Sicherheitsspezialisten bleiben jedoch skeptisch

NCSA will Firewalls testen und Zertifikate ausstellen

23.02.1996

"Mittlerweile bieten mehr als 40 Hersteller kommerzielle Firewall-Loesungen an. Und die meisten davon bringen alle sechs Monate ein neues Release auf den Markt", schildert Tammy Mannarino, Systems Security Engineer bei der National Security Agency, die unuebersichtliche Situation bei den Internet- Sicherheits-Tools. Sein Fazit: "Die Kunden sind ganz schoen verwirrt."

Nach Angaben von Peter Tippett, President der NCSA, soll als Grundlage fuer die Zertifizierung eine Liste von Sicherheitsrisiken fungieren. Diese beruecksichtige, wie wahrscheinlich ein Eindringen von Hackern ist, wie einfach diese an die Daten kommen und wie hoch dabei der potentielle Schaden fuer das jeweilige Unternehmen ausfaellt.

"Mit einer Reihe von Kriterien hoffen wir, mindestens 90 Prozent des Risikos abdecken zu koennen", meint Tippett und ergaenzt: "Wenn sich die Gefahren aendern, muessen wir die Liste entsprechend anpassen."

Jennifer Lawton, CEO der dem Firewall Developers Consortium angehoerenden Net Daemons Associates Inc. in Woburn, Massachusetts, zweifelt allerdings daran, "ob man sich ueberhaupt auf irgend etwas einigen kann". Immer noch gebe es zahlreiche unterschiedliche Ansaetze in der Firewall-Technologie und viele Ansprueche und Gegenansprueche unter den Herstellern