Virtual Roundtable "IT-Sicherheit - Technologien und Trends"

Inzwischen ist es wohl unstrittig: Das Thema IT-Sicherheit ist keine Eintagsfliege, sondern ein langfristiger Trend. Von 2002 bis 2005 rechnet die META Group für den deutschen IT-Sicherheits-Markt mit einem jährlichen Wachstum von durchschnittlich 9,5 %, was angesichts knapper IT-Budgets und sinkender IT-Gesamtausgaben deutlich über dem allgemeinen Trend liegt.
Andererseits wecken aktuelle Studien von META Group (Juni 2003), Ernst & Young (August 2003), PwC (August 2003) und Mummert Consulting (September 2003) Zweifel daran, ob die Botschaft in den Unternehmen wirklich verstanden wurde. Diesen Studien zufolge haben viele Unternehmen kein durchgehendes Sicherheitsmanagement, fassten Sicherheit nur als rein technologisches Problem oder Managementproblem auf, und beschränkten sich auf eine reaktive Abwehr, die Vermeidung katastrophaler Ausfälle oder reine Kostengesichtspunkte.
In diesem Virtual Roundtable werden Experten von Technologieanbietern, Beratungen, Forschungseinrichtungen, Medien, Veranstaltern und Verbänden den Status Quo der IT-Sicherheit und die Entwicklungen in nächster Zeit beurteilen.

Eine Zusammenfassung der wichtigsten Aussagen des Roundtables lesen Sie hier.

Übersicht über die Teilnehmer des Roundtables (Über den Link zu jedem Teilnehmer können Sie seine Antworten zu allen Fragen nachlesen):

Dr. Udo Helmbrecht (BSI)	Dr. Sachar Paulus (SAP AG)	Armin Stephan (CA Computer Associates GmbH)	Mikko Hyppönen (F-Secure Corporation)	Gerold Hübner (Microsoft Deutschland GmbH)
Prof. Dr. Claudia Eckert (Fraunhofer SIT/ TU Darmstadt)	Gernot Hacker (Sophos GmbH)	Sven Müßig (IBM Global Services)	Stefan Strobel (cirosec GmbH)	Norbert Luckhardt (kes - Die Zeitschrift für Informations-Sicherheit)
Frank Eschenlohr (Aladdin Knowledge Systems Germany)	Prof. Dr. Hartmut Pohl (FH Bonn-Rhein-Sieg)

Übersicht über die Fragen des Roundtables (Über den Link zu jeder Frage können Sie alle Antworten zu dieser Frage nachlesen): Frage 1: Schwachstellen in den Unternehmen Anfang Oktober hat SANS Institute eine aktuelle Liste der Top-Sicherheitslücken für Windows- und Linux- bzw. UNIX-Rechner veröffentlicht. Die über mehrere Jahre fort-gesetzte Studie zeigt, dass einige Schwachstellen über Jahre hinweg Spitzenplätze einnehmen. Was sind Ihrer Einschätzung nach die gefährlichsten Schwachstellen? Welche (ungefähren) Anteile würden Sie Betriebssystemen, Anwendungen und "dem menschlichen Faktor" zuschreiben? Woran liegt es, wenn Sicherheitslücken sich über Jahre hinweg an der Spitze dieser traurigen "Hitliste" befinden? Zu den Antworten Frage 2: Gefährdungspotenziale von Attacken Viren, Würmer, Trojaner und DoS-Attacken erhalten ein hohes Maß an allgemeiner Publicity: Zahlreiche Exemplare von bösartigem Code haben es in die allgemeinen Computernews oder sogar in die täglichen Nachrichten "geschafft". Andere Heraus-forderungen wie z.B. die Sicherheit von Web Services und WLANs sind dagegen noch nicht so weit ins Bewusstsein vorgedrungen und werden daher bei Investitionen in die IT-Sicherheit kaum berücksichtigt. Richten die Attacken, die am meisten Be-achtung in den Medien finden, auch wirklich die größten Schäden an? Welche Attacken sind Ihrer Meinung nach derzeit wirklich die gefährlichsten für Unternehmen? Zu den Antworten Frage 3: IT-Marktstruktur Immer wieder werden Stimmen laut, die in der Dominanz eines Betriebssystems einen Grund für die rasche Ausbreitung von Viren und Würmern sehen. Dies entspricht zwar der allgemeinen Erfahrung, wenn man sich die Anfälligkeit von Monokulturen für Schädlinge vor Augen hält. Ist dieses Beispiel aus der Biologie aber direkt auf die IT übertragbar? Könnte eine Konzentration auf wenige Systeme auch Vorteile haben? Sehen Sie auch einen Zusammenhang zwischen der Offenlegung von Programmcode und der Anfälligkeit von Software für Attacken? Ist Open Source-Software im allgemeinen wirklich mehr oder weniger anfällig oder werden bisher Open Source-Platt-formen nur weniger „angegriffen“, weil sie als Angriffsziel nicht so populär sind? Zu den Antworten

Frage 4: IT-Sicherheit und Kriminalität
Bislang scheinen die meisten bösartigen Attacken von "Einzeltätern" zu stammen, obwohl manche ein beträchtliches Maß an krimineller Energie erkennen lassen oder wie der Sobig-Wurm von Experten der organisierten Kriminalität zugeordnet werden. Verbindungen von Viren und Würmern zu extremistischen Gruppen werden ebenfalls vermutet, jedoch gibt es noch keine Belege dafür (Cyber-Kriminalität: Internet wird zur Spielwiese für das organisierte Verbrechen, Computerwoche vom 8.10.) Für wie realistisch halten Sie Szenarien von "Cyber-Kriminalität" und "Cyber-Terrorismus"? Glauben Sie, dass wir es in diesen Fällen mit einer neuen Dimension der Bedrohung zu tun bekämen? Wie könnte gegebenenfalls derartigen Angriffen begegnet werden? Zu den Antworten

Frage 5: IT-Sicherheit und Trusted Computing
Obwohl es wohl keine 100%ige Sicherheit geben kann, soll mit den kombinierten hard- und softwarebasierten Sicherheitskonzepten NGSCB (Microsoft) und dem Trusted-Computing-Ansatz (TCPA bzw. TCG) die Computersicherheit erheblich verbessert werden. Gleichzeitig könnten diese Konzepte aber Kontroll- und sogar Missbrauchsmöglichkeiten, die sich gegen die Nutzer oder auch gegen missliebige Software, z.B. von Konkurrenten, richten, Tür und Tor öffnen, was bereits erhebliche Bedenken hervorgerufen hat.
Werden diese Konzepte Ihrer Meinung nach tatsächlich die versprochene Sicherheit bringen können? Ist der potentielle Zuwachs an Sicherheit die damit verbundenen Risiken wert? Wie kann garantiert werden, dass die Hersteller von Prozessoren oder Betriebssystemen die Macht, die ihnen dieser Ansatz gibt, nicht missbrauchen? Zu den Antworten

Frage 6: IT-Sicherheit in deutschen Unternehmen
Aktuelle Studien (siehe Einleitung des Roundtable) stellen der IT-Sicherheit in deutschen Unternehmen insgesamt kein gutes Zeugnis aus. Haben die Unternehmen in Deutschland die Zeichen der Zeit wirklich noch nicht verstanden? Woran könnte dies liegen? Was könnte getan werden, um das Bewusstsein für die IT-Sicherheit weiter zu schärfen? Zu den Antworten

Frage 7: Entwicklung von IT-Sicherheitstechnologien in Deutschland
Wie sehen Sie die Lage der Entwicklung von IT-Sicherheits-Technologie in Deutschland? Was sind Hindernisse für positive Entwicklungen? Wie könnten Hindernisse beseitigt werden (z.B. durch Forschungsförderung, Verbandsarbeiten?) Was kann man aus Erfahrungen in anderen Ländern lernen? Wie sehen Sie die Kooperation zwischen Forschung und Wirtschaft? Wer ist an den neuen Technologien am meisten interessiert: Wissenschaftler, Produktanbieter, Endnutzer? Zu den Antworten

Frage 8: Wie geht es weiter – Trends und Visionen?
Wie werden die nächsten 12 Monate für Anbieter und Anwender bringen bzw. welche Entwicklungen sind zu erwarten? Welche Ereignisse und Veranstaltungen werden für die Akteure besonders relevant sein? Was sind Ihre Ziele als Person und Unternehmen? Würden Sie uns verraten, an welchen interessanten Projekten / Studien Sie zur Zeit tätig sind? Zu den Antworten