Der Igel ist immer schneller
Der Igel ist immer schneller. Das Rennen Hacker gegen Security kann die Security niemals endgültig gewinnen. Technologien und Management helfen, damit sie an jedem einzelnen Tag Sieger bleibt, meinten die Teilnehmer des ersten Roundtable des Konvergenz- und Wireless-Forum 2006.
Der Igel ist immer schneller
Sicherheit im WLAN ist ein schier unerschöpfliches Thema. Auch das erste Roundtable des Konvergenz- und Wireless-Forum des CMP-WEKA-Verlages befasste sich damit. Dabei waren sich die elf Teilnehmer einig darüber, dass das Rennen zwischen Security und Bedrohern nicht endgültig zu gewinnen ist.
Das liege, so Manfred Lipp, Nortel, zum Beispiel daran, dass Kommunikationsprotokolle und Produkte nicht von vornherein auf Sicherheit hin und zudem unter Zeitdruck entworfen würden. Neue Technologien und Applikationen hätten oft erhebliche Sicherheitsdefizite, wodurch es eine Herausforderung werde, Interoperabilität und Sicherheit auszubalancieren, sagte Thomas Römer, Avaya.
Jakob Strebel, Colubris Networks, meinte, dass es deshalb vor allem darauf ankomme, »durch richtiges Netzdesign bei einen Einbruch den Schaden zu begrenzen, indem man das Netzwerk in Zonen einteilt und Firewalls/IDS dazwischen platziert.« Thomas Boele, 3Com, verwies auf zwei herstellerübergreifende Initiativen von 3Com, die diesem Zweck dienen: die Zero-Day-Initiative ermöglicht den zeitnahen Austausch über Sicherheitslücken und Gegenmaßnahmen, die Vioce over IP Security Alliance (VoIPSA) widmet sich sicherem VoIP.
Auch die Anwender selbst können zu mehr Sicherheit beitragen: Martin Schauder, Telefonica Deutschland, registrierte, dass ihre Sensibilität gestiegen sei, allerdings auch die Kommunikationsanforderungen. Uwe Sauerbrey, Swyx Solutions, verwies diesbezüglich auf das Spannungsfeld zwischen Kosten und Nutzen beziehungsweise Abschottung und Offenheit: »Wenn ich offen kommunizieren soll, dann exponiere ich mich auch!«
Deutlich verbesserte Sicherheitsperspektiven konstatiert Alexander Baumann, Siemens: »WLANs sind heute sicher, wenn sie entsprechend ausgelegt werden.« Michael Marsanu, Funkwerk, glaubt, dass schon viele Sicherheitsfeatures in die Produkte integriert sind.
Christian Ebert, QSC, legte den Schwerpunkt deshalb auf die Prozesshaftigkeit von Security, die ständig weiter entwickelt werden müsse. Dabei gelte es, so Martin Krausch, Alcatel, sich vor allem auf unbekannte Angriffe vorzubereiten und ihnen durch geeignete Tools vorzubeugen, um sie bei Auftreten schnellstmöglich effektiv eindämmen zu können. Römer, Avaya, wünscht sich, dass Hersteller Sicherheitsfeatures in die Produkte integrieren und interne Sicherheitsstandards anheben. »Das minimiert das Risiko!«, sagt er.
Reinhard Müller, Trapeze Networks, hält eine Differenzierung zwischen verschiedenen Angriffsarten für nötig: »Wir müssen Angriffe auf Inhalte von Angriffen auf die Infrastruktur unterscheiden.« Römer, Avaya, betonte in diesem Zusammenhang, dass viele Attacken aus dem internen Netz oder mit Hilfe des internen Netzes erfolgen. Die Struktur der Angreifer habe sich geändert: »Es gibt heute Angriffstools als Freesoftware im Internet ? damit kann jeder Laie Attacken durchführen!« Zudem könnten mobile Geräte infiziert sein und dann mit Hilfe des internen Netzes angreifen.
- Der Igel ist immer schneller
- Der Igel ist immer schneller (Fortsetzung)
- Der Igel ist immer schneller (Fortsetzung)
