CERT will Cash für Warnungen

CERT, das Coordination Center der Carnegie Mellon University, und die forderste Front der US-Regierung im Kampf gegen Cyber-Sabotage wird seine brandheißen Infos über Sicherheitslücken in Zukunft nicht nur mit US-Bundesbehörden teilen, sondern gegen Cash auch mit Abonnenten. Diese Trendwende in der Geschäftspolitik des von Steuergeldern finanzierten jetzt CERT Coordination Centers geht einher mit einer Geschäftsgemeinschaft um eine „Internet Sicherheits Allianz“ zu bilden. Die Tochterfirma wird gemeinsam mit den ersten zehn Unternehmen gegründet, die sich über die aktuellen Sicherheitslöcher informieren lassen wollen. Darüber hinaus können sich diese Hilfestellung bei der Beseitigung der Bugs geben lassen und sich nicht zuletzt in Sachen Sicherheit von Cert zeritifizieren lassen. Unternehmen sollten abhängig von ihrem Umsatz 2500 bis 70.000 Dollar zahlen und im Gegenzug dafür Warnungen 45 Tage vor allen anderen erhalten.

Zudem will die neue Allianz auch Regelungen auf den Weg bringen, die Unternehmen in den Vereinigten Staaten verpflichten sollen, ihre Netzwerke stärker zu sichern. CERT wurde in den späten 80ern gegründet, um Regierungs-, Unternehmens- und private Rechner vor Gefahren zu schützen. Normalerweise gibt die Gruppe dem betroffenen Software-Unternehmen, in dessen Code Bugs entdeckt wurden, 45 Tage Zeit das Problem zu beheben, bevor man es veröffentlicht. Allerdings erhalten US-Bundesbehörden sofort Bescheid.

Allerdings gibt es auch Kritik von Branchenbeobachtern, dass diese neue Allianz, der jeder beitreten kann bereits gesetzlich zusammengeschweißte Sicherheitsgruppen von Banken und Kraftwerken aufbrechen lassen, die ihre Informationen über Sicherheitslücken reibungslos austauschen.