Auf neue Technologien nicht vorbereitet

Firmen setzen Sicherheitsstandards nicht um

09.09.2005
Von Dorothea Friedrich

SSL genügt nicht mehr

In der Vergangenheit gab es zwar zahlreiche Entwicklungen, die die Sicherheitsanforderungen für den SOAP-(Simple Object Access Protocol)-Standard betrafen. Aber die Zahl der Firmen, die diese Anwendungen tatsächlich übernahmen, ist der Studie zufolge "erstaunlich gering" und "in vielen Fällen sogar rückläufig". Dafür gibt es laut Evans Data einige Erklärungen.

So ist Authenifizierung in einer Systemwelt relativ neu. Firmen vertrauen nach wie vor auf Sicherheitsmechanismen, die in Betriebssystemen oder Netzwerken eingebaut sind. Ähnlich verhält es sich mit Web-Services.

Viele Unternehmen wollen zwar diese Technologie einführen, verschieben das aber immer wieder. Sie setzen stattdessen bei webbasierten Transaktionen auf SSL (Secure Socket Layers). 75 Prozent gaben an, dass sie für die Sicherheit ihrer Web-Infrastrukturen SSL verwenden.

Doch "traditionelle" Internet-Tools, SSL oder TSL (TransportTransport Layer SecuritySecurity) können den heutigen Anforderungen nicht mehr genügen. Nimmt doch die Zahl der miteinander verbundenen Anwendungen, auf die mehrere Geschäftseinheiten Zugriff haben, immer mehr zu. Alles zu Security auf CIO.de Top-Firmen der Branche Transport

Methoden wie SSL sind zudem für die Sicherheit der "Point-to-Point"-Übertragung ausgelegt. Doch für Daten, die in Systemen gespeichert sind, sind ganz andere Sicherheitsstandards notwendig. Diese können oder wollen Unternehmen aber derzeit noch nicht umsetzen.

Zur Startseite