RSA Konferenz: Sichere Netzwerke, unsichere Anwendungen

27. Oktober 2005, 12:10
posten

Smartcard und Token müssen Benutzernamen und Passwort ablösen - Angriffe auf Infrastruktur sinken

Netzwerke selbst werden immer sicherer. Diese Kernaussage kann man von der noch bis Mittwoch stattfindenden RSA Konferenz mitnehmen. Gleichzeitig geben Unternehmen weiterhin Geld für Sicherheitsmaßnahmen aus, da das Netzwerk mittlerweile kein "IT-Thema" sondern Bestandteil der Geschäftsprozesse ist, wie Jayshree Ullal, Senior Vice President und General Manager bei Cisco Systems in Ihrer Keynote ausführte.

Profis greifen an

Dass sich die Art der Bedrohungen ändert, wird von allen Teilnehmern bestätigt. Die Angriffe zielen immer öfter auf Anwendungen und nicht wie früher auf die Infrastruktur ab, gleichzeitig werden die Angreifer immer professioneller.

Klau

15 Millionen Internet-Usern wurde letztes Jahr ihre Identität gestohlen, wobei nur einer von 700 Dieben erwischt wird, eröffnete Art Coviello, Präsident und Chief Executive Officer von RSA Security seine Keynote. Er führte an, dass die Anwender und Kunden immer weniger Vertrauen in Online-Dienste haben und daher immer öfter auf Dienste wie Online-Banking verzichten. Auch soll es laut Coviello immer öfter vorkommen, dass Unternehmen erpresst werden, größere Geldsummen zu zahlen, damit deren Webauftritt nicht durch eine Denial of Service Attacke lahm gelegt wird.

Um das Internet den Bösewichtern wieder zu entreißen, muss laut seinen Ausführungen wieder eine Kultur des Vertrauens aufgebaut werden. Dazu gehört, so Coviello in seiner Keynote, dass Zwei-Faktoren-Authentifizierung, etwa durch Smartcards (Bürgerkarte) oder "RSA Tokens", die klassische Anmeldung mit Benutzernamen und Passwort ersetzt und in den Firmen die Geschäftsführung das Thema Sicherheit zu ihrer Angelegenheit macht.

Firewall reicht nicht aus

Jayshree Ullal von Cisco führte in ihrer Keynote aus, dass eine reine Absicherung eines Unternehmens an der Peripherie, etwa durch eine Firewall, bereits jetzt nicht mehr ausreicht. Die zunehmende "Webifizierung" von Programmen, in deren Verlauf geschäftskritische Anwendung über das Internet in einem Webbrowser benutzbar werden, verlangt nach einer mehrschichtigen Verteidigung gegen Angriffe. Neben einer Firewall bedarf es anderer Lösungen wie "Intrusion Detection" und "Prevention" Systemen (IDS, IPS), die den Datenstrom auf Angriffe überwachen.

Im Kurs

Als dritter Schwerpunkt der Konferenz hat sich die interne Absicherung von Unternehmensnetzwerken herauskristallisiert. Durch Überprüfung der Geräte, die an das Netzwerk angeschlossen werden, soll gewährleistet werden, dass nur Geräte mit aktuellen Sicherheitsupdates und Virensignaturen Zugriff auf das System bekommen. Ein Blick in die, der Konferenz angeschlossene Ausstellung zeigt, dass derartige Lösungen derzeit hoch im Kurs stehen.(APA)

  • Artikelbild
Share if you care.