Zehn Bausteine

Wie das Web sicherer wird

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Altbekannte Protokolle und Methoden könnten dafür sorgen, dass das Internet sicherer wird. Hier die zehn wichtigsten.
Wegschließen ist auch keine Lösung...
Wegschließen ist auch keine Lösung...
Foto: Sashkin - Fotolia.com

Warum kann es so viele Betrugsfälle im Internet geben? Warum können Online-Zahlungsprozesse nicht ordnungsgemäß abgewickelt werden? Warum können Online-Bankkonten gehackt oder Mail- und Chatprotokolle abgegriffen werden? Alles fast schon lächerliche Fragen. Sie entstehen schließlich vor dem Hintergrund, dass die offenen Standardprotokolle, die das Web besser absichern, allesamt längst existieren - und das nicht erst seit gestern. Es fehlt lediglich an der politischen und gesellschaftlichen Entschlossenheit, diese Techniken auch einzusetzen.

Trusted Platform Module (TPM)

Technische Geräte, die mit dem Internet verbunden sind, müssen mit einer Art Chip ausgerüstet sind, der ihre Vertrauenswürdigkeit vor und während des Bootvorgangs sicherstellt. Das Trusted Platform Module (TPM) der Trusted Computing Group unternimmt genau das und ist bereits in den meisten Enterprise-PCs verbaut. Wo es noch fehlt, sind beispielsweise mobile Geräte oder Netzwerkkomponenten wie Router und Switches.

IPv6

IPv6 löst das unsicherere IPv4 bald als Standardprotokoll für das Packet-Routing im Netz ab. Seit Windows Vista respektive Server 2008 ist es bereits standardmäßig aktiviert. Es scheint wegen der zu Neige gehenden IPv4-Adressen nur noch eine Frage der Zeit, bis IPv6 weltweit von allen Carriern implementiert worden ist. Ein anderes Sicherheitsrisiko in diesem Zusammenhang ist das Border Gateway Protocol (BGP), das zentrale Routingprotokoll, das carrierübergreifenden Datenverkehr erst ermöglicht.