“Sicherheit ist in den Händen von Spezialisten am besten aufgehoben”

EnterpriseSicherheit

Etablierte Hersteller von Speziallösungen wie RSA Security entdecken immer neue Märkte für sich. Über künftige Herausforderungen an die IT-Sicherheit und die Rolle von RSA sprachen wir mit Arthur Coviello, President und CEO des US-Herstellers.

silicon.de: Vor welchen Herausforderungen steht die IT-Sicherheit in den nächsten fünf Jahren?

Coviello: Angriffe auf die IT-Sicherheit sind in den letzten Jahren ausgeklügelter geworden. Wir sind von den breiten Viren-Attacken übergegangen in Angriffe, die ebenso breit angelegt sind, aber es auf den Einzelnen abgesehen haben. Das ist viel bedrohlicher. Die Frage für die nächsten fünf Jahre wird sein ob wir es schaffen können, den Angreifern voraus zu sein und damit dem Internet zu erlauben, sein Potenzial auszuschöpfen. Ich glaube, dass wir das schaffen, gleichzeitig glaube ich aber auch, dass es dafür der Zusammenarbeit von Anwendern, Regierungen, industriellen Nutzern und der Technologielieferanten benötigen wird.

silicon.de: Auf welche Maßnahmen sollten sich IT-Industrie und Anwender konzentrieren?

Coviello: Es geht nicht einfach nur um technische Lösungen. Es geht auch um die Sensibilisierung and Erziehung der Nutzer. In den nächsten fünf Jahren werden wir viel mehr Anstrengungen in Richtung Schutz von Identitäten sehen. Das muss passieren wenn man bedenkt, wie leichtfertig man heutzutage Informationen über die eigene Identität aus der Hand gibt, in Europa vielleicht nicht ganz so leichtfertig wie in den USA, und wie einfach der Zugang zu Unternehmensanwendungen gestrickt ist – meist über etwas so banalem wie einem statischen Passwort. Das ist alles sehr ineffizient und unsicher.

Wir werden deswegen eine Evolution hin zu stärkeren Methoden der Authentifizierung sehen. Ich glaube, in fünf Jahren werden die Anwender keine Passwörter mehr verwenden. Sie werden vielfache andere Methoden benutzen wie Tokens, Smartcards, PDAs oder Handys. Und es wird mehrere Stufen geben, zum Beispiel ein Zertifikat auf dem Handy plus eine PIN, also etwas, was man nur im Kopf hat. Oder es kann ein biometrisches Merkmal wie ein Fingerabdruck sein, das abgetastet wird. Das alles hängt vom Risikoprofil ab und auch davon, wie die Technik eingeführt werden muss. Aber es wird einfacher werden.

Ich sehe auch einen Trend hin zu Trusted Computing Platforms, die prüfen, ob mein PC die neuesten Virensignaturen oder die neueste Anti-Spyware geladen hat, ob die zu verarbeitende Information verschlüsselt werden muss, und so weiter. Zu guter Letzt wird auch die sichere Authentifizierung im Web eine große Rolle spielen. Webseiten sollen nicht einfach nur den User erkennen, sondern auch die Interaktion mit dem User sichern. ‘Defense in Depth’ ist das Motto.

silicon.de: Die Identifizierung im Internet hat sich die Liberty Alliance auf die Fahnen geschrieben, eine Initiative der IT-Industrie zusammen mit mehreren Finanzinstituten und großen Handelsunternehmen. RSA war Gründungsmitglied der Liberty Alliance. Wie sind Sie mit ihrer Entwicklung zufrieden?

Coviello: Die Liberty Alliance spielt eine sehr wichtige Rolle, weil sie nicht einfach eine Gruppierung von Technologielieferanten ist, die Standards bestimmen wollen. Zu den Mitgliedern gehören Unternehmen, die den Endanwender im Auge haben. Regierungen spielen bei der Liberty Alliance ebenfalls eine Rolle. Die Liberty Alliance kann helfen, die Standards zu entwickeln, um verteilte Identitäten und Zugangssicherung im Internet zu schützen. Ich muss aber auch zugeben, dass ich etwas frustriert mit der Liberty Alliance bin, weil die Standards viel langsamer hervorkommen als ich es gerne hätte. Doch ich glaube, dass wir unser Ziel schließlich erreichen werden.