TeleTrusT-Informationen

"Viel zu niedrige Sicherheitsstandards"

TeleTrusT-Vorsitzender Prof. Dr. Norbert Pohlmann im Interview mit "Handelsblatt"

"Viel zu niedrige Sicherheitsstandards"

Handelsblatt Nr. 149 vom 04.08.2011 Seite 16 

N. Pohlmann: "Viel zu niedrige Sicherheitsstandards"

Warum Hacker-Angriffe immer erfolgreicher werden, erklärt der Leiter des Instituts für Internet-Sicherheit der FH Gelsenkirchen, Norbert Pohlmann im Gespräch mit Rüdiger Scheidges.

Handelsblatt: Wie bewerten Sie die Studie der Computersicherheitsfirma McAfee, die Angriffe auf Computer von mehr als 70 Firmen und Behörden aufgedeckt haben will?

Norbert Pohlmann: Sie zeigt einen winzigen Ausschnitt des Sicherheitsproblems: Unsere IT-Systeme sind viel zu leicht erfolgreich anzugreifen. Das Paradox: McAfee belegt, dass ihre eigenen Sicherheitsprodukte zwar verübte Angriffe entdecken, aber die IT-Endgeräte nicht hundertprozentig schützen können. Sie sind nicht in der Lage, Angriffe zu verhindern. Das aber ist der Sinn erfolgreicher IT-Sicherheit.

Handelsblatt: Die Angriffe gegen Sony oder Google zeigen, dass es Hackern zu leicht gemacht wird?

Pohlmann: Die Websites vieler Firmen haben einen lächerlich niedrigen Schutz. Sie werden meist von Webdesignern funktional, aber schlecht umgesetzt – und sind so fast alle angreifbar. Sie laden die Hacker geradezu ein, die Firmen vorzuführen. Deshalb gibt es so viele Angriffe, die uns längst hätten wachrütteln müssen: Die IT-Technologie ist viel zu unsicher aufgebaut. Die Internet-Industrie muss ihre eigenen Sicherheitsstandards deutlich und nachhaltig erhöhen.

Handelsblatt: Gilt gleicher Leichtsinn auch für die Regierungsnetze?

Pohlmann: Wer Regierungen gezielt angreift, konzipiert die Malware (Schadprogramme, d. Red.) speziell für sein Zielobjekt. Gegendiese individualisierte Software gibt es kaum standardisierte Abwehrsoftware. So konnten CIA, FBI und US-Rüstungsfirmen erfolgreich angegriffen werden. Auch gibt es noch viele IT-Endgeräte, die nicht alle vorhandenen IT-Sicherheitsmaßnahmen richtig und vollständig umgesetzt haben und deren Nutzer sich falsch verhalten und damit Angriffe ermöglichen.

Handelsblatt: Wie wären höhere Sicherheitsstandards machbar?

Pohlmann: Wir brauchen einen Quantensprung bei der Internetsicherheit. Wir müssen weg von den reaktiven Sicherheitssystemen und hin zu proaktiven Sicherheitssystemen, die Angriffe verhindern, indem sie die Ausführung von Malware verhindern. Das ist technisch durchaus machbar, scheitert aber am Unwillen vieler großer Anwendungsunternehmen und US-Firmen wie Microsoft, ein zweites (Sicherheits-)Betriebssystem zu dulden.