Sicherheitstreffen im Weißen Haus

Eine Gruppe von hochrangigen High-Tech-Managern ist gestern im Weißen Haus zu einem Treffen zusammegekommen. Dort wollen die Unternehmensführer ein Minimum an Sicherheitsstandards definieren, die für Firmen mit Internet-Anschluss gelten sollen. Microsoft (Börse Frankfurt: MSF), IBM (Börse Frankfurt: IBM), Oracle, Boeing, die NSA (National Security Agency) und das US-Ministerium für Handelsnormen hatten laut MSNBC Vertreter zu dem Treffen entsandt.

Im B2B-Handel verbinden Unternehmen ihre Computersysteme oftmals so stark, dass beispielsweise die Lieferanten nachsehen können, wie die Lagerbestände ihrer Kunden aussehen. Dadurch sind die Anforderungen an solche Netzwerke stark gewachsen.

Ergebnis des Treffens ist die Einsetzung eines Komitees unter Leitung von Alan Paller, dem Direktor des SANS Instutite und Bill Hancock, dem Sicherheitschef bei Exodus Communications. Das Komitee wird sich durch die Ergebnisse von bereits vorhandenen, kleineren Sicherheitsprojekten arbeiten. Daraufhin sollen innerhalb von 30 Tagen Standards definiert werden.

„Wir wollen das Rad nicht nochmal erfinden“, sagte Paller. Zwar zeigen die wenigsten Unternehmen große Begeisterung, Regierungsvorschriften zu unterstützen. Aber laut Paller gibt es generelle Bedarf, die Zuständigkeit von Internet-Verbrechen zu klären. Die Gruppe will auch ausländische Unternehmen und Regierungen in ihre Arbeit mit einbeziehen, da Online-Angriffe ein globales Problem seien.

Ein möglicher Lösungsansatz kam von Visa: Die Kreditkartenfirma will innerhalb der nächsten zwölf Monaten bei allen ihren 21.000 Partner einen gemeinsamen Sicherheitsstandard durchsetzen. Dieser umfasst die Installation einer Firewall, das Einspielen von Patches und Updates für Betriebssysteme und Anwendungen sowie den Einsatz von Verschlüsselung.

Paller will den Einsatz einer breiteren Gruppe namens „Center for Internet Security“ unter Einbeziehung weiterer Industriebosse vorschlagen. Das Gremium können innerhalb von zwei Wochen seine Arbeit aufnehmen. „Wenn wir gewissen Standards durchsetzen, könnten wir jeden vor Denial-of-Service-Attacken beschützen“, so Paller.

Laut zwei am Treffen teilnehmenden Sicherheitsfirmen gehen die meisten Einbrüche auf einfache Fehler zurück. Beispielsweise kommen Angreifer ins Netz, wenn der Systemadministrator das Aufspielen der neuesten Sicherheitspatches vergessen hat. „Wir müssen den Netzwerksicherheitsleuten nicht sagen, wie sie ihre Arbeit zu tun haben“, so Paller. „Wir müssen diejenigen 99 Prozent in der Welt auf einen gemeinsamen Standard bringen, die nichts tun.“