Bits, Bites und Bodyguards
Kolumne: Sicherheitsdienste im Internet

Berühmtheiten verlassen sich für ihren Schutz nicht auf eine Dose Tränengas; sie engangieren Bodyguards. Auch im Sillicon Valley geben immer mehr Internet-Firmen Sicherheitsdiensten den Vorrang vor Produkten wie Virenprogrammen oder Firewalls. Die Branche ist sich einig: Breitbandanschlüsse werden das Problem weiter verschärfen. Renommierte Venture Capitalists pumpen seit einiger Zeit massiv Mittel in Start-ups, die sich auf Internetsicherheitsdienste spezialisiert haben. Nicht wenige der neuen IT-Sicherheitsexperten habe indes eine, nunja, bewegte Vergangenheit hinter sich.

Melissa liebt Dich nicht

, lautet der Slogan hier im Silicon Valley - eine Anspielung auf die zwei berühmtesten Viren der vergangenen Monate, "Melissa" und "Love Bug". Sicherheit bedeutet heute digitale Sicherheit. Dabei gilt: Das Schadensrisiko eines elektronischen Einbruchs ist um ein Vielfaches höher als das eines physischen Einbruchs. Sogar das Militär hat die Lektion gelernt: Chinesische Spione sandten die Daten über Bomben und Raketen aus den Hochsicherheitstrakten von Los Alamos bequem via Internet in ihre Heimat.

Wer glaubt, eine "Firewall" bedeute Sicherheit im Internet, ist so naiv wie ein Hausbesitzer in der Bronx, der annimmt, eine verschlossene Tür schütze vor Einbruch. Die exponentiell zunehmende Verbreitung des Hochgeschwindigkeits-Internetzugangs über Breitbandanschlüsse verschärft das Problem noch dramatisch. Diese Anschlüsse haben nämlich die - sehr geschätzte - Eigenschaft, dass Nutzer ohne mühseliges Einwählen oder gar zeitabhängige Gebühren stets online sind. Zudem werden sie derzeit hauptsächlich eingesetzt, um Nutzer virtuell in die internen Netzwerke ihrer Firmen zu schalten. Das entstehende Sicherheitsrisiko kann mit einer physischen Analogie beschrieben werden. Es ist etwa so, wie wenn das Haupttor eines Unternehmens zwar gut verschlossen ist, aber jeder Angestellte seinen eigenen, nur durch einen Bretterzaun geschützten, Privatweg in die Firma unterhält. Die Türen am Ende dieser Trampelpfade sind in der Regel nicht verschlossen, wer hat heute schon eine Firewall zuhause?

Sicherlich sind gute Riegel wichtig. Daher überschwemmen derzeit auch neue Anti-Virus-Programme, immer raffiniertere Firewalls und sogenannte "Public-Key-Infrastructure"-Produkte (im wesentlichen Verschlüsselungsprogramme und digitale Unterschriften) den Markt.

Inzwischen aber ist das Bewusstsein soweit geschärft, dass in der digitalen, wie physischen, Welt Sicherheit nur durch Wachdienste gewährleistet werden kann. Digitale Überwachung, 24 Stunden pro Tag und 7 Tage pro Woche ist allerdings sehr teuer; und Sicherheitsexperten sind rar. I nternetwachdienste werden dementsprechend als hochlukrative Geschäftskonzepte gehandelt. Allein der US-Markt wird 2003 auf einen zweistelligen Milliarden-Dollar-Betrag veranschlagt.
Top-Adressen der Venture-Capital-Szene wie Accel Partners, Battery Ventures, Bessemer Venture Partners, Sequoia Capital und Charles River Ventures haben bereits mehrstellige Millionenbeträge in das Thema investiert, und die ersten Firmen wie @Stake, Counterpane, Guardent, MyCIO und RIPTech sind inzwischen auf den Markt gekommen. Andere halten sich noch bedeckt (in der Fachsprache: "sind im Stealth Mode"), so etwa das Unternehmen OneSecure mit Wunderkind Nir Zuk - ehemals Medaillenträger für Innovation im technischen Eliteteam des isrealischen Militärs - an der Spitze.

Das Konzept der Sicherheitsdienste wirkt durchaus bestechend: Sicherheit ist aus der Ferne elektronisch kontrollierbar und zunehmend auch installierbar. Daher können Dienstleister mit einer begrenzten Anzahl von Kontrollzentren schnell wachsen. Das Angebot umfasst Firewall Installation und Management, "Intrusion Detection" (Einbruchsentdeckung) und das Unterhalten von sicheren virtuellen Konzernnetzwerken mit privaten Breitbandanschlüssen. Allein die routinemäßigen Änderungen, die beim Wechsel eines Mitarbeiters anfallen, sind für die Firmen mit viel Aufwand verbunden.

Aufgedeckt werden aber auch andere Umtriebe. So wurde dieses Jahr mehrfach publik, dass trotz aller Anstrengungen der Besuch von Sex-Seiten im Internet ein beliebter Zeitvertreib im Weißen Haus ist. Dem Vernehmen nach wird ein derart kompromittierender Zeitvertreib auch noch nach der Clinton-Affäre als großes Sicherheitsrisiko angesehen. Wie auch immer: Selbst Seitensprünge im Netz lassen sich durch Sicherheitsdienste mühelos erfassen.

Manche der neuen Dienstleister haben in ihrem Bestreben, jedes Sicherheitsloch aufzuspüren, mittlerweile kontroverse Maßnahmen ergriffen, die an berühmt-berüchtigte FBI-Kontakte zur Unterwelt erinnern. So wurde @Stake nicht nur von Spezialisten der renommierten Unternehmen Cambridge Technology Partners und Compaq gegründet, sondern es fusionierte auch gleich mit L0pht Heavy Industries . Bei dieser Firma handelt es sich um eine bekannte Hackergemeinde, vergleichbar in Deutschland mit dem Chaos Computer Club.

Der CEO von L0pht ließ selbst bei seinen Auftritten vor dem US-Senat nur einen Cyber-Decknamen verlauten. "Mudge" heiße er, ließ er die Senatoren wissen. Bei @Stake firmiert er als Technikvorstand. Noch einen Schritt konsequenter ist das Produktunternehmen eEye: Es stellte den einschlägig bekannten Marc Maiffret gleich als "Chief Hacking Officer" ein.

Nicht wenige Beobachter im Valley hoffen nun, dass sich diese Hacker nicht eines Tages ihrer anarchischen Wurzeln besinnen und das Konzept des Internetsicherheitsdienstes auf den Kopf stellen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%