Teletrust warnt

Security wichtig für IT-Wachstum

Dr. Klaus Manhart hat an der LMU München Logik/Wissenschaftstheorie studiert. Seit 1999 ist er freier Fachautor für IT und Wissenschaft und seit 2005 Lehrbeauftragter an der Uni München für Computersimulation. Schwerpunkte im Bereich IT-Journalismus sind Internet, Business-Computing, Linux und Mobilanwendungen.
Sicherheitsprobleme bedrohen zunehmend die Unternehmens-IT. Nach Ansicht der Security-Experten von Teletrust ist die Vertrauenswürdigkeit von Endgeräten und IT-Infrastruktur eine essentielle Voraussetzung für das weitere Wachstum verlässlicher elektronischer Dienste.

Teletrust Deutschland hat die Warnung von Jörg Ziercke, dem Präsidenten des Bundeskriminalamtes (BKA), vor den Gefahren des Internet bestätigt. Zierke hatte in mehreren Statements vor Anschlägen und anderen Gefahren, die aus dem Internet drohen, gewarnt.

Dr. Holger Mühlbauer, Geschäftsführer von Teletrust Deutschland: „Durch die Garantie von Integrität und Authentizität kann manipulierte oder böswillige Software isoliert und ein Eingreifen in sensible Prozesse ausgeschlossen werden.“
Dr. Holger Mühlbauer, Geschäftsführer von Teletrust Deutschland: „Durch die Garantie von Integrität und Authentizität kann manipulierte oder böswillige Software isoliert und ein Eingreifen in sensible Prozesse ausgeschlossen werden.“
Foto: Teletrust

Die IT-Sicherheitsexperten fordern den konsequenten Einsatz von Techniken, die die genannten Risiken substanziell und nachhaltig ausräumen. Forciert durch den Interessenverband Teletrust hat die deutsche Industrie in Kooperation mit internationalen Herstellern Konzept und Komponenten des Trusted Computing entwickelt, die Rechner von Behörden, der Wirtschaft und privaten Nutzern zu vertrauenswürdigen Plattformen machen. Trusted Computing ist eine Technologie, die von der Trusted Computing Group entwickelt und beworben wird. Sie bedeutet, dass die in Rechnern verwendete Hard- und Software kontrolliert werden kann.

So können die bestehenden Unsicherheiten beim Online-Banking und anderen kritischen Anwendungen technisch bereits ausgeräumt werden: "Man kann Sicherheitskomponenten in die Hardware integrieren und eine sichere Plattform anbieten, die das Rechnersystem vor Angriffen schützt", erklärt Professor Norbert Pohlmann, Vorstandsvorsitzender des Teletrust e.V. und Direktor des Instituts für Internet-Sicherheit der FH Gelsenkirchen. "Diese Technologie heißt Trusted Computing, und ihr wichtigster Baustein ist der manipulationssichere TPM-Chip, das Trusted Platform Modul." Die Technologie sei seit 2006 für PCs und andere computergestützte Systeme wie Mobiltelefone verfügbar und bereits in über 200 Millionen Notebooks eingebaut.

Vertrauenswürdigkeit wieder herstellen

"Trusted Computing bedeutet nichts anderes, als dass die im PC verwendeten Hard- und Softwarekomponenten überprüfbar gemacht werden", ergänzt Dr. Holger Mühlbauer, Geschäftsführer von Teletrust. "Durch die Garantie von Integrität und Authentizität kann manipulierte oder böswillige Software isoliert und ein Eingreifen in sensible Prozesse ausgeschlossen werden."

Die von BKA-Chef Ziercke beschriebenen Sicherheitsprobleme erfordern langfristig den nachhaltigen Einsatz vertrauenswürdiger Plattformen. Nach Ansicht der Experten ist die Vertrauenswürdigkeit von Endgeräten und IT-Infrastruktur eine essentielle Voraussetzung für das weitere Wachstum verlässlicher elektronischer Dienste.

"Der Nutzer muss wieder Vertrauen in seinen Rechner gewinnen, sonst wird die IT wertlos für jegliche sensiblen Transaktionen", so Ammar Alkassar, Vorstandsmitglied von Teletrust und Vorstandschef der Technologieschmiede Sirrix AG. "Das ständige Stopfen von entdeckten Sicherheitslücken kann die Auswirkungen zwar kurzfristig reduzieren, ist aber kein nachhaltiger Schutz gegen Angriffe."