Internet Security
Können Gesetze IT-Technologie sicherer machen?

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

In den 60er Jahren haben strenge Verbrauchergesetze die Kraftfahrzeugindustrie gezwungen, die Sicherheit von Autos zu verbessern. Dann könnte die Gesetzgebung doch auch der Schlüssel dafür sein, IT-Anwender zu schützen fragt sich Tony Westbrook.

Internet Security

Während der gesamten Entwicklung von Verbindungsaufbau und nun auch bei den Breitband-Internetverbindungen hat es die IT-Industrie konsequent immer den Verbrauchern und IT-Kunden überlassen, Wege zum Schutz vor Online-Gefahren wie Trojanischen Pferden, Malware, Viren und DoS-Angriffen zu finden. Die Anbieter raten den Anwendern ganz routinemäßig, Antivirus-Software zu kaufen und zu aktualisieren, sowie dies auch mit Trackerprogrammen für Trojanische Pferde und Malware zu tun. Gleiches gilt für E-Mail-Säuberunggs- und Scan-Lösungen.

Für unsere Leser mag dies eine Selbstverständlichkeit sein, aber die meisten Verbraucher haben keine Ahnung, worum es bei diesen Ratschlägen überhaupt geht.

Es ist natürlich so, dass die Verbraucher wahrscheinlich die am wenigsten Betroffenen oder Besorgten sind, wenn es um die Online-Bedrohungen geht. So können sie beispielsweise unwillkommene Pop-up-Anzeigen bemerken, aber es ist sehr unwahrscheinlich, dass sie zwischen legitimen Anzeigen von legitimen Sites und denen, die als ein Ergebnis von Malware auf ihren PCs installiert werden, unterscheiden können.

Anwender merken meist nicht, dass Spyware auf ihren Rechnern ist
Was real passiert, wenn ein Verbraucher-PC mit Spyware durchsetzt wird, ist ganz einfach, dass der Besitzer den Schluss zieht, sein PC wird zu langsam – und er ihn deshalb etwas weniger benutzt und darauf spart, ihn ersetzen zu können. Aber nichts davon löst die Kernprobleme, die uns alle betreffen.

Zum Nutzen aller, die wir in die Internet-Wirtschaft eingebunden sind, ist es an der Zeit, dass die Verpflichtung auf die Seite der Anbieter von IT-Produkten und -Dienstleistungen übergeht, Sicherheitsprozesse automatisch und unsichtbar zu gestalten.

Schaut man auf die Geschichte eines anderen allgegenwärtigen Ausrüstungs- gegenstandes das Auto findet man ein Beispiel dafür, wie eine solche Entwicklung auch den IT-Anwendern nützen könnte.

Die frühen Automobile waren unzuverlässig, gefährlich und verursachten viele Unfälle. Bereits in den 40er Jahren gab es viele Methoden, um die Autos für die Nutzer, andere Fahrer und Fußgänger sicherer zu machen. Aber die Autohersteller wollten sie nicht einführen, denn dies hätte die Kosten erhöht. Sich aber auf die Nutzer selbst zu verlassen, dass sie ihre Autos verbessern, um die Sicherheit zu erhöhen, hat auch nicht funktioniert. Sicherheit ist kein Verkaufsschlager.

Es war der Vorkämpfer Ralph Nader in den USA, der in den 60er Jahren die Regierungen zwang, sich mit diesen Angelegenheiten frontal zu befassen und per Gesetz darauf einzuwirken, dass Autos sicherer gemacht werden. Auf diese Weise waren alle Anbieter in derselben Position und keiner hatte einen Kostenvorteil. Das Gesetz forderte nicht die Nutzer der Autos auf, die Lösungen zu finden es zwang die Autohersteller und Straßenbauer Sicherheitseinrichtungen in alle Autos und Straßen einzubauen.

IT auf der Vorstufe der Gesetzgebung festgefahren
Und dort stehen wir heute im IT-Bereich. Wir sind auf einer Vorstufe der Gesetzgebung festgefahren, wo die Leute entweder etwas abkriegen oder versuchen, irgendwie über die Runden zu kommen.

Unsere Industrie ist dabei, sich einen schlechten Namen zu machen. Ist es nicht an der Zeit, die Verkäufer und Service-Anbieter wie die Internet Service Provider zu zwingen, eine sicherere und mehr geschützte IT-Infrastruktur zu entwickeln?

Wir könnten Up-to-Date Antiviren- und Anti-Malware-Systeme für jeden PC vorschreiben. Wir könnten eine angemessene Firewall am Ende jeder Breitbandverbindung fordern. Wir könnten Regeln für das Management und die Verschickung von Emails aufstellen und so weiter.

Dann hätten wir alle mehr Freude an einer besseren und schnelleren PC- und Internet-Erfahrung, mit mehr Bandbreite für sinnvolle Verwendung.

Das Internet würde nicht in Misskredit gebracht und wir alle könnten die kommerziellen Möglichkeiten, von denen wir alle profitieren wollen, genießen.