Konvergente IP-basierte Netze ergänzen wirksam die traditionellen Kommunikationskanäle: Briefe, Telefongespräche oder persönliche Treffen. Worin bestehen bei dieser Entwicklung die größten Herausforderungen in puncto Sicherheit?
Elmar Rothenwöhrer: Egal, ob Telefon oder PC - ich sehe mein Gegenüber nicht. Beim Telefon hilft mir die Stimme; beim PC muss ich mich auf andere Weise authentifizieren und andere identifizieren können. Ein weiteres Stichwort ist Integritätsschutz: Wie stelle ich sicher, dass die Daten bei der Übertragung nicht verändert wurden, wenn jemand etwa bei einem Geschäft im Internet eine Zahlungsanwendung genutzt hat? Und: Wer ist berechtigt, auf welche Ressourcen zuzugreifen? Sensible Daten von Kunden oder geheime Unternehmensstrategien, die heute häufig auf Unternehmensservern liegen, sollen per Fernzugriff nur den Berechtigten zugänglich sein.
Wie werden diese Lösungen in der Praxis umgesetzt?
Elmar Rothenwöhrer: Klar ist, dass es Sicherheit nicht zu 100 Prozent von der Stange gibt. Deshalb bringen wir Beratungskompetenz mit und analysieren beim Kunden, welche Prozesse sicherheitsrelevant sind. Anschließend bieten wir maßgeschneiderte Lösungen an. Verschlüsselung hilft, vertrauliche Computer-Telefongespräche oder E-Mails zu schützen, und digitale Signaturen helfen zu erkennen, ob jemand eine Datei bei der Übertragung manipuliert hat. Der Chipkarten-basierte Zugang zu Rechnern und Netzen mit unterschiedlichen Rechten ist ein Weg, um Anwender zu authentifizieren und für Verbindlichkeit zu sorgen. Die verschlüsselte Verbindung über Remote LAN Access erlaubt, etwa vom Hotel aus über eine öffentliche Datenleitung sicher auf den Unternehmensserver zuzugreifen.
Bei den Konvergenz-Lösungen arbeitet Siemens mit Standard-Software und -Hardware. Details über die dort verwandten Technologien sind der breiten Öffentlichkeit bekannt. Steigt dadurch das Risiko für Unternehmen, gehackt oder abgehört zu werden?
Elmar Rothenwöhrer: Bei den klassischen Telefonanlagen wissen zwar nur wenige Spezialisten Bescheid. Das hat aber zur Folge, dass auch viele Unternehmen in dieser Hinsicht nicht wissen, wie ihr Ist-Zustand ist. Ist die Anlage sicher konfiguriert oder nicht? Probleme, die mit dem Wechsel in die IP-basierten Systeme zum Beispiel durch Hacker entstehen könnten, sind dagegen besser bekannt und klarer anzugehen und zu bekämpfen.
Sie betrachten IP-basierte konvergente Netze also als Chance, in Sachen Sicherheit der Kommunikationsnetze strategisch aufzuräumen?
Elmar Rothenwöhrer: In der Tat. Die Konvergenz-Produkte, die Siemens anbietet, bringen von Haus aus Sicherheitslösungen mit. Aber gerade bei der Integration solcher Lösungen in bestehende Systeme ist der Sicherheitscheck absolut nötig. Bevor neue Techniken eingesetzt werden, werden deshalb die Prozesse und die Infrastruktur beim Kunden eingehend bezüglich möglicher IT-Sicherheitsrisiken analysiert. Das erlaubt, Gesamtzusammenhänge zu prüfen und einen sauberen Status quo zu erreichen. Bisher wird oft erst dann etwas getan, wenn gerade mal ein Thema die öffentliche Aufmerksamkeit gewinnt. Dann wird hastig der Virenschutz verbessert oder ein Firewall installiert. So werden immer nur Einzellöcher gestopft. Durch ein Bündel aufeinander abgestimmter Maßnahmen und deren regelmäßige Überprüfung und Aktualisierung erreicht man ein höheres Niveau an Sicherheit als vorher und kann die neuen IP-basierten Geschäftsmöglichkeiten nutzen.
Links zum Thema:
http://www.heise.de/ix/artikel/2002/05/118/
http://www.lw-marcom.ch/de/Medien/aktuell/020620_checkpoint.pdf