11. Februar 2009 - IT-Sicherheit von innen, Teil 3

Das geteilte Internet

Um die Sicherheit im Netz der Netze beherrschbar zu machen, wird es nach Ansicht von Sicherheitsexperten zu einer Zweiteilung kommen. Es gäbe dann ein streng kontrolliertes und sicheres Internet auf der einen und ein offenes Internet, das noch freier und damit gefährlicher sein dürfte als das bestehende, auf der anderen. Datenschutz PRAXIS sprach mit Magnus Kalkuhl, Virus Analyst bei Kaspersky Lab, über die Zukunft der Internetsicherheit.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Der immer schneller werdende Wettlauf zwischen Virenforscher und Virenschreiber lässt die Frage aufkommen, wie denn die Zukunft der IT-Sicherheit und speziell der Internetsicherheit aussehen könnte.

Kann man überhaupt die Oberhand gegen das Internetverbrechen gewinnen oder werden die Angreifer immer einen Schritt voraus sein?

Internetwirtschaft muss auf Risiken reagieren

Für den Malware-Experten Magnus Kalkuhl, der bei Kaspersky Lab in Ingolstadt arbeitet, steht fest, dass die zunehmende wirtschaftliche Bedeutung des Internets bei gleichzeitig steigenden Risiken in eine Neuordnung des Internets münden wird.

Eine Zweiteilung steht bevor

„Wir werden in Zukunft ein sicheres Internet haben, in dem jeder Teilnehmer sein Gegenüber genau kennen wird, und ein offenes, freies Internet, das allerdings noch gefährlicher als heute sein könnte“, so seine Prognose.

„In dem sicheren Internet wird sich das E-Business abspielen, hier werden die Firmen ihre Websites haben. Doch die eigentliche Internet-Szene und viele Jugendliche werden sich in dem unkontrollierten Teil des Internets tummeln.“

Keine Anonymität im sicheren Internet

Der sichere Teil des zukünftigen Internets wird wohl keine Anonymität mehr kennen.

Durch die Identifizierbarkeit der Teilnehmer wäre es dann möglich, gegen einzelne Personen eine Internetsperre zu verhängen. Die aus welchen Gründen auch immer gesperrten Nutzer würden zweifellos in das offene, unkontrollierte Internet abdriften.

100%-Sicherheit wird es trotzdem nie geben

„Allerdings kann auch die strengste Reglementierung des Internets keine vollständige Sicherheit garantieren“, stellt Magnus Kalkuhl klar.

„Gegen manche Angriffe ist auch die beste Anti-Virus-Software machtlos. Man denke nur an Attacken ohne jede Malware, an Social Engineering und an Gefahren wie Kontaktaufnahmen durch die Nigeria-Connection, bei der keine Schadsoftware im Einsatz ist, sondern Menschen im Internet und in der physischen Welt getäuscht werden.“

Selbst wenn sich Angreifer in dem kontrollierten Internet der Zukunft schneller ausmachen lassen sollten, werden Attacken nicht ausbleiben.

„Schon heute kann man feststellen, dass die Identifikation eines Spam-Versenders alleine nicht ausreicht. Wird ein Server abgeschaltet, ist nach kurzer Zeit ein anderer online. Solange es Bedarf gibt, wird es auch spezielle Anbieter geben, die Internetverbrecher und Spammer bedienen“, malt Kalkuhl das ohne Zweifel realistische Bild der IT-Sicherheit.

Hardwareschutz wird zunehmen

„In ein paar Jahren werden wir uns wundern, mit welcher Hardware wir früher Online-Banking gemacht haben“, prophezeit der Viren-Analyst Kalkuhl.

Zugang ins sichere Internet werde man in Zukunft wohl nur noch über verplombte Hardware erhalten. „Der Trend geht eindeutig in Richtung Thin Clients und weg von den heutigen Personal Computern“.

Sichere Hardware und geschützte Internetressourcen würden die heutigen Anwendersysteme mit lokalen Ressourcen ersetzen.

Smartphones werden nächstes Ziel

Mit der zunehmenden Nutzung des mobilen Internets über Smartphones werden die mobilen Endgeräte in den Fokus des CyberCrimes rücken, ist sich Kalkuhl sicher.

In zwei bis drei Jahren sei die Spielphase der Handy-Malware vorbei und die kommerzielle Phase würde beginnen. Smartphones würden dann zu wandelnden Bots, sobald die Internetbandbreite durch UMTS genügend Kapazitäten für Botnets ermöglicht.

Auch im stationären Internet war laut Kalkuhl eine solche Entwicklung zu beobachten.

Erst durch die starke Verbreitung der Internet-Flatrates lohnt es sich, auch Privatcomputer zu kapern, da diese nun fast ständig mit dem Internet verbunden sind und der zusätzliche Datenverkehr durch ein Botnet dem Internetnutzer kaum noch auffällt.

Smart Houses und Smart Cars als neue Angriffsziele

Neben den Smartphones könnten in Zukunft alle Geräte und Einrichtungen mit Verbindung ins Internet zu einem lohnenden Angriffsziel werden.

Intelligente Häuser, die sich über das Internet fernsteuern lassen, und Fahrzeuge mit Internetanschluss könnten angegriffen werden.

Dann kann es richtig gefährlich werden. Man denke nur daran, wenn ein Hausbewohner von einem Angreifer eingeschlossen wird, oder das Bremssystem eines Autos über das Internet angegriffen werden könnte“, zeichnet Kalkuhl ein düsteres Bild von der Ausbreitung des Internets in alle Lebensbereiche.

„Anti-Viren-Schutz sollte keine Pflicht sein“

Es mag überraschend klingen, aber selbst ein Virenanalyst wie Magnus Kalkuhl ist gegen eine gesetzliche Verpflichtung, eine AV-Software zu nutzen.

„Ich bin für die freie Wahl der Mittel. Allerdings tut jeder gut daran, heute und in Zukunft einen zuverlässigen und aktuellen Virenschutz zu verwenden. Schon heute ist dies Teil vieler Vorgaben von Kreditgebern und könnte andernfalls als Fahrlässigkeit gewertet werden“, mahnt der Virenexperte aus Ingolstadt.

Das Gespräch mit Magnus Kalkuhl zeigt einmal mehr, dass sich Datenschutzbeauftragte genau mit der Sicherheit im Internet und darüber hinaus befassen sollten.

Datensicherheit im Internet wird auch in Zukunft eine Herausforderung bleiben.

Experten wie Kalkuhl liefern die Abwehrmittel gegen die wohl nie endenden Angriffe auf die IT-Sicherheit. Nutzen müssen wir sie jedoch selbst.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln