Allgeier-Chef Ralf Nitzgen über Sicherheitsparadigmen

Die „gefühlte IT-Sicherheit“ in Zeiten der Rundumüberwachung

| Autor / Redakteur: IT-BUSINESS / Das Interview führte Dr. Stefan Riedl / Dr. Stefan Riedl

Wie sicher sind die Daten dieser Welt?
Wie sicher sind die Daten dieser Welt? ( © Cybrain - Fotolia)

Wem schenke ich Vertrauen? Wie ermittle ich Vertrauenswürdigkeit? Fragen wie diese sind in der IT-Security-Branche aktueller denn je. Ralf Nitzgen, Chef der Allgeier IT Solutions, ist auch auf das Vertrauen seiner Kunden angewiesen. IT-BUSINESS sprach mit ihm über die Zeit nach Snowden.

ITB: Nach den Enthüllungen des Whistle­blowsers Edward Snowden werden IT-Sicherheitsparadigmen neu ausgelotet. Spähprogramme, die Kommunikationsdaten abgreifen, wie Prism und Tempora, sind in aller Munde. Und vieles deutet darauf hin, dass die Bevölkerung und Unternehmen – auch in Deutschland – nicht nur wegen „originärer“ Geheimdienst-Tätigkeit ausgespäht werden, sondern dass auch Wirtschaftsspionage betrieben wird. Wie beurteilen Sie die Gemengelage?

Ralf Nitzgen, Geschäftsführer der Allgeier IT Solutions
Ralf Nitzgen, Geschäftsführer der Allgeier IT Solutions (Foto: Allgeier)

Nitzgen: Letztendlich ist diese Gesamtsituation nicht grundsätzlich neu, denn auch das Spionagenetz Echelon, das seit über zehn Jahren, unter anderem von den USA, Großbritannien, Australien und Kanada betrieben wird, hat die Massendatenspeicherung und das Abhören von Kommunikationskanälen wie Telefon und Mail-Verkehr zur Aufgabe. Der Verwendungszweck dieses Netzes ist bereits 2004 öffentlich bekannt gegeben worden. Auch ist das Recht zur Wirtschaftsspionage einiger Staaten seit jeher in der Verfassung verankert. Vor dem Hintergrund ist mit den aktuellen Enthüllungen in Verbindung mit einer hohen medialen Aufmerksamkeit dieses Thema in das öffentliche Bewusstsein gelangt, was an und für sich schon seit vielen Jahren auf breiter Basis praktiziert wird. Gleichwohl stellen diese Spähprogramme für die hiesige Wirtschaft eine ernsthafte Bedrohung dar. Unternehmen sind daher spätestens heute gefordert, für sich diese Situation neu zu beurteilen und geeignete Sicherheitsmaßnahmen zu betreiben.

ITB: Verschlüsseln lautet das Gebot der Stunde. Zu den Snowden-Enthüllungen zählt aber auch das so genannte „Project Bullrun“, das offenbar sogar SSL-Verschlüsselung knacken kann. Wie schätzen Sie die Möglichkeiten der Geheimdienste ein?

Nitzgen: Man muss an der Stelle etwas differenzieren. In den meisten öffentlich gewordenen Fällen sind die Angriffe auf Schwächen bei der Umsetzung der Sicherheitsmechanismen und nicht auf Schwächen des zugrundliegenden Verfahrens zurückzuführen. Das Verfahren der SSL- beziehungsweise der asymmetrischen Verschlüsselung ist nach dem heutigen Stand der Kryptografie-Wissenschaft nach wie vor nicht ohne weiteres „knackbar“. Es gibt zwar die Möglichkeit einer sogenannten Man-in-the-Middle-Attacke. Dieser Zugriff kann allerdings nicht unbemerkt erfolgen – es sei denn, dass der Herausgeber des jeweiligen SSL-Zertifikats seinerseits Schlupf­löcher zur Manipulation des Authentifizierungsvorgangs eingebaut hat. Sofern die Art und Weise, wie die Schlüsselpaare zufällig erzeugt werden, nicht manipuliert wird oder die Parteien vor einem unbefugten Zugriff geschützt sind, sind SSL- beziehungsweise TLS-Verschlüsselungen weiterhin sicher. Das Gebot der Stunde lautet daher hier nach wie vor, auf eine möglichst starke Verschlüsselung –auch hiesiger Zertifikathersteller – zu setzen und die ordnungsgemäße Umsetzung des Verfahrens zu gewährleisten.

Lesen Sie auf der nächsten Seite mehr über die Positionierung von Allgeier IT Solutions.

Ergänzendes zum Thema
 
Zur Person

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42431633 / Verschlüsselung)