Das Weiße Haus in Washington wird morgen eine neue „National Strategy to Secure Cyberspace“ vorlegen. Ein erster Entwurf konnte von Cnet/ZDNet bereits eingesehen werden, aber noch sind zentrale Punkte davon offen. Beobachter rechnen mit einer Fertigstellung des Dokuments erst unmittelbar vor der Präsentation. Zentrales Anliegen des Plans ist es, Internet-Protokolle besser vor Angriffen zu schützen. Entsprechend sollen mehrere zehn Millionen Dollar in die Errichtung von „Centers“ gesteckt werden, die sich alleine der Bekämpfung von „Cyber Attacks“ widmen. Allerdings wird sich das Dokument mit Kritik an den Sicherheitsvorkehrungen des größten Softwareanbieters in Sachen Internet mehr als zurückhalten.
In einer Vorbesprechung erklärte Richard Clarke, Präsident Buschs Beauftragter für Cyberspace Security, er habe keinerlei Problem mit der „Monokultur des Internet“. Er bezog sich damit auf Kritik an Microsoft (Börse Frankfurt: MSF) und seinen Produkten, die praktisch täglich neue Sicherheitslöcher offenbaren. In dem morgen zur Veröffentlichung kommenden Plan wird keinerlei Wort der Kritik an dem weltgrößten Softwarekonzern zu finden sein. Und das hat Gründe: Howard Schmidt, stellvertretender Vorsitzender des White House’s National Critical Infrastructure Protection Board, arbeitete zuvor nicht nur bei der Air Force, sondern auch als Sicherheitschef bei Microsoft. Schmidts Abteilung ist für die Erstellung des Plans verantwortlich. Scott Charney wiederum, er bekleidet derzeit bei Microsoft Schmidts früheres Amt, arbeitete früher in der Regierung. Enger kann eine Beziehung zwischen Konzern und Regierung kaum sein, ohne offenkundig als illegal zu gelten.
Der deutsche Professor Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS) hat gerade anlässlich des Jahrestages des 11. Septembers die Gefahren des so genannten Cyber-Terrorismus als aufgebauscht bezeichnet. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher überhaupt keine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.
Allerdings warnt Pohl: Auch wenn heute noch keine Anzeichen dafür sprechen, müsse zukünftig doch mit cyber-terroristischen Angriffen gerechnet werden, gerade in Schlüsselbranchen wie der Automobilindustrie, Chemie/Pharma, Finanzdienstleistern, Verkehr und Versorgern.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…