Das Weiße Haus in Washington wird morgen eine neue „National Strategy to Secure Cyberspace“ vorlegen. Ein erster Entwurf konnte von Cnet/ZDNet bereits eingesehen werden, aber noch sind zentrale Punkte davon offen. Beobachter rechnen mit einer Fertigstellung des Dokuments erst unmittelbar vor der Präsentation. Zentrales Anliegen des Plans ist es, Internet-Protokolle besser vor Angriffen zu schützen. Entsprechend sollen mehrere zehn Millionen Dollar in die Errichtung von „Centers“ gesteckt werden, die sich alleine der Bekämpfung von „Cyber Attacks“ widmen. Allerdings wird sich das Dokument mit Kritik an den Sicherheitsvorkehrungen des größten Softwareanbieters in Sachen Internet mehr als zurückhalten.
In einer Vorbesprechung erklärte Richard Clarke, Präsident Buschs Beauftragter für Cyberspace Security, er habe keinerlei Problem mit der „Monokultur des Internet“. Er bezog sich damit auf Kritik an Microsoft (Börse Frankfurt: MSF) und seinen Produkten, die praktisch täglich neue Sicherheitslöcher offenbaren. In dem morgen zur Veröffentlichung kommenden Plan wird keinerlei Wort der Kritik an dem weltgrößten Softwarekonzern zu finden sein. Und das hat Gründe: Howard Schmidt, stellvertretender Vorsitzender des White House’s National Critical Infrastructure Protection Board, arbeitete zuvor nicht nur bei der Air Force, sondern auch als Sicherheitschef bei Microsoft. Schmidts Abteilung ist für die Erstellung des Plans verantwortlich. Scott Charney wiederum, er bekleidet derzeit bei Microsoft Schmidts früheres Amt, arbeitete früher in der Regierung. Enger kann eine Beziehung zwischen Konzern und Regierung kaum sein, ohne offenkundig als illegal zu gelten.
Der deutsche Professor Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS) hat gerade anlässlich des Jahrestages des 11. Septembers die Gefahren des so genannten Cyber-Terrorismus als aufgebauscht bezeichnet. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher überhaupt keine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.
Allerdings warnt Pohl: Auch wenn heute noch keine Anzeichen dafür sprechen, müsse zukünftig doch mit cyber-terroristischen Angriffen gerechnet werden, gerade in Schlüsselbranchen wie der Automobilindustrie, Chemie/Pharma, Finanzdienstleistern, Verkehr und Versorgern.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.