Gartner

Das Team der deutschen Gartner Analysten bloggt für Sie über alles was die IT-Welt bewegt. Mit dabei sind Christian Hestermann, Frank Ridder, Bettina Tratz-Ryan, Christian Titze, Annette Zimmermann, Jörg Fritsch, Hanns Köhler-Krüner und Meike Escherich.

CloudEnterpriseService-ProviderSicherheit

Stehen wir vor der Bankrotterklärung?

Der silicon.de-Blog hat wieder einmal Zuwachs bekommen. Ab heute bloggt das Team der deutschen Gartner-Analysten bei uns über alles, was die IT-Welt bewegt. Den Anfang macht Research Director Carsten Casper, der sich fragt, ob wir noch zu retten sind.

Wir haben viel investiert. Alle an einen Tisch gebracht. Neue Initiativen ergriffen. Langfristige Programme entwickelt und kurzfristig das Schlimmste verhindert. Es hat alles nichts genützt, wir sind zur Bankrotterklärung geneigt. Nein, gemeint ist jetzt nicht die Sorge um unsere griechischen Nachbarn, sondern die, nun ja, desolate Lage in der IT-Sicherheit.

Der Schlag gegen RSA war der härteste seit langem, wenngleich nicht der letzte. Was man bislang als “starke Authentisierung” bezeichnete, war auf einmal gar nicht mehr so stark. SecurID, der Inbegriff für sicheren Fernzugriff, war über Nacht in Verruf geraten. Ein Produkt wurde geschädigt, aber die ganze Branche getroffen. Das ist, als wenn Uhu nicht mehr kleben oder man sich mit Tempo nicht mehr die Nase putzen könnte. Der Leidtragenden gibt es einige, allen voran Lockheed Martin. Man geht davon aus, dass der massive Cyber-Angriff auf den US-Rüstungskonzern mit dem RSA-Hack in Zusammenhang steht.

Dann Sony. Es ist ein bisschen untergegangen, dass der Konzern nicht nur einmal, sondern mindestens fünf Mal innerhalb von fünf Wochen bloßgestellt wurde. Da bringt es wenig Trost, dass es den Kollegen von Nintendo kurze Zeit später ähnlich erging. Auch Europäische Unternehmen hat es erwischt: Electricité de France und Neckermann zum Beispiel. Die Blamage macht auch vor denen nicht Halt, die es eigentlich wissen müssten. FBI, CIA und
US-Senat sind auch von erfolgreichen Hacker-Angriffen betroffen. Immer wieder werden die Namen “Anonymous” und “LulzSec” ins Spiel gebracht. Die beiden Untergrund-Gruppen haben jüngst angeblich sogar eine Allianz beschlossen.

Ausländische Geheimdienste, die hochprofessionell und unauffällig kritische Infrastruktur ins Visier nehmen. Cyber-Anarchisten, die nicht weniger zimperlich vorgehen. In die Ecke gedrängte Sicherheitsbehörden, die gerne zu jedem verfügbaren Mittel greifen würden. Sind wir noch zu retten?

Ja, wir sind. Was sich hier vor unseren Augen abspielt, ist nichts anderes als die Realität. Die Welt enthält viel Böses, so war es immer. Nur dass sich jetzt mehr und mehr davon im Internet abspielt, im Web 2.0, im Cyberspace, in der Wolke, wie auch immer. So wie ja auch die Wirtschaft, unsere sozialen Kontakte und die Bürgerdienste ins Netz wandern. Wenn wir jetzt wahrnehmen, dass im Internet vieles schief geht, dann liegt das vor allem auch daran, dass im Internet viel passiert. Und ein bisschen geht es auch in Wellen. Erinnert sich noch jemand an die Viren Melissa, Iloveyou, und Kournikova (1999-2001)? Oder die Würmer CodeRed, Slammer, und Sasser (2001-2004). Oder die Botnets Storm, Zeus, Mariposa (2006-2008)? Und nun sind es eben unerwartet erfolgreiche Angriffe auf sensible Ziele.
Wie in allen Krisen-Situationen gilt: Ruhe bewahren, Notfallplan aus der Tasche holen, Rettungsdienste rufen, und hinterher überlegen, was man hätte besser machen können. Von einer Bankrotterklärung sind wir weit entfernt. Zumindest im Internet.

  1. Typisch Gartner
    Keine Bankrotterklärung? So wenig, wie Gartner mit seinen Prognosen üblicherweise richtig liegt, hat der Glaskugelspezialist die Realität in diesem Fall erfasst. Wenn sich nichts dramatisch an der zugrunde liegenden Technologie ändert, werden die Angriffe sogar noch massiver und öfter erfolgreich sein.
    Es ist offensichtlich, dass bei der Entwicklung des Arpanet Sicherheit keine Rolle spielte. Daran krankt das gesamte System. TCP/IP, DNS, NetBios, SMTP… es gibt keine Basistechnologie, die noch nicht durch gravierende Sicherheitsmängel aufgefallen ist.