DIFFIE: Die Mehrheit der Anwender müsste zu Betriebssystemen wechseln, die nicht so leicht angreifbar sind wie Windows. Oder sie müssten wenigstens konsequenter sein, was das Aufspielen von Patches betrifft. Dann hätten viele der momentan kursierenden Würmer viel weniger Erfolg.

Ein eher langfristiges Problem stellt für mich das Thema Konfigurationskontrolle dar. Hier brauchen wir noch viele Verbesserungen, damit wir den Überblick behalten, welche Funktionen auf den verschiedenen Systemen aktiv sind, die Würmer oder Viren ausnutzen könnten.

Wir sollten aber auch die Chancen sehen: Indem wir die richtigen Sicherheitsmaßnahmen installieren, ermöglichen wir eine viel dynamischere IT-Umgebung. Diese erlaubt es Rechnern in einem viel stärkeren Maße als heute, ohne das Zutun des Anwenders selbständig nach einer Abhilfe für Probleme zu suchen. Natürlich müssen wir dazu auch die ökonomischen Modelle verbessern, weil sich das vor allem im B-to-B-Umfeld abspielen wird.

CW: Mit Hilfe von Web-Services?

DIFFIE: Genau darum geht es. Wir werden viele Bereiche sehen, wo wir uns nicht mehr um längerfristige Verträge für bestimmte Aufgaben kümmern müssen, sondern die Anwendungen das dynamisch von sich aus tun. Die Sicherheit stellt hierbei aber ein Schlüsselelement dar.

CW: Sicherheitstechniken gibt es ja genug. Liegt nicht die viel größere Herausforderung darin, das Zusammenspiel der unterschiedlichen technischen Ansätze endlich in den Griff zu bekommen?