:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b6693b9252e7474c62ffadbdee385c/0115564730.jpeg "Veracode möchte dazu beitragen, Sicherheitsverletzungen in Webanwendungen zu vermeiden. (Bild: Veracode)")
:quality(80)/p7i.vogel.de/wcms/51/b7/51b7a7d69e16959c4e7dbe416c279173/0115397256.jpeg "Frank Karlitschek (2. von links) spricht als Keynote Speaker der SFSCON im NOI Techpark in Bozen. (Bild: Daniele Fiorentino)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/37/cc/37cc97b232d286b4a8d91b1588545b21/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/3d/a83d193abb5ef91d666c1e785facf293/0114675276.jpeg "(Bild: Suse Software Solutions)")
:quality(80)/p7i.vogel.de/wcms/7e/90/7e90a1c3f6f7f92db53c0d3a7d4d290b/0114716740.jpeg "Die Verwaltung von Containern mit Kubernetes ist nicht trivial. Administratoren brauchen viel Geduld und Know-how, um beliebte Fehler bei der Verwendung von Probes sowie der Ressourcenverteilung zu vermeiden. (Bild: Ulrike Ostler)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/66/7a66a7339fb3df4f3b74358ae8157182/0111426638.jpeg "Mit Hilfe der Cast-Cloud-Applikation können Anwender ihre Software modernisieren, sicherer und umweltfreundlicher gestalten. (Bild: Cast Software)")
:quality(80)/p7i.vogel.de/wcms/02/bf/02bf661fea289930b4840db93b7f32d3/0115381672.jpeg "Ein kostenloses Tool der Wortliga hilft beim Verfassen barrierefreier Texte. (Bild: Karolina Grabowska)")
:quality(80)/p7i.vogel.de/wcms/fb/59/fb59f05dc4213bea05b55a5c557e5c02/0115122038.jpeg "Konfigurieren des Code-Analyse-Tools PMD in Eclipse. (Bild: Joos / Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/a7/a7/a7a7a7fb4f177ed66b19de7da5774b0c/0114537681.jpeg "IBM hat einige KI-basierte Neuheiten rund um seine IBM-Z-Plattform angekündigt. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/f1/8a/f18a4e8a90cedb82ec157f48150c97c5/0115353158.jpeg "Der Kontrol Hub soll sicherstellen, dass die Funktionen Software-definierter Fahrzeuge immer den aktuellen regulatorischen Vorgaben entsprechen. (Bild: <a href=https://pixabay.com/users/ken19991210-333782/>ken19991210</a>)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/fe/d2/fed27eb813d94f3512c74fee8380567d/0114893074.jpeg "Codeberg bietet Git-Hosting und andere Services für freie und quelloffene Software, Inhalte und Projekte an. (Bild: Codeberg)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Entwicklung der Internetsicherheit 30 Jahre Internet – 30 Jahre (Un-)Sicherheit
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/65/53/655336f3d99e1/logo-devops-windhoff-group.png "logo-devops-windhoff-group (https://devops.windhoff-group.de/)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Vor über 30 Jahren ging die erste Webseite online – heute besteht das WWW aus rund 1,8 Mrd. Internetseiten. Was hat sich in Sachen Sicherheit in den letzten drei Jahrzehnten getan? Und wo besteht heute noch Handlungsbedarf?
Das Internet ist aus unserem Alltag nicht mehr wegzudenken. Es dient uns als Wissens- und Informationsquelle und bildete während der Pandemie einen wichtigen Grundpfeiler digitaler Kommunikation. Umso wichtiger ist es, das alles, was mit dem World Wide Web zu tun hat, geschützt ist; ob Webauftritte, Server oder Netzwerk-Infrastrukturen. Gerade in Zeiten, in denen die Cyberkriminalitätsrate stetig steigt. Vielen Bereiche des Internets sind allerdings noch ungeschützt –die Protokolle und Technologien stammen zum Teil noch aus den Anfangstagen, als Sicherheit noch eine untergeordnete Rolle spielte.
HTTPS als Bilderbuchbeispiel
Eine Website ist in der Regel ein Ort, an dem ein Betreiber Inhalte hostet, mit denen andere Personen interagieren. Jede Interaktion mit einer Website wird über das Internet übertragen. Seit der Einführung im Jahr 1991 folgen Webseiten dem ungesicherten HTTP-Standard. Das Problem: Das Transferprotokoll kümmerte sich als Application Layer Protocol bis dato lediglich um die Sichtbarkeit von Inhalten in Form von Klartext – nicht aber um die Absicherung und Verschlüsselung des Datentransports vom Client zum Server. Durch fehlende Secure Soket Layer (SSL) war HTTP unsicher und machte folglich alle Organisationen, die den Standard nutzten, angreifbar: Jeder, der in der Lage ist, auf diesen Datenverkehr zuzugreifen, konnte den Inhalt sehen.
Heute hat sich der sichere HTTPS-Standard durchgesetzt: Dieser verschlüsselt die Verbindung zwischen Webserver und Browser mit Hilfe von SSL-/TLS-Zertifikaten und ist heute nicht mehr wegzudenken. Die Entwicklung ist eine der größten Veränderungen der Sicherheit in den letzten 30 Jahren und ein leuchtendes Beispiel dafür, wie Schwachstellen aus der Anfangszeit des Webs nachhaltig behoben werden können. Es geht allerdings auch anders.
Universelle Verschlüsselungsstandards noch im Entwicklungsstadium
Es existieren weiterhin unverschlüsselte Technologien aus den Anfangstagen des Internets, als Sicherheit noch nicht von Anfang an mitgedacht wurde. Der wohl prominentesten begegnen wir täglich im Netz: DNS-Abfragen. Das Domain Name System (DNS) ist das Adressbuch des Internets. Sobald User eine Anfrage an eine Website stellen, etwa „security-insider.de“, fragt der Browser einen DNS-Resolver nach der IP-Adresse der angefragten Seite.
Das Problem: Sowohl die DNS-Abfrage als auch die Antwort darauf ist meist ungeschützt. So können angesteuerte Webseiten und Domains einfach manipuliert, nachverfolgt und protokolliert werden. Das Sammelsurium solch DNS-zentrierter Angriffszenarien bezeichnet man als Spoofing: In der DNS-Namensauflösung wird die IP-Adresse der Ziel-Domain manipuliert. Das Endgerät greift dann auf eine gefälschte IP zu und der Datenverkehr wird auf den Server des „bösartigen“ Hosts umgeleitet. Der kann das Endgerät mit Malware infizieren oder auf vertrauliche Daten zugreifen.
Weit verbreitete DNS-Verschlüsselung würde Nutzern mehr Privatsphäre und Sicherheit verschaffen. So stehen aktuell verschiedene Lösungsansätze zur Debatte, etwa DNS over TLS (DoT) und DNS over HTTPS (DoH). DoT-Standards betten die ursprüngliche DNS-Nachricht direkt in den sicheren TLS-Kanal ein, anstatt HTTPS zu nutzen. Von außen lässt sich dann der abgefragte Name weder feststellen noch ändern. Der DoH-Standard wurde unter anderem entwickelt, damit Webanwendungen über vorhandene Browser-APIs auf das DNS zugreifen können. Hierzu läuft der DNS-Verkehr über verschlüsselten HTTPS-Verbindung zu DoH-Resolvern. Der DoH-Protokollstandard versteckt dabei den eigentlichen HTTPS-Verkehr und bewahrt ihn vor Manipulation von außen – wie ein Schutzschild. DoT und DoH sind zwar wichtig, aber noch relativ neu und werden noch nicht universell eingesetzt.
Browser-Isolierung stärkt die Sicherheit
Browser sind die Grundlage einer jeden Suchanfrage im Internet. Umso wichtiger ist es, sie zu schützen. Das gilt für Privataktivitäten wie für den Gebrauch in Unternehmen, insbesondere da immer mehr Anwendungen für Unternehmensnutzer aus dem Browser heraus bedient werden.
Um Sicherheit bei der Browser-Nutzung zu gewährleisten, können sich User verschiedener Standards bedienen. Der vollständigste darunter ist die Browser-Isolierung. Das Kernkonzept hierbei ist Sicherheit durch physische Isolation; es wird eine „Lücke“ zwischen dem Webbrowser und dem Endgerät bzw. Unternehmensnetzwerk geschaffen. Diese Lücke sichert gegen Browser-zentrierte Attacken, der Browser ist faktisch außer Reichweite der Angreifer.
Web-Gateways, Firewalls oder Antivirensoftware basieren lediglich auf bereits bekannten Bedrohungsmustern oder Signaturen. Im Gegensatz dazu beruht eine vollständige Isolation des Browsers auf dem Zero-Trust-Ansatz. Diese Abkapselung kann entweder lokal oder remote durchgeführt werden. Durch die lokale Isolierung wird das Risiko einfach vom Endpunkt an einen anderen Standort verlagert, ohne das eigentliche Risiko zu beseitigen. Cloud-basierte Isolierung trennt das Unternehmensnetzwerk oder das Gerät des Endbenutzers und ermöglicht gleichzeitig vollständige IT-Kontroll- und Compliance-Lösungen.
Auch wenn die Browser-Isolierung eine Trennung vorsieht, sollten Sicherheitsstandards an sich nicht isoliert voneinander betrachtet werden. Sofern miteinander kompatibel, sollten Nutzer alles daran setzen, ihre Aktivitäten so sicher wie möglich zu gestalten – das bedeutet auch, Standards miteinander zu kombinieren.
Wohin entwickelt sich die Internetsicherheit in den nächsten Jahren?
Das Internet ist einer der zentralsten Bestandteile unseres Lebens geworden. Dennoch offenbart sich durch die steigende Abhängigkeit auch die Schwachstelle dieser globalen Ressource: Sie wurde zu lange ohne Sicherheitsgedanken entwickelt.
Heutzutage muss alles, was mit dem Internet verbunden wird, über aktive Sicherheitsstandards verfügen. Baut man diese nachträglich ein, ist es oftmals schon zu spät. Durch Cloud Computing in globalen Netzwerken lassen sich Sicherheit, Datenschutz, Leistung und Zuverlässigkeit auf elegante Weise miteinander verbinden. Je mehr Menschen sich dem Netz anschließen, desto sicherer und performanter wird es für alle
Über den Autor: Stefan Henke ist Head of DACH bei Cloudflare, dem Unternehmen für Internet-Infrastruktur und Sicherheit. Zuvor war er für Symantec und Veritas tätig. Seit August 2018 konzentriert sich Henke darauf, Cloudflares Mission – die weltweite Verbesserung des Internets – in Deutschland, Österreich und der Schweiz voranzutreiben.
(ID:47966585)
:quality(80)/p7i.vogel.de/wcms/e0/34/e034d9710a4472442ce518bad59a2396/0110803704.jpeg "Software-Migration resultiert aus der Notwendigkeit, das Dilemma einer veralteten Softwaretechnologie und den zu hohen Kosten einer Neuentwicklung aufzulösen. (Bild: Antoine - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/1b/f51be0149db256f6ee7322c90d686265/0114514773.jpeg "Aufgrund der Trennung von Client- und Server-seitiger Logik ist das Frontend vor allem in der Webentwicklung bekannt. (Bild: <a href=https://pixabay.com/users/gthemesh-12784768/>gTheMesh</a>)")