Zehn Bausteine

Wie das Web sicherer wird

Simon Hülsbömer leitet als Senior Project Manager Research verschiedene Studienprojekte in der IDG-Marktforschung. Davor war er als Program Manager für die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT verantwortlich und hat aus dieser Zeit die Zuständigkeit für das Leadership Excellence Program des CIO-Magazins behalten. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Altbekannte Protokolle und Methoden könnten dafür sorgen, dass das Internet sicherer wird. Hier die zehn wichtigsten.
Wegschließen ist auch keine Lösung...
Wegschließen ist auch keine Lösung...
Foto: Sashkin - Fotolia.com

Warum kann es so viele Betrugsfälle im Internet geben? Warum können Online-Zahlungsprozesse nicht ordnungsgemäß abgewickelt werden? Warum können Online-Bankkonten gehackt oder Mail- und Chatprotokolle abgegriffen werden? Alles fast schon lächerliche Fragen. Sie entstehen schließlich vor dem Hintergrund, dass die offenen Standardprotokolle, die das Web besser absichern, allesamt längst existieren - und das nicht erst seit gestern. Es fehlt lediglich an der politischen und gesellschaftlichen Entschlossenheit, diese Techniken auch einzusetzen.

Trusted Platform Module (TPM)

Technische Geräte, die mit dem Internet verbunden sind, müssen mit einer Art Chip ausgerüstet sind, der ihre Vertrauenswürdigkeit vor und während des Bootvorgangs sicherstellt. Das Trusted Platform Module (TPM) der Trusted Computing Group unternimmt genau das und ist bereits in den meisten Enterprise-PCs verbaut. Wo es noch fehlt, sind beispielsweise mobile Geräte oder Netzwerkkomponenten wie Router und Switches.

IPv6

IPv6 löst das unsicherere IPv4 bald als Standardprotokoll für das Packet-Routing im Netz ab. Seit Windows Vista respektive Server 2008 ist es bereits standardmäßig aktiviert. Es scheint wegen der zu Neige gehenden IPv4-Adressen nur noch eine Frage der Zeit, bis IPv6 weltweit von allen Carriern implementiert worden ist. Ein anderes Sicherheitsrisiko in diesem Zusammenhang ist das Border Gateway Protocol (BGP), das zentrale Routingprotokoll, das carrierübergreifenden Datenverkehr erst ermöglicht.