US Cybersecurity-Plan mit Rücksicht auf Microsoft

Das Weiße Haus legt einen neuen Entwurf der "National Strategy to Secure Cyberspace" vor


Das Weiße Haus in Washington wird eine neue „National Strategy to Secure Cyberspace“ vorlegen. Ein erster Entwurf konnte von CNET/ZDNet bereits eingesehen werden, aber noch sind zentrale Punkte davon offen. Beobachter rechnen mit einer Fertigstellung des Dokuments erst unmittelbar vor der Präsentation. Zentrales Anliegen des Plans ist es, Internet-Protokolle besser vor Angriffen zu schützen. Entsprechend sollen mehrere zehn Millionen Dollar in die Errichtung von „Centers“ gesteckt werden, die sich alleine der Bekämpfung von „Cyber Attacks“ widmen. Allerdings wird sich das Dokument mit Kritik an den Sicherheitsvorkehrungen des größten Softwareanbieters in Sachen Internet mehr als zurückhalten.

In einer Vorbesprechung erklärte Richard Clarke, Präsident Bushs Beauftragter für Cyberspace Security, er habe keinerlei Problem mit der „Monokultur des Internet“. Er bezog sich damit auf Kritik an Microsoft und seinen Produkten, die praktisch täglich neue Sicherheitslöcher offenbaren. In dem morgen zur Veröffentlichung kommenden Plan wird keinerlei Wort der Kritik an dem weltgrößten Softwarekonzern zu finden sein. Und das hat Gründe: Howard Schmidt, stellvertretender Vorsitzender des White House’s National Critical Infrastructure Protection Board, arbeitete zuvor nicht nur bei der Air Force, sondern auch als Sicherheitschef bei Microsoft. Schmidts Abteilung ist für die Erstellung des Plans verantwortlich. Scott Charney wiederum, er bekleidet derzeit bei Microsoft Schmidts früheres Amt, arbeitete früher in der Regierung. Enger kann eine Beziehung zwischen Konzern und Regierung kaum sein, ohne offenkundig als illegal zu gelten.

Der deutsche Professor Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS) hat gerade anlässlich des Jahrestages des 11. Septembers die Gefahren des so genannten Cyber-Terrorismus als aufgebauscht bezeichnet. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher überhaupt keine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.

Allerdings warnt Pohl: Auch wenn heute noch keine Anzeichen dafür sprechen, müsse zukünftig doch mit cyber-terroristischen Angriffen gerechnet werden, gerade in Schlüsselbranchen wie der Automobilindustrie, Chemie/Pharma, Finanzdienstleistern, Verkehr und Versorgern.

 

Themenseiten: Security-Praxis

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu US Cybersecurity-Plan mit Rücksicht auf Microsoft

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *