Um die Internet-Sicherheit ist es schlecht bestellt
Auf der CanSecWest-Konferenz stellten Sicherheitsexperten erneut fest, dass es um die Datensicherheit in Unternehmen und Behörden nicht gut bestellt ist.
Auf der CanSecWest-Konferenz in Kanada stellten Sicherheitsexperten erneut fest, dass es um die Datensicherheit in Unternehmen und Behörden weltweit nicht gut bestellt ist. Bei der Veranstaltung redeten Experten aus der Open-Source-Gemeinde und Sicherheitsspezialisten verschiedener Unternehmen. Aber auch Leute, die früher eher auf der "anderen Seite" angesiedelt waren, kamen zu Wort – so der deutsche Programmierer Mixter, der im vergangenen Jahr wegen seiner dDoS-Programme in die Schlagzeilen geriet.
Einstimmigkeit herrschte ĂĽber die Bewertung des desolaten Zustandes der globalen Internet-Sicherheit. Lance Spitzner, GrĂĽnder des Honeynet-Projekts, stellt zwar fest, dass das BewuĂźstsein fĂĽr die Sicherheit steige, doch wĂĽrden mittlerweile soviele Dinge so schnell ins Netz gestellt, dass man mit der Sicherheit kaum noch nachkomme.
Spitzner dürfte wissen wovon er redet: Honeynet stellt die klassische "Honig"-Falle dar. Im Rahmen des Projekts stellen die Beteiligten bewußt Server ins Netz, die markante Sicherheitslücken aufweisen und behalten diese genau im Auge. Über die Art der Angriffe, mit denen Hacker in diese Rechner eindringen, lernen die Sicherheitsexperten die neuen Angriffstechniken und können so bessere Abwehrmaßnahmen ergreifen.
Durch den Zuwachs von automatisierten Scannern sowie Internet-Würmern, die bekannte und weit verbreitete Sicherheitslücken ausnutzen, wird die Absicherung von Rechnern zunehmend schwierig. So sei der durchscnittliche Computer rund acht Stunden im Internet, bevor in diesen eingebrochen würde. Noch schlimmer sei die Lage bei Universitätsrechnern; ein ungesicherter Computer "überlebt" hier nur 45 Minuten, bevor sich ein Eindringling illegitimen Zugriff verschafft.
Versuche, Administratoren besser zu schulen, seien nur teilweise erfolgreich gewesen, berichtet Martin Roesch, Präsident von SourceForge und Programmierer des bekannten Intrusion Detection Systems (IDS) Snort. "Ich bin pessimistisch", sagte Roesch auf der Konferenz. "Die Anwender sind zwar schon etwas besser geschult als früher, aber man kann sie nicht zum Lernen zwingen".
Den einzigen Hoffnungsschimmer, den die Teilnehmer formulierten, war gleichsam beängstigender Natur: "Wenn wir nur ein paar mehr Katastrophen hätten – ein paar mehr Kournikovas oder Naked Wifes. Vielleicht fangen die Leute dann an, das Problem ernster zu nehmen". (pab)
