Sicheres Internet

Historischer Rückblick

Mit dem Fortschritt in der Informationstechnologie entstand immer mehr der Bedarf wichtige Informationen elektronisch auszutauschen. Es gab eine Vielzahl von leitungsvermittelten, geschlossenen Netzen, bestehend hauptsächlich aus Servern, die diese Informationen elektronisch bereitstellten und registrierten Benutzern zum Download anboten. Das auf Arpanet basierende Internet war dazu gedacht, die Basis für ein dezentrales, paketvermittelndes Rechnernetzwerk für freien Informationsaustausch zu sein.

Mit der Einführung der „Hyper Text  Markup Language (HTML) als Standard für Server und Clients (Browser) konnte die zur Verfügung stehende Information nicht nur maschinell sondern auch von Menschen genutzt werden. Durch die Verlinkung von Informationen über eine eindeutige Adresse (URL) und Ihren Inhalt (URI) innerhalb dieses Netzes, entstand das was wir heute World Wide Web (www) nennen. Diese auf das Internet aufgesetzten Protokolle wie z.B. http, bedurften keiner Absicherung, weil es sich um für jedermann frei verfügbare Informationen handelte.

Sicherheitsanforderungen

Der Bedarf für eine Absicherung der bereitgestellten Informationen oder Daten kam erst auf, als man neue Geschäftsmodelle über diese Plattform (www) legen wollte. Dazu gehören Bezahlfunktionen, Geschäftstransaktionen und Administration und Verteilung von persönlichen oder streng vertraulichen Daten.  Um diese Anforderungen auf Netzebene abzudecken, wurden neue Protokolle oder Dienste wie z.B. IP-Sec oder SSL hinzugefügt. Die Ende-zu-Ende Absicherung einer Verbindung mit einem 255-Bit Schlüsselpaar ist wie Edward Snowden bereits bestätigt hat, für den Standardfall ausreichend sicher. Bei höheren Sicherheitsanforderungen kann man auch 1024-Bit Schlüssel verwenden.

Es ist mittlerweile erwiesen, dass die Sicherheitsprobleme nicht in den öffentlichen oder privaten, paketvermittelten Netzen zu suchen sind. Es sind vielmehr die Endpunkte die die Schwachstellen bilden.

Warum ist das so ?

Dafür gibt es folgende Gründe:

• An den Endpunkten werden die verschlüsselten Daten wieder entschlüsselt.

• An den Endpunkten werden die entschlüsselten Daten in der Regel ausgewertet und unverschlüsselt weitergeleitet.

• Die bestehenden Firewall- und Intrusion Detection Systeme benötigen entschlüsselte Daten um Sie zu bewerten.

• Bestehende Governance und Security Regeln können nur greifen, wenn die Inhalte der Datenströme ausgewertet wurden.

Lösungsansatz

• Die Verschlüsselung der Daten muß bis zum Empfänger erfolgen.

• Die eingehenden Daten müssen mit semantischen Informationen ausgestattet werden, damit sie klassifiziert werden können.

• Die Daten müssen maschinell ausgewertet, klassifiziert und gesichert dem Empfänger bereitgestellt werden.

• Der Empfänger kann entscheiden, ob er diese Daten verwenden will oder nicht.

Visional Solutions hat ein patentiertes Verfahren, basierend auf polymorphen Agenten entwickelt, mit der diese Sicherheitsanforderungen umgesetzt werden können.