“Sicherheit ist in den Händen von Spezialisten am besten aufgehoben”

silicon.de: Vor welchen Herausforderungen steht die IT-Sicherheit in den nächsten fünf Jahren?

Coviello: Angriffe auf die IT-Sicherheit sind in den letzten Jahren ausgeklügelter geworden. Wir sind von den breiten Viren-Attacken übergegangen in Angriffe, die ebenso breit angelegt sind, aber es auf den Einzelnen abgesehen haben. Das ist viel bedrohlicher. Die Frage für die nächsten fünf Jahre wird sein ob wir es schaffen können, den Angreifern voraus zu sein und damit dem Internet zu erlauben, sein Potenzial auszuschöpfen. Ich glaube, dass wir das schaffen, gleichzeitig glaube ich aber auch, dass es dafür der Zusammenarbeit von Anwendern, Regierungen, industriellen Nutzern und der Technologielieferanten benötigen wird.

silicon.de: Auf welche Maßnahmen sollten sich IT-Industrie und Anwender konzentrieren?

Coviello: Es geht nicht einfach nur um technische Lösungen. Es geht auch um die Sensibilisierung and Erziehung der Nutzer. In den nächsten fünf Jahren werden wir viel mehr Anstrengungen in Richtung Schutz von Identitäten sehen. Das muss passieren wenn man bedenkt, wie leichtfertig man heutzutage Informationen über die eigene Identität aus der Hand gibt, in Europa vielleicht nicht ganz so leichtfertig wie in den USA, und wie einfach der Zugang zu Unternehmensanwendungen gestrickt ist – meist über etwas so banalem wie einem statischen Passwort. Das ist alles sehr ineffizient und unsicher.

Wir werden deswegen eine Evolution hin zu stärkeren Methoden der Authentifizierung sehen. Ich glaube, in fünf Jahren werden die Anwender keine Passwörter mehr verwenden. Sie werden vielfache andere Methoden benutzen wie Tokens, Smartcards, PDAs oder Handys. Und es wird mehrere Stufen geben, zum Beispiel ein Zertifikat auf dem Handy plus eine PIN, also etwas, was man nur im Kopf hat. Oder es kann ein biometrisches Merkmal wie ein Fingerabdruck sein, das abgetastet wird. Das alles hängt vom Risikoprofil ab und auch davon, wie die Technik eingeführt werden muss. Aber es wird einfacher werden.

Ich sehe auch einen Trend hin zu Trusted Computing Platforms, die prüfen, ob mein PC die neuesten Virensignaturen oder die neueste Anti-Spyware geladen hat, ob die zu verarbeitende Information verschlüsselt werden muss, und so weiter. Zu guter Letzt wird auch die sichere Authentifizierung im Web eine große Rolle spielen. Webseiten sollen nicht einfach nur den User erkennen, sondern auch die Interaktion mit dem User sichern. ‘Defense in Depth’ ist das Motto.

silicon.de: Die Identifizierung im Internet hat sich die Liberty Alliance auf die Fahnen geschrieben, eine Initiative der IT-Industrie zusammen mit mehreren Finanzinstituten und großen Handelsunternehmen. RSA war Gründungsmitglied der Liberty Alliance. Wie sind Sie mit ihrer Entwicklung zufrieden?

Coviello: Die Liberty Alliance spielt eine sehr wichtige Rolle, weil sie nicht einfach eine Gruppierung von Technologielieferanten ist, die Standards bestimmen wollen. Zu den Mitgliedern gehören Unternehmen, die den Endanwender im Auge haben. Regierungen spielen bei der Liberty Alliance ebenfalls eine Rolle. Die Liberty Alliance kann helfen, die Standards zu entwickeln, um verteilte Identitäten und Zugangssicherung im Internet zu schützen. Ich muss aber auch zugeben, dass ich etwas frustriert mit der Liberty Alliance bin, weil die Standards viel langsamer hervorkommen als ich es gerne hätte. Doch ich glaube, dass wir unser Ziel schließlich erreichen werden.

Page: 1 2

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

9 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

12 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago