Netzpolitik
Computer-Sicherheit muss im Hintergrund ablaufen
"Wenn es zu kompliziert ist, wird es abgelehnt"
"Wenn es in einem Unternehmen 100
Türschlüssel gibt, wird genau geregelt, wer an welchen Schlüssel
herankommt - im Umgang mit den elektronischen Daten ist man aber
meistens weniger sorgfältig." Hans Ydema, Deutschland-Geschäftsführer
der Software-Firma Entrust
, sieht für seine Sicherheitslösungen noch
einen großen Bedarf. "Erst wenn die Laptops verschwinden und Daten
abhanden kommen, ist das Sicherheitsdenken plötzlich da."
Digitale Signatur alle zwei Wochen erneuert
Entrust bietet eine umfassende Infrastruktur für die Sicherheit im
Internet und Intranet an, angefangen von der Identifikation über die
Überprüfung von Zugangsberechtigungen bis zur Verschlüsselung
sensibler Daten. Drei Viertel seines Umsatzes macht das 1994
gegründete Unternehmen mit Behörden und militärischen Auftraggebern -
bei diesen ist das Sicherheitsbedürfnis so hoch, dass eine digitale
Signatur nach Angaben Ydemas in einigen Fällen alle 14 Tage erneuert
wird.
Nächster Schritt: Content Scanning
In den Unternehmen gibt es zwar inzwischen fast überall eine
Firewall, die den Datenverkehr zwischen dem offenen Internet und dem
Firmennetz überwacht. Nach Einschätzung Ydemas wird aber noch zu
wenig gefragt: Was passiert intern? "Der nächste Schritt wird daher
das Content Scanning sein." Dabei soll vor allem der Inhalt von
E-Mails kontrolliert werden. "Allein auf Grund von Werbe-Mails gehen
jeden Tag zehn Minuten an Produktivität weg", sagt Ydema.
Entwicklung verschlafen
Was der Türschlüssel für das Büro, ist der mathematische Schlüssel
der digitalen Signatur für die sichere Anmeldung bei einem Computer.
Hier hat Deutschland mit dem Signaturgesetz von 1997 eine
Vorreiterrolle eingenommen, die aber seitdem kaum genutzt wurde. "Der
Ansatz war sehr akademisch", kritisiert Ydema. Es sei einfach
versäumt worden, flexible und praktisch nutzbare Anwendungen damit zu
entwickeln.
"Hardware-Token"
Inzwischen begnügten sich die meisten Unternehmen mit
Sicherheitslösungen, die nicht die Bestimmungen des Signaturgesetzes
erfüllen, sondern lediglich EU-konform sind. Das vom Signaturgesetz
geforderte "Hardware-Token" - die Hinterlegung des Schlüssels auf
einem kleinen Datenspeicher wie einer Smartcard - sei nicht bei allen
Daten unbedingt erforderlich.
"Wenn es zu kompliziert ist, wird es abgelehnt"
Sicherheitslösungen sind nur so gut, wie sie von den Betroffenen
akzeptiert werden. "Wenn es zu kompliziert ist, wird es abgelehnt und
nicht benutzt", erklärt Ydema. Im besten Fall bekomme es der Nutzer
gar nicht mit, dass Daten verschlüsselt werden. Deshalb sei es ein
richtiger Ansatz, die Verschlüsselungstechnik gleich in das
Betriebssystem zu integrieren. Ydema sieht denn auch in Microsoft
sowie in IBM künftige Wettbewerber von Entrust, während dies bisher
kleinere Firmen wie Baltimore und RSA sind.
Biometrische Verfahren noch zu teuer
Beim Einsatz der persönlichen Schlüssel wie bei der
Identifizierung geht der Trend weg von der einfachen PIN.
Biometrische Verfahren wie die Überprüfung des Fingerabdrucks sind
Ydema derzeit aber noch zu teuer. "Biometrie hört sich sehr sexy an,
es dauert aber noch einige Jahre, bis das allgemein eingeführt werden
kann." In der Zwischenzeit werde die Smartcard immer wichtiger, wobei
allerdings die Standardisierung bei den Lesegeräten noch weiter
voranschreiten müsse.(APA/Peter Zschunke/AP)