News

IAB ruft Entwickler auf, Verschlüsselung zum Standard zu machen

Das Internet Architecture Board (IAB), ein Komitee, das die Strukturen vieler Internet-Schlüsselstandards überwacht, hat die Empfehlung ausgesprochen, die Verschlüsselung des Traffics als Standard in die Protokolle zu integrieren. Diese Empfehlung folgt den mehr als 18 Monate andauernden Enthüllungen umfassender Online-Überwachung durch Geheimdienste.

Das IAB ist Teil der Internet Engineering Task Force (IETF), des Organs, das die technischen Standards für das Netz festlegt. Das IAB ist verantwortlich für die Aufsicht über den architektonischen Prozess der IETF und in der Erklärung des Rates heißt es, es sei offensichtlich, dass die Möglichkeiten Cyberkrimineller in den letzten zehn bis fünfzehn Jahren dramatisch zugenommen haben, was eine allgemeine Einführung von Verschlüsselung unerlässlich mache.

„Das IAB meint, dass es für Protokoll-Entwickler und Betreiber sehr wichtig ist, Verschlüsselung zur Norm für den Internet-Traffic zu machen“, heißt es in der Erklärung. „Wir empfehlen eine Verschlüsselung durch den gesamten Protokollstapel, da es im Stapel nicht einen Ort gibt, an dem es möglich ist, alle Verbindungsarten zu schützen. Das IAB fordert die Protokoll-Entwickler auf, den vertraulichen Datenaustausch als Voreinstellung voranzutreiben. Wir appellieren dringend an die Entwickler, Verschlüsselung in ihre Produkte zu integrieren und ihre Chiffrierung zum Standard zu machen. Wir fordern auch Netzwerk- und Servicebetreiber auf, dort Verschlüsselung einzuführen, wo sie noch nicht integriert ist, und die Administratoren von Firewall-Policies fordern wir auf, das Passieren von verschlüsseltem Traffic zu erlauben.“

Die Erklärung des IAB ist eine direkte Reaktion auf die Ereignisse der letzten zwei Jahre und auf die Enthüllungen Edward Snowdens über das Ausmaß der Überwachung durch die NSA im Internet. Internet- und Technologie-Unternehmen haben auf diese Enthüllungen mit einem erweiterten Einsatz von Verschlüsselung reagiert, insbesondere in den Kanälen zwischen den Datenverarbeitungszentren. Doch das Internet an sich wurde ohne Berücksichtigung von Sicherheitsfragen entwickelt. Im Gegenteil, die Hauptziele der Entwickler waren Transparenz und Interaktion.

Das IAB meint, dass eine allgemeine Verschlüsselung dazu beitragen kann, die Unzulänglichkeiten des ursprünglichen Designs auszugleichen und die Anwender vor Angriffen und Überwachung zu schützen.

„Wir sind der Meinung, dass jede dieser Veränderungen dazu beitragen kann, das Vertrauen wiederherzustellen, das jeder Internetnutzer haben sollte. Wir räumen ein, dass das mühevoll und zeitaufwändig ist, obgleich wir auch meinen, dass die jüngsten diesbezüglichen Erfolge in Content Delivery Networks, Instant-Messengern und Installern von Internetanwendungen die Machbarkeit dieser Migration demonstrieren. Wir räumen ebenfalls ein, dass heutzutage eine Vielzahl verschiedener Aktivitäten im Rahmen des Netzwerkbetriebs – von der Steuerung des Traffics und der Erkennung von fremdem Eindringen bis hin zur Spam-Filterung und der Anwendung von Policies – einen Zugriff auf unverschlüsselte Textmitteilungen erforderlich macht. Für viele Aktivitäten gibt es bisher keine Lösungen, doch das IAB wird mit denjenigen zusammenarbeiten, die davon betroffen sind, um die Entwicklung in Richtung eines Internets voranzutreiben, in dem der gesamte Traffic standardmäßig vertraulich ist“, heißt es in der Erklärung des IAB.

Quelle:        Threatpost

IAB ruft Entwickler auf, Verschlüsselung zum Standard zu machen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach