Hannover – Im Rahmen der ENAC, der Sonderausstellung für die öffentliche
Verwaltung, plädierte Bundesinnenminister Otto Schily für eine bessere
Absicherung des Internet. Schily forderte, die Infrastruktur der rund um
die Uhr besetzten Computer-Notfallzentren zu einem europäischen
CERT-Ring auszubauen (CERT= Computer Emergency Response Team).
Gleichzeitig ermahnte Schily alle Unternehmen, aber auch die privaten
Computernutzer, die angebotenen Sicherheitsmittel zu nutzen und im Internet nicht
gedankenlos zu handeln. Dann hätten „Anna Kournikova“ und „Naked Wife“
keine Chance, so Schily. „Maßnahmen zum Schutz vor Viren und Denial of
Service-Attacken müssen konsequent umgesetzt werden. Es gibt einfache
und längst bekannte Sicherheitsmaßnahmen, die nicht beachtet werden.“
Trotz dieser deutlichen Kritik an der laschen Sicherheitsmoral von
Firmen betonte Schily, das Regierung und Wirtschaft angesichts der
„immer bösartigeren“ Attacken und „immer hinterhältigeren“ Viren
zusammenarbeiten müssen. „Ein Schwarzer- Peter-Spiel wird es mit uns
nicht geben.“
Im Anschluss an Schily referierten auf einer Mini-Tagung Experten des
Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der
Industrie über die mögliche Organisation von CERT-Zentren und
länderübergreifenden Möglichlkeiten zum Schutz vor Attacken und
Virenkrisen. Dabei kamen die während der CeBIT bekannt gewordenen
Probleme digitaler Signaturen bei den Verfahren von Network Associates (Börse Frankfurt: NAI)
und Verisign nur am Rande zur Sprache. Verisign hatte mindestens einer
bisher unbekannten Person ein Sicherheitszertifikat ausgegeben, das ihr
bescheinigte, bei Microsoft zu arbeiten.
Bei Network Associates wurde bekannt, dass es eine Möglichkeit gibt, einen von der Software PGP verwalteten Signaturschlüssel zu korrumpieren. Welche Konsequenzen aus
beiden Nachrichten zu ziehen sind, wurde von den Experten
unterschiedlich bewertet. Die Spannbreite reichte vom harmlosen Unfall
bis zur Empfehlung, das Signaturystem zu wechseln oder vorerst nicht zu
benutzen.
Über neue Produkte und Technologien informiert das CeBIT-Messejournal von ZDNet.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…