“Sicherheit ist in den Händen von Spezialisten am besten aufgehoben”

silicon.de: Vor welchen Herausforderungen steht die IT-Sicherheit in den nächsten fünf Jahren?

Coviello: Angriffe auf die IT-Sicherheit sind in den letzten Jahren ausgeklügelter geworden. Wir sind von den breiten Viren-Attacken übergegangen in Angriffe, die ebenso breit angelegt sind, aber es auf den Einzelnen abgesehen haben. Das ist viel bedrohlicher. Die Frage für die nächsten fünf Jahre wird sein ob wir es schaffen können, den Angreifern voraus zu sein und damit dem Internet zu erlauben, sein Potenzial auszuschöpfen. Ich glaube, dass wir das schaffen, gleichzeitig glaube ich aber auch, dass es dafür der Zusammenarbeit von Anwendern, Regierungen, industriellen Nutzern und der Technologielieferanten benötigen wird.

silicon.de: Auf welche Maßnahmen sollten sich IT-Industrie und Anwender konzentrieren?

Coviello: Es geht nicht einfach nur um technische Lösungen. Es geht auch um die Sensibilisierung and Erziehung der Nutzer. In den nächsten fünf Jahren werden wir viel mehr Anstrengungen in Richtung Schutz von Identitäten sehen. Das muss passieren wenn man bedenkt, wie leichtfertig man heutzutage Informationen über die eigene Identität aus der Hand gibt, in Europa vielleicht nicht ganz so leichtfertig wie in den USA, und wie einfach der Zugang zu Unternehmensanwendungen gestrickt ist – meist über etwas so banalem wie einem statischen Passwort. Das ist alles sehr ineffizient und unsicher.

Wir werden deswegen eine Evolution hin zu stärkeren Methoden der Authentifizierung sehen. Ich glaube, in fünf Jahren werden die Anwender keine Passwörter mehr verwenden. Sie werden vielfache andere Methoden benutzen wie Tokens, Smartcards, PDAs oder Handys. Und es wird mehrere Stufen geben, zum Beispiel ein Zertifikat auf dem Handy plus eine PIN, also etwas, was man nur im Kopf hat. Oder es kann ein biometrisches Merkmal wie ein Fingerabdruck sein, das abgetastet wird. Das alles hängt vom Risikoprofil ab und auch davon, wie die Technik eingeführt werden muss. Aber es wird einfacher werden.

Ich sehe auch einen Trend hin zu Trusted Computing Platforms, die prüfen, ob mein PC die neuesten Virensignaturen oder die neueste Anti-Spyware geladen hat, ob die zu verarbeitende Information verschlüsselt werden muss, und so weiter. Zu guter Letzt wird auch die sichere Authentifizierung im Web eine große Rolle spielen. Webseiten sollen nicht einfach nur den User erkennen, sondern auch die Interaktion mit dem User sichern. ‘Defense in Depth’ ist das Motto.

silicon.de: Die Identifizierung im Internet hat sich die Liberty Alliance auf die Fahnen geschrieben, eine Initiative der IT-Industrie zusammen mit mehreren Finanzinstituten und großen Handelsunternehmen. RSA war Gründungsmitglied der Liberty Alliance. Wie sind Sie mit ihrer Entwicklung zufrieden?

Coviello: Die Liberty Alliance spielt eine sehr wichtige Rolle, weil sie nicht einfach eine Gruppierung von Technologielieferanten ist, die Standards bestimmen wollen. Zu den Mitgliedern gehören Unternehmen, die den Endanwender im Auge haben. Regierungen spielen bei der Liberty Alliance ebenfalls eine Rolle. Die Liberty Alliance kann helfen, die Standards zu entwickeln, um verteilte Identitäten und Zugangssicherung im Internet zu schützen. Ich muss aber auch zugeben, dass ich etwas frustriert mit der Liberty Alliance bin, weil die Standards viel langsamer hervorkommen als ich es gerne hätte. Doch ich glaube, dass wir unser Ziel schließlich erreichen werden.

Page: 1 2

Silicon-Redaktion

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

20 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

21 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

21 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

1 Tag ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

2 Tagen ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

2 Tagen ago