Es kam, wie es kommen musste. Windows Vista ist erst ein paar Tage im Handel und schon finden Experten Sicherheitslücken. Die Verantwortlichen sind bescheiden geworden.
Bei Windows Vista wurden bereits Schutzlücken entdeckt. Auch das Internet gilt als Sicherheitsrisiko.
SAN FRANCISCO. „Ein solches Produkt kann nie perfekt, sondern nur so gut wie möglich sein“, sagt Craig Mundie, Forschungschef von Microsoft. Und Firmengründer Bill Gates weiß: „Das Internet hat alle Konzepte zur Datensicherheit hinfällig gemacht. Die Sicherheitsanforderungen in einer Welt, in der jeder immer und überall Zugriff auf Daten verlangt, haben die Art und Weise, wie wir Produkte entwickeln, völlig verändert.“
Mundie und Gates sprachen zum Auftakt der RSA-Sicherheitskonferenz in San Francisco. Die Datenschutzfirma RSA war erst jüngst von der EMC Corp. übernommen worden. Speicherspezialist EMC macht mittlerweile über die Hälfte des Umsatzes mit Software- und Serviceleistungen für sicheres Datenmanagement. Die Konferenz, die vor fünfzehn Jahren als Treffen von 50 Verschlüsselungsspezialisten begann, zog in diesem Jahr über 15 000 Besucher und 340 Aussteller an.
Der Markt boomt. Das Marktforschungsunternehmen IDC schätzt, dass die Unternehmen allein 2006 40 Mrd. Dollar für den Schutz ihrer Daten ausgegeben haben. Trotzdem herrschten bei einem Fünftel aller Unternehmen ernste Zweifel an der Sicherheit ihrer IT-Systeme. Dies liege an häufigeren Angriffen von Hackern ebenso wie an veralteten Sicherheitkonzepten, sagt RSA-Chef Art Coviello. Nach Angaben der Beratungsfirma Yankee Group werden Hacker dieses Jahr mit 200 000 Varianten von schädlicher Software, so genannter Malware, versuchen, Sicherheitsbarrieren zu durchbrechen. Nur etwa 70 Prozent der erfolgreichen Einbrüche in Datensysteme würden erkannt.
Herkömmliche Brandmauern („Firewalls“) gegen Angriffe von außen sind in einer mobilen Welt laut Coviello „eine Verschwendung von Geld und Zeit“. Mitarbeiter reisten mit den Daten von Tausenden von Kunden auf ihren mobilen Rechnern durch die Gegend; Lieferanten und Kunden verlangen und bekommen immer öfter Zugang zu Firmennetzen.
Lesen Sie weiter auf Seite 2: Biometrische Systeme werden bald zur Routine gehören.
„Ziel ist nicht mehr die statische Sicherung an der Peripherie, sondern ein dynamisches System, das Daten nahtlos schützt, egal wo sie sich befinden“, sagt Coviello. Ein solches System müsse „organisch als strategischer Bestandteil in das Datenmanagement eingewoben sein“. Einfache Zusatzprogramme wie Virenscanner schafften das nicht mehr.
Die Identifikation von Nutzern durch biometrische Systeme werde ebenso Routine werden wie heute schon die Festlegung, wer Zugang zu welchen Daten habe, sagt EMC-Chef Joe Tucci. Die strategische Integration von Schutzprogrammen erlaube außerdem die Einrichtung von lernfähigen Monitorsystemen, die ständig das gesamte Datennetz überwachen und Abweichungen von normalen Aktivitäten sofort registrieren.
Und weil alles so kompliziert ist, will auch Microsoft nicht alleine bleiben. Bill Gates gab bekannt, dass Microsoft bei der Nutzer-Identifikation über das in Vista enthaltene „Card Space“ hinaus auch das Konkurrenzsystem Open ID 2.0 unterstützen wird. Hauptsache sicher.
