Domain Name System

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Über Nacht unbrauchbar

Von Uli Ries

Das Internet wurde nicht geschaffen, um als Plattform fürs Shoppen, Flirten oder die Bankgeschäfte zu dienen. Im Lauf der Jahre hat sich das Web trotzdem unaufhaltsam in jeden Winkel unseres (Wirtschafts-)Lebens verbreitet. Es ist die Grundlage beinahe aller weltweiten Handelsaktivitäten und Formen der Kommunikation.

Entsprechend attraktiv ist die digitale Welt für Kriminelle, die ständig neue, für das Online-Leben maßgeschneiderte Betrugsmöglichkeiten erdenken. Genervt von den Unzulänglichkeiten und Gefahren haben schon viele Vordenker laut darüber sinniert, ob und wie man das Web auf eine komplett neue Technikplattform hieven sollte, um es resistent zu machen gegen alle heute bekannten Webplagegeister. Denkbar ist ein solches Vorhaben. Machbar aber wohl nicht.

Lieber schick und simpel

„Natürlich würden wir mit unserem heutigen Wissen ein komplett anderes, sichereres Internet bauen“, sagt Scott Charney. Er ist bei Microsoft verantwortlich für die Sicherheit aller Produkte des Konzerns und somit ständig mit dem Auskontern von Cyberattacken aller Art beschäftigt. „Ein für alle Zeiten sicheres Internet hätten wir dann aber trotzdem nicht. Die Kriminellen finden immer neue Wege, unsere Schutzmechanismen zu umgehen. Das Katz-und-Maus-Spiel wird im Netz genauso weitergehen wie in der wirklichen Welt“, weiß Charney.

Anreize bekommen die Online-Gangster jeden Tag – von den Herstellern und Anbietern von Software und Online-Diensten. Denn denen unterlaufen nur allzu menschliche Fehler beim Erstellen ihrer Produkte, die später von den Kriminellen für ihre Attacken missbraucht werden.

Kommunikation-und-netze-2015-02.jpg
Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Eine Erklärung für die ständig auftauchenden Lücken hat Ari Juels parat. Er ist Chefwissenschaftler bei den Verschlüsselungsspezialisten von RSA Security. Juels ist sich sicher, dass kein Programmierer jemals alle Sicherheitsprobleme voraussehen kann, die seiner Schöpfung drohen könnten. Außerdem machen Menschen nun einmal Fehler, auch beim Programmieren. Dazu kommt, dass Sicherheit und Datenschutz bei der Softwareentwicklung bis vor Kurzem nicht priorisiert wurden. Wichtiger waren Funktionen und Aussehen.

Juels weiter: „Hinderlich ist in diesem Zusammenhang die Neigung von IT-Sicherheitsfachleuten, Produkte beim Absichern zu verkomplizieren. Produkte sind heute demnach entweder intuitiv zu nutzen oder sie sind sicher. Beides zusammen ist höchst selten.“ Ein Paradebeispiel für unsinnige Komplexität hinsichtlich der Sicherheitsfunktionen ist seiner Ansicht nach das soziale Netzwerk Facebook. Dessen Nutzer können an diversen Rädchen drehen, um den Online-Dienst beim Umgang mit ihren persönlichen Daten zu kontrollieren. Aber erstens versteckt Facebook diese Rädchen unnötigerweise. Zweitens sind die betreffenden Einstellungen derartig kompliziert, dass auch gestandene Webveteranen erst einmal im Wald stehen. Im Fall von Facebook gehen Datenpannen also nicht auf das Konto von Bugs, sondern es sind unsinnig komplexe Optionen, die im Zusammenspiel mit der Überforderung der Nutzer das Problem verursachen.

Fazit: Bevor das Netz reißt

Microsoft-Manager Charney kennt darüber hinaus den Grund, warum eine Technikrevolution das Netz nicht auf einen Schlag absichern wurde: Kompatibilität. Nur wenn zig Millionen essenzielle Internet-Komponenten miteinander kommunizieren, bricht das Netz nicht zusammen. Ein radikaler Wechsel würde aber genau diese Kompatibilität tilgen.

Charney steht mit dieser Meinung nicht allein. Auch der bekannte Hacker Dan Kaminsky sagt: „Natürlich hätten wir den Bug in DNS damals ein für alle Mal beheben können. Dann wären aber weite Teile des Internets über Nacht unbrauchbar geworden, weil die Systeme dann mangels gemeinsamer Standards nicht mehr zusammengespielt hätten.“ Man entschied sich also für einen Behelfspatch, der die Lücke zwar schließt, das grundsätzliche Problem aber nicht aus der Welt schafft.

Man muss kein Prophet sein um vorherzusagen, dass es auch in Zukunft immer so weitergehen wird: Flickschusterei allerorten.

Nützliche Links