Britische Studie zweifelt an TCP/IP-Sicherheit

SicherheitSicherheitsmanagement

Unangenehme Fragen über die Sicherheit des Internets stellt eine englische Regierungsbehörde.

Das “Centre for Protection of the National Infrastructure” (CPNI) ist dem britischen Verteidigungsministerium unterstellt. In einer Untersuchung hat sich das Zentrum gefragt: Ist das TCP/IP-Protokoll des Internets eigentlich sicher? Es stammt immerhin aus 1983 (Premiere im Arpanet) und ist damit für technologische Verhältnisse antiquiert. Und tatsächlich, das CPNI sieht in dem alten Protokoll eine Sicherheitslücke: “Die Spezifikationen von TCP/IP konzentrieren sich auf die operationellen Aspekte der Datenkommunikation, nicht aber auf die Sicherheitsfragen”, heißt es in dem Report.

Im Laufe der Jahre seien ja schon einige Probleme aufgetaucht und gepatcht worden. Das waren aber oft nur notdürftige Reparaturen gewesen. “Es wurde nicht untersucht, ob die Patches auf Dauer effektiv sind und ob sie nicht auf lange Sicht die Interoperabilität gefährden”, kritisiert die Untersuchung. Falls man in Zukunft weiter auf das alte Gerüst TCP/IP aufbaue, könne manche Sicherheitslücke auch wieder aufbrechen. (Ralf Müller)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen