Doktor Elgamal warnt vor ungeschütztem FTP-Verkehr
Das Verschlüsselungs-Urgestein Taher Elgamal hält den ungeschützten FTP-Verkehr für eines der derzeit größten Sicherheitslöcher in der IT. Mit einem FTP-Analysator will der CTO von Tumbleweed nun die Öffentlichkeit sensibilisieren.
Trotz EDI- und Secured-FTP-Protokollen sowie proprietären Lösungen gehen nach Darstellung von Doktor Elgamal tagtäglich Milliarden von Bytes ungeschützt über das weltweite Netz. Zwar gibt es Anbieter von moderierten Datenübertragungen auf der Grundlage der EDI-Protokolle oder eines abgesicherten FTP-Protokolls am Markt, viele Anwender wollen aber immer noch Datenübertragung zum Nulltarif. Die gibt es zwar, aber mit letztlich gefährlichen Folgen. Elgamal berichtet von einer kürzlich entdeckten Hacker-Datenbank, die »fast 9000 FTP-Server-Konten enthält, bei denen sich ein Angriff lohnen könnte, weil sie ungeschützt größere Datenmengen übertragen«.
Mit seinem FTP-Analysator, der zum ersten Mal auf der diesjährigen RSA-Konferenz vorgestellt wurde, will Tumbleweed jetzt für die Gefährdungen, die durch ungeschützten FTP-Verkehr entstehen, sensibilisieren. Damit die verantwortlichen Manager es schwarz auf weiß haben, generiert der Analysator unter anderem eine Kurzübersicht über das Volumen des ungeschützten Verkehrs, die zehn größten ungeschützt übertragenen Dateien und die zehn »fahrlässigsten FTP-Server«, also die Server, über die die meisten ungeschützten Dateien in einem definierten Zeitraum gegangen sind. Klar ist, dass Tumbleweed mit der Aufklärung, die der Analysator leistet, auch dem eigenen Kerngeschäft des »Managed FTP Transfer«, das vor allem in Europa eher schleppend läuft, zusätzlichen Schub geben will.
Taher Elgamal hat vor gut 20 Jahren das Elgamal-Verschlüsselungsverfahren (auf der Basis diskreter Logarithmen) publiziert und später an SSL mitentwickelt. Heute ist der aus Ägypten stammende Mathematiker Technikchef von Tumbleweed.
