IT-Sicherheit muss einfacher werden

Experten aus Wirtschaft und Wissenschaft erklärten auf dem ersten Darmstädter Sicherheitstag: Wir brauchen IT-Sicherheitstechnik, die zuverlässig, billig und vor allem auch für Laien bequem zu benutzen ist.

Die Technologien sind vorhanden, mit denen die Übertragung von Daten sicher vor fremden Augen gemacht werden kann. Doch sie sind derzeit noch zu teuer und für Laien viel zu schwierig zu bedienen. Und das hemme ihren breiten Einsatz.

Diese Einschätzung war übereinstimmende Meinung hochkarätiger Experten für Internet-Sicherheit, die sich am gestrigen Dienstag zum „Darmstädter Sicherheitstag“ versammelten. Ausgerichtet hatte die Veranstaltung, zu der etwa 150 interessierte Fachleute aus Forschung, Wirtschaft und Verwaltung angereist waren, das Fraunhofer-Institut für Sichere Telekooperation (SIT) in Darmstadt. Ziel war, so Institutsleiter Prof. Heinz Thielmann, das Thema Sicherheit in Datennetzen in seiner Breite zu beleuchten, einen Überblick zu geben und aktuelle Probleme zu diskutieren.

Sicherheit, so Professor Günter Müller von der Universität Freiburg, sei ein zentraler Bestandteil unseres Lebens, und die Unterscheidungsmöglichkeit zwischen Privat- und Gemeineigentum Grundlage unseres Wirtschaftssystems. Man müsse daher jedem Einzelnen auch in der Datenwelt Sicherheit gewährleisten, sonst seien moderne Errungenschaften wie E-Commerce oder UMTS schon am Ende, noch bevor sie richtig begonnen hätten.
Aber gerade hier liegt das Problem: „Die heutige Software, gerade auch Betriebssysteme, ist viel zu komplex und unüberschaubar. Dadurch kann man ihre Sicherheit nicht voll gewährleisten“, meint Stefan Fünfrocken von der Firma Eurosec in Frankfurt.
Zudem bemühen sich Entwickler zwar darum, immer mehr Möglichkeiten in ihre Produkte einzubauen, aber legten nicht genug Wert auf deren Sicherheit. „Schon die Systementwickler sollten eine zuverlässige Grundsicherheit in die Software einbauen, besonders in die Betriebssysteme“, fordert daher Prof. Claudia Eckert, ebenfalls Institutsleiterin des SIT. Auf dieser Grundsicherheit könne man dann, wenn nötig, höhere Sicherheitsstufen aufbauen.

Überhaupt müsse man die Nutzer im Auge behalten. Man solle rechtzeitig die Risiken abschätzen und dann für die entsprechenden Anwendungen angepasste Lösungen bereitstellen. Nicht jeder Nutzer brauche teuere Hochsicherheits-Lösungen, so wie wir ja auch nicht in Safes leben, sondern Sicherheitsschlösser an unseren Haustüren für ausreichend erachten und Safes für wirklich wertvolle Dinge reservieren.

Wichtige Aufgabe für System-Entwickler ist daher, so die Quintessenz des Treffens, zuverlässige Sicherheitstechnik zur Verfügung zu stellen, die dank einer einfachen Bedieneroberfläche auch für den Laien zu gebrauchen ist. Sie muss bequem nutzbar sein, sonst wird sie nicht akzeptiert. Und sie darf nicht zu viel kosten: Die „digitale Signatur“ zum Beispiel sei selbst Banken im Verkehr mit ihren Kunden zurzeit zu teuer; sie zögen die herkömmlichen billigen PIN/TAN-Verfahren vor oder deckten Risiken lieber über Versicherungen ab, zitierte Prof. Günter Müller das Ergebnis einer Studie. Und in Großbetrieben addierten sich die Kosten bei Tausenden von Mitarbeitern schnell zu inakzeptablen Beträgen.

Überhaupt sei es schwierig, Sicherheitsprobleme an Anwender zu vermitteln. Viele Internetnutzer kennen das Ausmaß der Bedrohung gar nicht oder verdrängen es. Sie ahnen nicht, wie viele persönliche Daten sie über ihre E-Mails oder beim Surfen im Web preisgeben. Zumal Banken und andere Betroffene erfolgreiche Hackerangriffe aus Angst vor dem Vertrauensverlust lieber verschweigen.

Media Contact

Dr. Rainer Köthe idw

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Spitzenforschung in der Bioprozesstechnik

Das IMC Krems University of Applied Sciences (IMC Krems) hat sich im Bereich Bioprocess Engineering (Bioprozess- oder Prozesstechnik) als Institution mit herausragender Expertise im Bereich Fermentationstechnologie etabliert. Unter der Leitung…

Datensammler am Meeresgrund

Neuer Messknoten vor Boknis Eck wurde heute installiert. In der Eckernförder Bucht, knapp zwei Kilometer vor der Küste, befindet sich eine der ältesten marinen Zeitserienstationen weltweit: Boknis Eck. Seit 1957…

Rotorblätter für Mega-Windkraftanlagen optimiert

Ein internationales Forschungsteam an der Fachhochschule (FH) Kiel hat die aerodynamischen Profile von Rotorblättern von Mega-Windkraftanlagen optimiert. Hierfür analysierte das Team den Übergangsbereich von Rotorblättern direkt an der Rotornabe, der…