Please choose your delivery country and your customer group
Mit großen Computernetzen wächst die Gefahr, daß unerwünschte Besucher Firmenrechner heimsuchen und sabotieren oder das Konto eines Kunden plündern. Vor allem im Internet ist die Verschlüsselung als Schutz unverzichtbar. Doch wie sicher solche Verfahren sind, wird im Artikel diskutiert. Dabei werden zwei Schwerpunkte betrachtet: ein Streit um die Schlüssellänge und der Mensch als Schwachstelle. Der vom Verschlüsselungs-Software-Hersteller RSA ausgeschriebene Wettbewerb mit dem Ziel, die von der US-Regierung als ausreichend sicher bezeichneten Codes zu knacken, ging jetzt in die zweite Phase. Nachdem der 40-Bit-Code mit Hilfe von 1200 Rechnern binnen 4 Stunden gebrochen war, dauerte der Prozeß für das 48-Bit-Pendant 13 Tage. Doch selbst eine 56-Bit-Verschlüsselung ist nicht sicher. Ein Unternehmen, das 450000 DM einsetzt, schafft dies in 3 Stunden. Und Geheimdiensten reichen 12 Sekunden. Die Hauptschwachstelle trotz aller ausgefeiltesten Techniken ist der Mensch. In einer Utimaco-Befragung von 183 deutschen und schweizerischen Firmen nannten 88 % Irrtum und Nachlässigkeit ihrer Mitarbeiter als Gefahrenbereich - weit vor Software-Fehlern mit 53 %. Unbefugte Kenntnisnahme werden nur von 28 %, Informationsdiebstahl und Wirtschaftsspionage von 16 % genannt. Kaum ein Drittel der Befragten hält die Informationssicherheit im eigenen Haus für gut. Sicherheit ist den Unternehmen zwar nicht nebensächlich, wird aber vom Management nicht ernst genommen.