HMD 216, 37. Jahrgang, Dezember 2000

Security Management

Als E-Book bestellen
Feedback an den Herausgeber
Zum Inhaltsverzeichnis

Einwurf

von Array

Aus Schaden wird man klug, sagt das Sprichwort und meint, dass man aus Fehlern lernen kann. Aber nicht jeder lernt aus Fehlern, manche mehr, manche weniger.

Ohne Zweifel ist es besonders einsichtig - intelligent -, nicht alle Fehler selbst machen zu müssen, sondern aus den Fehlern anderer lernen zu können. Aber auch hochintelligente Menschen machen ihre eigenen, für sie ganz charakteristischen Fehler: Menschen können durch die Fehler charakterisiert werden, die sie selbst machen müssen, bevor sie klug werden.

Nur Menschen? Nein, das gilt auch für menschliche Gemeinschaften, auch für Firmen.

Nun weiß man ja, dass es Hacker gibt, die in allzu viele elektronische Systeme eindringen können. Und wenn es Hackern zum Spaß möglich ist, dann auch verbrecherischem Gesindel aus allen Ländern. Da hat es doch die Mafia in Sizilien fast geschafft, 2 Milliarden DM aus öffentlichen Kassen abzuzweigen und in eine Geldwaschmaschine zu schleusen, wenn - na ja - wenn es nicht vorher herausgekommen wäre.

Für alle, die es nicht in der Presse gelesen haben: Man nehme einen PC, installiere eine für Hacker einfach zu beschaffende Software für Geldtransfer, wähle als Adresse die Netzwerkadresse eines Rechners für Geldtransfer der internationalen Banken und verschiebe lustig genehme Summen Was fehlt, ist lediglich das Passwort. Das besorgt man sich durch Hacken. Sollte das je nicht möglich sein, frage man den Bankangestellten. Im Zweifel muss man ihn vorher etwas erbötig machen. Das Verbrechen konnte nur deshalb vorher aufgedeckt werden, weil es wiederum Menschen waren, die es vorher ausgeplaudert haben - zum Glück

Wir lesen so viel über Sicherheitslücken und Leichtsinn im Umgang mit Computersystemen, dass wir uns wundern, warum wir nicht längst von einem Supergau gehört haben. Wie wäre es demnächst mit "Hundert Milliarden geklaut"? Auf die Währung kommt es dabei nicht mehr an. Keine Firma überlebt das. Internet - Netz ohne Grenzen - machts möglich. Geld lässt sich elektronisch blitzschnell verteilen. Und solange wir nicht weltweit Nachweis darüber führen, wohin und an wen es geht, lässt es sich auch nicht wieder einsammeln.

Alles, was gegenstandslos ist, lässt sich im Netz schnell manipulieren und verschieben: Nachrichten, Filme, Musik, Geld, um nur einiges Bekanntes zu nennen. Wie aber steht es mit Briefkastenfirmen oder menschlichen Identitäten? Mit etwas Fantasie wird klar, dass uns da noch mancher Horror bevorsteht.

Einige Maßnahmen, wie wir uns technisch dagegen schützen können, behandelt das vorliegende Heft. Vermutlich behandelt es aber nicht alle. Denn kaum sind sie bekannt, gibt es auch wieder Menschen, die sich Gedanken machen, wie man sie umgehen könnte. Daraus folgt, dass es nur eine Frage des Aufwandes und der Zeit ist, um die Sicherheitsmaßnahmen außer Kraft setzen zu können. Und wenn 100 Milliarden locken?

Die Sicherheitsmaßnahmen haben eine gewisse Ähnlichkeit mit mittelalterlichen Burgen: Wenn ein einziger Wall nicht ausreicht, macht man eben zwei hintereinander mit einer DMZ dazwischen. Und als Eingang fungiert ein einziges Tor (single point of trust). Zwischen den Wällen richtet man Fallen ein, in die ein möglicher Angreifer fällt, bevor er das Eingangstor erreicht. Man verwirrt den Angreifer durch Attrappen, gewinnt dadurch Zeit und beobachtet ihn und richtet seine Abwehr ganz individuell darauf ein. Alles schon einmal dagewesen! Auch der Verrat, mit dem die Burg dann trotzdem fällt.

Und obwohl wir wissen, dass immer der Mensch die größte Schwachstelle ist, müssen wir diese Erfahrung offensichtlich einzeln und immer wieder neu machen.

Die Begeisterung für jede neue Technik ist immer wieder so groß, dass wir Menschen nur allzu leicht die Sicherheit dabei außer Acht lassen. Obwohl wir wissen, dass nur derjenige überlebt, der sich auf Sicherheit besinnt, war das immer so, wird immer so bleiben und ist wohl charakteristisch für die Menschheit. So sind wir eben! Oder etwa nicht?

Dipl.-Physiker Michael Mörike Integrata-Stiftung Schleifmühleweg 70 72070 Tübingen michael.moerike@integrata-stiftung.de www.integrata-stiftung.de