Foto: Ronald Wiltscheck
Herkömmlichen Security-Lösungen haben ausgedient, meint Michael Frohn, General Manager Zentral- und Osteuropa bei F5 Networks.
Gesichtslos, geräuscharm und verschlagen manipulieren sie an Rechnern und Netzwerken und ernähren zahllose Menschen eines immer größer werdenden Industriezweigs. Unternehmen für IT-Security und Hacker bilden eine Symbiose, die eine fast atemberaubende Entwicklung nimmt. Was kann man tun, um diese Security-Spirale nachhaltig zu stoppen? Die schlechte Nachricht vorweg: Nicht viel. Aber es gibt ernstzunehmende Ansätze.
Die Menge der Möglichkeiten stellt das größte Problem dar, wenn es um das Thema Sicherheit in den IT-Architekturen dieser Welt geht. Angefangen bei Viren, Würmern und Trojaner bis hin zur Lahmlegung von Web-Applikationen - der kriminellen Phantasie sind keine Grenzen gesetzt. Fast keine.
Die meisten Sicherheitsarchitekturen präsentieren sich - darin sind sich zahlreiche Spezialisten einig - als ein kläglicher Versuch, jede neue Art von Schwachstelle, die entdeckt und verstanden wird, zu flicken und abzusichern. Am problematischsten scheint es, externe Zugriffe auf Unternehmensnetzwerke dauerhaft auf der sicheren Seite zu wissen.
Die erkannte Sicherheitslücke, als die ersten Acccess Control Lists (ACL) gerade erst implementiert wurden, war bildlich gesprochen nur ein paar Zentimeter breit. IT-Spezialisten entdeckten dann schnell, dass die "Lücke" eher meterbreit ist und setzten Firewalls ein, um den Unterschied zwischen dem, was die ACLs abdecken konnten und den neuen Sicherheitsrisiken zu überbrücken.
Sicherheitslücken wachsen
Mit jedem neuen Sicherheitsrisiko, das erkannt wird, wächst die "Lücke" jedoch weiter und IT-Spezialisten stopfen die Löcher, die Hacker immer wieder aufs Neue reißen mit zahllosen neuen Technologien. Was dabei herauskommt ist ein chaotisches Flickwerk aus Sicherheitsimplementierungen, die gefährlich über der "Lücke" schwanken.