DSO: WLAN ist zur Zeit in aller Munde. Sind die mit preiswerten Routern mitgelieferten Verschlüsselungsprotokolle sicher bzw. ausreichend?

WEP ist unzureichend, aber besser als ganz ohne Schutz zu arbeiten. Ein deutliche bessere Lösung sind zum Beispiel Virtual Private Networks (VPN).

DSO: Umfragen von Meinungsforschungsinstituten bescheinigen mobilen Internetanwendungen auf Handies und PDAs eine rosige Zukunft. Wie schätzen Sie derzeit die Gefahr von Virusinfektionen auf diesen Geräten ein?

Gernot Hacker (Sophos) im Gespräch mit Sebastian Fiebiger (DSO)

Es gibt lediglich drei Viren für den Palm - und diese sind lediglich sog. "Proof of Concepts", d.h. sie haben nie Geräte infiziert. Generell ist die jedoch die Verbreitung solcher Geräte noch zu gering im Vergleich zu Windows. Dadurch sind sie wenig interessant für diejenigen, die Viren oder Würmer verbreiten. Das Problem wird erst in der Zukunft mit einer weiten Verbreitung der entsprechenden Geräte und Software relevant.

DSO: Spam ist ein immer stärker wachsendes Problem. Bill Gates kündigt mit seinem Konzept der virtuellen Briefmarke ein schnelles Ende des Spam-Problems an. Was halten Sie davon? Wunschdenken oder realistische Zukunft?

Der Versand von Email gegen Entgelt würde eher die ehrlichen Emailnutzer bestrafen. Besser wäre es bspw. den Absender der Email eindeutig verifizieren zu können. Mittlerweile gibt es bereits mehrere, konkurrierende Lösungsansätze. Wünschenwert ist, dass sich Standards etablieren, erst so kann Spam noch wirksamer bekämpft werden.

DSO : Der einfachste Weg, sich vor Internet-Würmern zu schützen ist, keine Email-Anhänge zu öffnen. Trotzdem erreichen Würmer immer wieder millionefache Verbreitungszahlen. Lernen Internet-User nicht dazu?

Ja, das könnte man so sagen. Das Problem ist von der Softwareseite her auch schlecht lösbar, da es immer von den Aktionen der Benutzer abhängig ist. Ein treffendes Beispiel: Würmer, die sich in einer kennwortgeschützten Email massenhaft verbreiten - hier muss der Benutzer das in der Email mitgesendete Kennwort bewußt eingeben haben. Vielen Usern ist die Problematik einfach nicht bewußt und es besteht wohl wenig Hoffnung, daß sich das in kurzer Zeit ändern wird.

DSO : Wie kommt man als "Hacker" zu einem Job in der IT-Sicherheitsbranche?

Man sollte nicht die zufällige Gleichheit des Namens mit dem Begriff Hacker verwechseln. Unterscheiden muss man zwischen Hackern und Crackern. Mittlerweile wird da leider - ähnliche wie bei Trojanern / Tronjanischen Pferden - einiges durcheinandergewürfelt.

DSO : zum Abschluss spielen wir noch eine runde verbale Schneeballschlacht. Jedes Wort von uns ist ein Schneeball, Sie können mit maximal 3 Worten antworten:

Unsere verbale Schneeballschlacht hat dem sympatischen Virenjäger sichtlich gefallen

Internet:
Information, Missbrauch, Gefahr

Google:
Suchmaschine, schnell, gut

Symantec:
gelb, gelber Anzug

Cebit:
lange Wege, müde, platte Füße

UMTS:
teuer, unattraktiv

Konzeptviren:
gibt es nicht

Nachi:
inakzeptabel, gibt keine guten Viren/Würmer

Softwarefirewall:
wichtig für zu Hause

Cyber-Terorrismus:
überschätzt

datensicherheit-online.de:
kenne ich nicht