeahnte Freiraeume eroeffnen, fuerchtet Brunnstein. Er verwies auf eine IBM-Studie, nach der in hohem Masse von IT-Funktionen abhaengige Produktions- und Dienstleistungsunternehmen bei einem DV-Totalausfall im Durchschnitt nur noch halb so lange ueberlebensfaehig sind wie 1982.

Auf dem vom Chaos Computer Club (CCC) jaehrlich veranstalteten Kongress befassten sich Referenten und Diskutanten neben anderen Themen auch mit der Sicherheit der Privatsphaere in Datennetzen (E-Mail-Privacy) und mit der Telekom-Tarifreform. Die Kostenaufschlaege im Nahbereich erbosten die Online-Gemeinde naturgemaess besonders heftig. CCC-Sprecher Andy Mueller-Maguhn bezeichnete die Reform als "Solidarzuschlag zur Privatisierung, getarnt durch Kundenverwirrung". Ein Kongressthema waren deshalb die Moeglichkeiten, die teuren Telekom-Waehlverbindungen zu umgehen: ueber Call-back-Dienste, Festleitungen und Corporate Networks.