Silver Server

Silver Server


Domaincheck! Internet-Adressen einrichten und verwalten.

SILVER 8

Juli 2006

Inhalt der Ausgabe


SILVER erscheint vierteljährlich auch in gedruckter Form. Bestellen Sie ein kostenloses Abo per E-Mail an:silver@sil.at

Ein bisschen zu wissen reicht heute nicht mehr

DIE GEFAHREN UND TÄUSCHUNGEN AUS DEM INTERNET VERLIEREN DANK WIRKSAMER MASSNAHMEN DER INDUSTRIE AN MASSENSTATUS. NUN GEHEN DIE VIRENSCHREIBER GEZIELT GEGEN INTERNETNUTZER VOR: ALTBEKANNTE GRENZEN FALLEN, DIE NEUE EXEKUTIVE HEISST MARKTWIRTSCHAFT. DIE IDEE DER INDUSTRIE: EINE ZWEI-KLASSEN-GESELLSCHAFT IM INTERNET.

Text: Martin Szelgrad

Am Anfang war das Chaos. Dann kamen Ruhe und Ordnung. Das Phänomen Computervirus ist heuer 30 Jahre alt geworden: Nach einer behüteten Kindheit, einer Sturm-und-Drang-Phase im Teenageralter und massiv destruktiven Tendenzen seit seiner Volljährigkeit ist es heute am Internetnetmarkt relativ still geworden. Freilich trügt der Schein. Während zunehmend Privatkunden und Unternehmen jeder Größe bedächtig auf Sicherheitsmaßnahmen wie Virenscanner und Firewall setzen, wird im Hintergrund ein beinharter Krieg geführt. Die Ruhe ist trügerisch, unter der Oberfläche werden heute gut 80 Prozent des gesamten E-Mail-Verkehrs bereits vor Zustellung zum Endkunden aussortiert. Die Carrier und Provider sind mit den Internetnutzern ein stilles Übereinkommen eingegangen: Die AGBs wurden dementsprechend überarbeitet, „Großfilter“ entschärfen den Internettraffic, um so die providereigene Infrastruktur sichern zu können. Akademisch betrachtet wird damit der einzelne Nutzer bevormundet – und lernt, damit umzugehen. Experten warnen aber vor dem falschen Bild, das Internet wäre sicherer geworden.

„Während das Ausmaß an Spam und verseuchten Zusendungen weiterhin wächst, merken die Anwender immer weniger davon“, beobachtet Ikarus-Software-Geschäftsführer Joe Pichlmayr. Der IT-Security-Spezialist sieht einen Shift von E-Mailbasierten Angriffen hin zu verdeckten Attacken mittels Trojanern oder Phishing-Sites. Zwei Regeln sind heute zentrale Wegweiser im Kampf gegen Onlinebanditen. Erstens: Globale Filter verhindern globale Viren-Outbreaks. Zweitens: Die bösen Jungs verdienen nun Geld mit personalisierten Angriffen. Der Trend zum durchgehenden Customer-Relationship-Management ist auch in der Unterwelt angesagt: Trojaner zielen auf Kunden bestimmter Unternehmen (etwa Banken), Phishing- Sites locken private Informationen heraus (Passwörter und Nutzerkonten). Die Bedrohungen sind komplexer geworden. „Ein bisschen zu wissen, wie Viren funktionieren, reicht heute nicht mehr“, appellieren Experten und fordern neue Exekutivmodelle.


EVOLUTIONÄRE GRENZEN

Haben in den vergangenen Jahrhunderten die staatlichen Verwaltungsapparate die Bürger vor Angreifern und Eindringlingen beschützt, sind nun die Grenzen gefallen: Regulative Barrieren – wie etwa Schlagbäume an den Grenzenübergängen – fehlen völlig. Die Exekutive im Internet muss sich erst formieren, Experten sehen diese im selbstregelnden Modell von Angebot und Nachfrage in der Marktwirtschaft. Besonders Unternehmenskunden werden sich künftig jene Anbieter aussuchen, die es bestmöglich schaffen, präventiv den Cybermüll gleich an der Haustüre abzuweisen. Der Staat versagt ohnehin schon seit Jahren in seinem Versorgungsauftrag: Straßen-, Stromnetze oder Pensionsversicherungen werden privatisiert, die Verwaltung sorgt nur noch für politisch korrekte Rahmenbedingungen. Besonders die jüngste „öffentliche Einrichtung“ Internet stellt die Exekutive vor die Probe: So schnell und flexibel wie die IT und ihr Markt ist nur der IT-Markt selbst. Also werden nun die neuen Besitzer der Wegerechte, die Internetprovider, für Recht und Ordnung sorgen müssen. Und: Ebenso wie sich die Grenzen zu dem Fremden, Unbekannten verschieben, wird auch die Bereitschaft des Marktes und seiner Nutzer zu einer aktiveren Abwehrrolle steigen. Im Unternehmensbereich heißt dies: wachsende Investitionen in die IT-Security.
Branchenexperten erwarten, dass in wenigen Jahren auch kleine und mittlere Betriebe rund 20 Prozent ihrer IT-Ausgaben in Sicherheitslösungen stecken werden. Die großen Unternehmen tun dies bereits. Freilich ist mit diesem Anteil nur die technologische Komponente abgedeckt. Die menschliche, organisatorische Seite bedarf weiterer Anstrengungen. Aus Konsumentensicht wiederum wird das Wettrüsten um die Sicherheit zu einem festen Produktbestandteil werden. Kaum ein Produkt wird dann noch ohne Sicherheitsgurt auskommen. (Welcher Fahrzeughersteller kann es sich heute noch leisten, Autos ohne Airbag zu verkaufen?) Paradigmenwechsel bedeutet dieser Trend zu „Security on Board“ aber keinen – genau genommen ist das Thema uralt. Denn in anderen Branchen ist Security längst etabliert.
„In der Luftfahrtindustrie spricht man nicht über Sicherheit. Man geht davon aus, dass es funktioniert“, meint Austrocontrol- Generaldirektor Christoph Baubin über eine Branche, die es seit 100 Jahren gibt. Auch das Internet – gerade einmal zehn Jahre alt – ist einem evolutionären Fortschreiten des Sicherheitsgedanken unterworfen. „So etwas ist nicht über die Nacht in die Köpfe der Leute einprügelbar“, heißt es in der Szene.

 
ZWEI-KLASSEN-GESELLSCHAFT

Die Sehnsucht des Marktes nach einem sicheren Internet beflügelt auch die Fantasie der Infrastrukturbesitzer der Backbones, Local-Loops und Last-Miles. Gerade sie stehen in der Vermarktung des Internet heute hinten an: Während die Internetprovider Jahr für Jahr Millionen in die Infrastruktur stecken müssen, fordern die Konsumenten 0-Cent-Access- Lösungen und sexy Flatfees ohne Aufpreis. Gleichzeitig wedeln Unternehmen, die mit dem Internet groß geworden sind, mit den Geldbündeln aus dem Onlinegeschäft. Google, Yahoo und Microsoft haben keinen Cent für den Netzbetrieb übrig, cashen aber Länge mal Breite in der Onlinelandschaft ab.

Für das Feilen am Businessfaktor einer neuen, vermarktbaren Internetinfrastruktur haben sich nun namhafte Netzwerkhersteller und Systemintegratoren zusammengeschlossen: „IPSphere“ soll die Architektur für Business-over-IP werden. Die heute bestehende Internetlandschaft soll damit einen Business-Layer verpasst bekommen, der es ermöglicht, ein Handover von Tunneling, Service-Level-Agreements (SLA) und Virtual-Private-Networks auch zwischen geografisch verteilten Providern lukrativ zu ermöglichen. Die Vorteile für den Endkunden: Das Internet wird sicher. Der Nachteil: das Entstehen einer Zwei-Klassen-Gesellschaft – jene, die sich IPSphere leisten, und jene die weiterhin riskant gratis surfen.
Der Gedanke des Business-Internet stammt ursprünglich aus den Labors von Juniper. Seit Oktober 2003 schlug der US-Netzwerkhersteller in der Branche die Trommeln für sein Projekt „Infranet“, das aber am Desinteresse des Branchenprimus Cisco scheiterte. Mitte letzten Jahres wurde der Infranet-Weg dann dem gesamten Markt geöffnet und in IPSphere umbenannt.
An Bord des Modells sind heute Konzerne wie Alcatel, BT, Cisco, France Telecom, Huawei, Lucent, Siemens, T-Com, Telenor und Tellabs. Reine Service- und Contentanbieter wie eBay oder Google fehlen aber weiterhin – ohne sie wird es für die Netzlieferanten schwierig werden.

Der Zukunftsforscher John Naisbitt warnt ebenfalls vor einer künftigen Spaltung der Internetgesellschaft. Ein sicheres Netz, für dessen Leistung bezahlt werde, könnte ein weiteres Netz hervorrufen, in dem SLAs weiterhin Fremdwort bleiben. Dennoch beschreibt die Horrorvision eines „Outlaw“-Internet lediglich heute geltende Maßstäbe: Die User müssen sich um (fast) alles selbst kümmern und sollten auf alles gefasst sein. Nichts ist derzeit nicht nur im Lotto unmöglich.

 

Der Autor
Martin Szelgrad ist Chefredakteur des Fachmagazins „Telekommunikations- & IT Report“ des Report Verlag.

 

Kontakt