Gastkommentar von Netskope
Die Grenzen des Internets
Zahlreiche Sicherheitsmängel plagen nach wie vor die Internet-basierte Kommunikation. Joe DePalo und Jason Hofmann vom Cloud-Security-Spezialisten Netskope plädieren deshalb im nachfolgenden Gastkommentar dafür, die globale Kommunikationsinfrastruktur von Grund auf zu überdenken und ein Netz mit immanenten Sicherheitskontrollen aufzubauen.
Das Internet ist nicht als sicheres Netzwerk konzipiert. Als die Entwickler den Grundstein für das Arpanet, den Vorläufer des Internets, legten, sahen sie darin lediglich eine gute Möglichkeit, eine relativ kleine Zahl staatlicher und akademischer Forschungszentren miteinander zu verbinden. Und auch wenn das US-Verteidigungsministerium maßgeblich beteiligt war, erwartete niemand, dass Kriminelle, Nationalstaaten oder Hacktivisten eines Tages versuchen würden, die über die Leitungen gesendeten Informationen zu stehlen.
Selbst ohne eingebaute Sicherheit wuchs das Internet ständig weiter und erlebte 21 Jahre nach der ersten Nachricht im Arpanet mit der Erfindung des World Wide Web einen weiteren Schub in Richtung Mainstream. Heue laufen 85 Prozent des gesamten Internetverkehrs von Unternehmen zu und von Cloud-Diensten – etwas, das die ursprünglichen Erfinder sicherlich nie vorhergesehen haben.
Die zugrunde liegende Infrastruktur ist hierfür jedoch unzulänglich: Sie wurde schlicht und einfach nicht mit Blick auf die heutigen Anwendungen und Größenordnungen gebaut. Diese Mängel zeigen sich für Sicherheitsexperten in den täglichen Kompromissen, die sie zwischen Leistung und Sicherheit eingehen müssen. Letztlich wird der Einsatz von Sicherheitslösungen in Form von erhöhten Latenzzeiten bestraft. Der Traffic wird zur Überprüfung umgeleitet, was die Arbeitsabläufe verlangsamt. Als Folge stecken viele Unternehmen den Kopf in den Sand und ziehen die Leistung der Sicherheit vor – mit potenziell fatalen Folgen für die Sicherheit ihrer Daten.
Defizite der Internet-Infrastruktur
Warum haben Unternehmen ein System akzeptiert, das nicht ihren Bedürfnissen entspricht? Möglicherweise aus Bequemlichkeit. Einige Unternehmen nehmen ein höheres Risiko zugunsten einer vermeintlich besseren Nutzung in Kauf, gerade wenn es keine offensichtliche Alternative gibt. Stärker regulierte Bereiche wie die Finanzbranche oder der Verteidigungssektor müssen „sicherheitsorientierter“ denken und handeln. Hier gewinnen Sicherheitsanstrengungen wie das Umleiten des Traffics gegen die Benutzererfahrung.
Jahrelang haben Anbieter den Unternehmen erklärt, dass die Kompromisse in Bezug auf Sicherheit und Benutzererfahrung inhärent seien. Sie könnten zwar bessere Reifen und neue Bremsen anbieten (Zeit für ein Hardware-Update!), aber an der Tatsache, dass die Kunden in einem veralteten Auto auf einer unbefestigten Straße unterwegs sind, können sie nicht ändern. Und weil die Anbieter dieses kaputte System gebaut und gefördert haben, haben sie wenig Anreiz, es durch etwas Neues zu ersetzen, das am Ende die Lösungen kannibalisiert, für die sie jahrelang geworben haben.
Inzwischen ist das Internet mit jedem Aspekt unseres kulturellen und wirtschaftlichen Lebens verwoben. Unternehmen auf der ganzen Welt nutzen es, um auf alles zuzugreifen, von unternehmenskritischen Anwendungen bis hin zu Blog-Einträgen. Es scheint undenkbar, es zu zerstören und durch etwas Neues zu ersetzen.
Es ergibt ja auch für einzelne Unternehmen keinen Sinn, eigene Netzwerke in Carrier-Qualität aufzubauen. Aber wieso engagieren sich die Netzbetreiber hier nicht? Ganz einfach: Im heutigen Ökosystem haben sie kaum einen Grund, dies zu tun. Der Netzbetreiber, der den Internetzugang zur Verfügung stellt, verdient nicht mehr Geld, wenn Anwender seine Dienste häufiger in Anspruch nehmen. Im Gegenteil: Er verliert eher Geld, wenn Nutzer ständig große Dateien herunterladen und Videos streamen, da dies seine Kostenmodelle sprengt. Entsprechend haben Netzbetreiber keinen Anreiz, ihre Infrastruktur auf mehr als das Nötigste auszubauen.
Und die Cloud-Anbieter? Sie haben zwar einen Anreiz, ihre internen Netzwerke reibungslos laufen zu lassen, aber keinen Grund, dafür zu sorgen, dass die Kunden schnell hinein- und hinauskommen. Denn wenn Cloud-Anbieter einen schnellen und leistungsfähigen Zugang in und aus ihren Netzwerken hätten, könnten Kunden mehrere Cloud-Anbieter nutzen oder sogar kundeneigene Rechenzentren nutzen. Aber gerade das wollen Cloud-Anbieter (natürlich) nicht.
Also werden weder Netzbetreiber noch Cloud-Provider das „Performance vs. Security“-Dilemma lösen, vor dem alle Unternehmen im gegenwärtigen Internet stehen. Also bleibt es auf Dauer bestehen? Oder gibt es jemanden, der das Netzwerk der Zukunft baut?
- Die Grenzen des Internets
- Sichere Netzwerke aufbauen
Lesen Sie mehr zum Thema
