Categories: Sicherheit

US Cybersecurity-Plan mit Rücksicht auf Microsoft

Das Weiße Haus in Washington wird morgen eine neue „National Strategy to Secure Cyberspace“ vorlegen. Ein erster Entwurf konnte von Cnet/ZDNet bereits eingesehen werden, aber noch sind zentrale Punkte davon offen. Beobachter rechnen mit einer Fertigstellung des Dokuments erst unmittelbar vor der Präsentation. Zentrales Anliegen des Plans ist es, Internet-Protokolle besser vor Angriffen zu schützen. Entsprechend sollen mehrere zehn Millionen Dollar in die Errichtung von „Centers“ gesteckt werden, die sich alleine der Bekämpfung von „Cyber Attacks“ widmen. Allerdings wird sich das Dokument mit Kritik an den Sicherheitsvorkehrungen des größten Softwareanbieters in Sachen Internet mehr als zurückhalten.

In einer Vorbesprechung erklärte Richard Clarke, Präsident Buschs Beauftragter für Cyberspace Security, er habe keinerlei Problem mit der „Monokultur des Internet“. Er bezog sich damit auf Kritik an Microsoft (Börse Frankfurt: MSF) und seinen Produkten, die praktisch täglich neue Sicherheitslöcher offenbaren. In dem morgen zur Veröffentlichung kommenden Plan wird keinerlei Wort der Kritik an dem weltgrößten Softwarekonzern zu finden sein. Und das hat Gründe: Howard Schmidt, stellvertretender Vorsitzender des White House’s National Critical Infrastructure Protection Board, arbeitete zuvor nicht nur bei der Air Force, sondern auch als Sicherheitschef bei Microsoft. Schmidts Abteilung ist für die Erstellung des Plans verantwortlich. Scott Charney wiederum, er bekleidet derzeit bei Microsoft Schmidts früheres Amt, arbeitete früher in der Regierung. Enger kann eine Beziehung zwischen Konzern und Regierung kaum sein, ohne offenkundig als illegal zu gelten.

Der deutsche Professor Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS) hat gerade anlässlich des Jahrestages des 11. Septembers die Gefahren des so genannten Cyber-Terrorismus als aufgebauscht bezeichnet. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher überhaupt keine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.

Allerdings warnt Pohl: Auch wenn heute noch keine Anzeichen dafür sprechen, müsse zukünftig doch mit cyber-terroristischen Angriffen gerechnet werden, gerade in Schlüsselbranchen wie der Automobilindustrie, Chemie/Pharma, Finanzdienstleistern, Verkehr und Versorgern.

ZDNet.de Redaktion

Recent Posts

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

48 Minuten ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Stunde ago

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…

3 Stunden ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

18 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago