Sicherheit im Netz/Kommentar

Netzsicherheit hat viele Facetten

11.02.2000

In einem Netz gibt es verschiedene Funktionen und Stellen, die gesichert werden müssen, etwa die Anmeldung der Benutzer, das Betriebssystem, die Übertragung der Daten über Leitungen und alle Verbindungen nach außen. Kein Element darf in Vergessenheit geraten, denn jede Kette ist nur so stark wie ihr schwächstes Glied. Oft verdrängt wird beispielsweise die Bedeutung des Telefonnetzes für die Sicherheit. Auch über diesen Weg können geheime, unternehmensinterne Informationen nach außen (an die Konkurrenz) gelangen. Die heutigen Betriebssysteme schaffen Sicherheit, indem sie zum Beispiel Authentisierung und Verschlüsselung unterstützen. Sie unterscheiden sich jedoch deutlich in ihren Stärken und Schwächen. Anwender sollten daher vor der Auswahl eines Netz-Betriebssystems sorgfältig dessen Sicherheitsfunktionen abklopfen.

Obwohl das Thema Sicherheit im Netz nicht neu ist, treten immer wieder unbekannte oder vernachlässigte Aspekte in den Vordergrund. Die Virenproblematik gibt es bereits seit den 80er Jahren, sie gewann jedoch mit der zunehmenden Verbreitung von E-Mail an Schärfe, und Spionage-Tools wie "Back Orifice" oder "Netbus" sind besonders gefährlich, da sie so einfach zu handhaben sind. Auch im Bereich Authentisierung deuten sich weitere Trends an: Zunehmend werden Tokens durch Chipkarten ersetzt. Das liegt daran, dass diese oft mehrere Authentisierungsverfahren unterstützen und erheblich billiger geworden sind. Bei den biometrischen Methoden scheinen sich Fingerabdrucksensoren und Stimmerkennung durchzusetzen. Augenabtaster stoßen auf zu wenig Akzeptanz bei den Anwendern, zudem fehlt es ihnen an Mobilität. Schlagworte wie Public-Key-Infrastruktur gewinnen ebenso an Popularität wie die Angst vor dem frustrierten Mitarbeiter wächst, der seinem eigenen Unternehmen Schaden zufügt. sra