Sicherheit
Fünf Voraussagen für 2005

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Auch im neuen Jahr wird Sicherheit ein wichtiges Thema für IT-Manager. Iain Thomson wagt fünf Prognosen zu Trends, die man im Auge behalten sollte.

Sicherheit

1. Signaturbasierte Antivirus-Software ist am Ende.

Fast schon seit ihren ersten Tagen hat sich die Antivirus-Industrie auf signaturbasierte Systeme verlassen. Jeder neue Virus erhält eine Signatur, die benutzt wird, um ihn vom Eindringen in das System abzuhalten. Leider scheitert dieser Ansatz inzwischen an der reinen Menge von Viren; nach einigen Schätzungen waren es bis zu 1300 neue Schädlinge im letzten Monat.

Stattdessen wird sich die Industrie für eine Kombination aus Signaturen und Heuristik entscheiden. Zu letzterer gehören die Überwachung von Dateiaktivitäten auf einem Computer und das Blockieren von verdächtigen Dateien oder Aktivitäten. Ein Beispiel: Nur bösartiger Code benötigt eine eigene SMTP-Engine in einer Mail, weshalb es sinnvoll ist, alle derartigen Dateien zu blockieren.

2. Der Spam-Anteil am gesamten E-Mail-Verkehr wird regelmäßig 90 Prozent erreichen.

Ein Ende der Spam-Flut ist nicht in Sicht, und da man sich mehr und mehr an die Tricks der Spammer gewöhnt hat, werden sie immer mehr und mehr E-Mail herauspumpen, um bessere Ergebnisse zu erzielen.

Spammer versuchen sich in zunehmendem Maße an sogenannten Wörterbuch-Angriffen, ähnlich den Methoden, die Hacker verwenden. Dazu gehört, dass ein Portal mit E-Mail-Spam überschüttet wird, die an jeden Namen in einem Namensverzeichnis verschickt wird in der Hoffnung, dass ein Treffer dabei ist.

Eine technische Lösung für Spam ist nicht in Sicht, und obwohl die jüngst erfolgte Strafverschärfung für Spammer ein richtiger Schritt ist, kann auch die Legislative das Problem nicht lösen. Die Spammer werden einfach in Länder ziehen, wo solche Gesetze nicht existieren. Das Problem wird uns noch eine Weile erhalten bleiben.


3. Cyber-Terrorismus wird ein Mythos bleiben.

Trotz des Geredes, dass es Cyber-Terroristen gebe, die nur darauf warten, das weltumspannende Dorf mit sorgfältig gepflanzten Viren oder durch geheimes Hacken ins Chaos zu stürzen, gibt es keinen Beweis für die Existenz solcher Gruppen. Terroristen neigen zu physischen und direkten Taten. Wenn in Großstädten Bomben explodieren, werden viele Leute terrorisiert. Wenn die E-Mail nicht funktioniert, ist das lediglich lästig.

Eine wesentlich größere Gefahr ist die hohe Zahl von Verbrechern aus der Organisierten Kriminalität, die es auf Online-Bankkonten abgesehen haben. Terror-Hacker lenken lediglich von diesem Problem ab.

4. Kein Longhorn im Jahr 2005

Diese Vorhersage ist etwas riskanter als die gleiche Einschätzung im letzten Jahr, aber sie stimmt immer noch. Es wurde bereits eine der drei Säulen des Entwurfs für Longhorn zurückgezogen, und solange Microsoft sich noch abrackert, könnte das Programm bis zum Erscheinen weiter verschlankt werden.

Man sollte fair sein und erwähnen, dass das Unternehmen dieses Jahr viele Ressourcen aus dem Longhorn-Projekt abgezogen hat, um das Windows XP Service Pack 2 zu realisieren. Für einen Giganten wie Microsoft ist das aber keine Entschuldigung.

Selbst wenn ein teilweise kastriertes Longhorn 2005 erscheint, wird es wahrscheinlich voller Bugs stecken und nur sehr vorsichtig bei wenigen Partnern zum Einsatz kommen, denen man vertraut. Es müssen tapfere Systemverwalter sein, die sich an die erste Version von Longhorn wagen.


4. Keine Sicherheit, keine Verbindung

Die letzte Vorhersage ist etwas gewagt, aber die ersten Schritte werden Ende des Jahres gemacht sein. Die großen Hardware-, Software und Web-Unternehmen setzen sich zusammen, um sich über Sicherheitsstandards zu verständigen mit dem Ziel, dass Netzwerke wählerischer werden dahingehend, wem sie Zugang gewähren.

Der Grundgedanke besteht darin, dass ein Rechner beim Versuch, sich auf einer Website einzuloggen oder auf einen Unternehmens-Server zuzugreifen, gescannt wird, um zu sehen, wie sicher er ist.

Ist er mit einem Virus infiziert oder einfach nicht mit den aktuellsten Patches ausgerüstet, wird der Zugang entweder eingeschränkt oder ganz verweigert. Das wird bei der Einführung eine Menge Ärger geben, aber die Industrie scheint entschlossen zu sein es durchzusetzen.