Categories: Sicherheit

US Cybersecurity-Plan mit Rücksicht auf Microsoft

Das Weiße Haus in Washington wird morgen eine neue „National Strategy to Secure Cyberspace“ vorlegen. Ein erster Entwurf konnte von Cnet/ZDNet bereits eingesehen werden, aber noch sind zentrale Punkte davon offen. Beobachter rechnen mit einer Fertigstellung des Dokuments erst unmittelbar vor der Präsentation. Zentrales Anliegen des Plans ist es, Internet-Protokolle besser vor Angriffen zu schützen. Entsprechend sollen mehrere zehn Millionen Dollar in die Errichtung von „Centers“ gesteckt werden, die sich alleine der Bekämpfung von „Cyber Attacks“ widmen. Allerdings wird sich das Dokument mit Kritik an den Sicherheitsvorkehrungen des größten Softwareanbieters in Sachen Internet mehr als zurückhalten.

In einer Vorbesprechung erklärte Richard Clarke, Präsident Buschs Beauftragter für Cyberspace Security, er habe keinerlei Problem mit der „Monokultur des Internet“. Er bezog sich damit auf Kritik an Microsoft (Börse Frankfurt: MSF) und seinen Produkten, die praktisch täglich neue Sicherheitslöcher offenbaren. In dem morgen zur Veröffentlichung kommenden Plan wird keinerlei Wort der Kritik an dem weltgrößten Softwarekonzern zu finden sein. Und das hat Gründe: Howard Schmidt, stellvertretender Vorsitzender des White House’s National Critical Infrastructure Protection Board, arbeitete zuvor nicht nur bei der Air Force, sondern auch als Sicherheitschef bei Microsoft. Schmidts Abteilung ist für die Erstellung des Plans verantwortlich. Scott Charney wiederum, er bekleidet derzeit bei Microsoft Schmidts früheres Amt, arbeitete früher in der Regierung. Enger kann eine Beziehung zwischen Konzern und Regierung kaum sein, ohne offenkundig als illegal zu gelten.

Der deutsche Professor Hartmut Pohl, Direktor des Institut für Informationssicherheit (ISIS) hat gerade anlässlich des Jahrestages des 11. Septembers die Gefahren des so genannten Cyber-Terrorismus als aufgebauscht bezeichnet. Seiner Ansicht nach spielen terroristische Angriffe in der IT bisher überhaupt keine Rolle. „Aus einer ganzen Reihe von Untersuchungen wissen wir vielmehr, dass schwerwiegende Angriffe auf Unternehmen ausschließlich von Innentätern oder von mit Insiderwissen ausgestatteten Tätern begangen werden: Von den eigenen Mitarbeitern oder von den Mitarbeitern der Auftraggeber, Zulieferer, Kooperationspartner und von Outsourcern“, so der bekannte Experte.

Allerdings warnt Pohl: Auch wenn heute noch keine Anzeichen dafür sprechen, müsse zukünftig doch mit cyber-terroristischen Angriffen gerechnet werden, gerade in Schlüsselbranchen wie der Automobilindustrie, Chemie/Pharma, Finanzdienstleistern, Verkehr und Versorgern.

ZDNet.de Redaktion

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

11 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago