IT-Sicherheit
„Die Browser sind das große Sicherheitsproblem“

Taher Elgamal ist Erfinder des SSL-Protokolls, mit der unter anderem Online-Überweisungen verschlüsselt werden. Im Interview spricht er über Sicherheitslücken des Systems - und wie man sich davor schützen kann.
  • 0

Sie haben SSL erfunden, die Technologie, mit der heute jede private Online-Banking-Transaktion auf der Welt gesichert wird. In den vergangenen Monaten gab es einige schwerwiegende Angriffe. Können Sie noch ruhig schlafen?

Taher Elgamal: Es gibt seit 15 Jahren Attacken, nicht erst seit Monaten. Also ja, ich kann noch ruhig schlafen. Aber SSL ist sowieso nur ein kleiner Teil des Sicherheitssystems. Es kann keine vollständige Lösung für alles sein. Und ganz ehrlich: Das Fehlen einer starken Authentifizierung ist eigentlich ein schwerwiegenderes Problem als die Verschlüsselungsfrage von SSL.

Wenn Sie das Internet heute noch einmal vollkommen neu aufbauen könnten. Was würden Sie mit Blick auf die Sicherheitsinfrastruktur verändern?

Ich würde die Browser verändern und nicht die Sicherheitsinfrastruktur. Die Browser sind das eigentliche Problem. Wenn Sie sich die Mobiltelefonwelt anschauen, geht es heute fast nur noch um Apps – der Browser fehlt in weiten Teilen. Niemand erledigt sein mobiles Banking über den Browser. Mobile Sicherheit ist letztlich Sicherheit von App zu App, und das ist tatsächlich besser als Festnetzsicherheit. Das widerspricht auch dem, was die meisten Menschen glauben.

Aber Sicherheitsmängel treten auch in Online-Banking-Apps auf.

Natürlich, in allem was wir tun, wird es immer Sicherheitsmängel geben. Aber eine Schwachstelle in einem Browser öffnet die Tür zu einem Angriff auf alles. Eine Mangel in einer App betrifft letztlich eben nur die App selbst.

Auf welche Sicherheitsproblematik stoßen Sie eigentlich am häufigsten?

Der Zustand von Firewalls oder Systemen zum Erkennen von Eindringlingen oder Malware ist eine heikle Angelegenheit, weil die Angriffe schneller und schneller werden. Wir sehen heute, dass die Angriffe mit den traditionellen Regeln, die zum Einsatz kommen, immer schwerer abzufangen sind.

Was kann man also tun, um die Dinge einfacher zu  gestalten?

Das Problem liegt darin, dass wir immer bei der Infrastruktur anfangen. Wenn Sie heute in irgendein Unternehmen gehen und fragen „Was ist eure Sicherheitsstrategie?“, fängt die Konversation immer mit der Firewall an. Aber eigentlich kommt es ja auf die Anwendungen an, weil die nämlich mit den Daten arbeiten. Die Industrie muss sich insgesamt Gedanken darüber machen, die Anwendungen mit dem gleichen Sicherheitsniveau zu schützen, mit der man die Infrastruktur und das Netzwerk selbst schützt. 

Seite 1:

„Die Browser sind das große Sicherheitsproblem“

Seite 2:

„Absolute Sicherheit gibt es nicht“

Kommentare zu " IT-Sicherheit: „Die Browser sind das große Sicherheitsproblem“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%