Der US-Heimatschutzminister Michael Chertoff hat in einer Rede im Rahmen der RSA Conference 2008 vor den weitreichenden Konsequenzen und dem extrem hohen Schadpotenzial groß angelegter Cyberangriffe gewarnt. Um den Schutz von US-Regierungsressourcen im IT-Bereich zu verbessern, habe das Department of Homeland Security (DHS) daher eine Cybersicherheitsinitiative gestartet, die einem „Manhattan-Projekt“ – im zweiten Weltkrieg Codename für das Projekt zur Entwicklung der Atombombe – gleichkommt.
Die möglichen Auswirkungen von Cyberangriffen bewertete Chertoff bei seiner Ansprache als verheerend und potenziell mit den Nachwirkungen des Anschlags auf das World Trade Center am 11. September 2001 vergleichbar. „Ein Individuum, eine kleine Personengruppe oder ein Nationalstaat kann ein Ausmaß an Schaden und Zerrüttung verursachen, das in der Vergangenheit nur durch den Abwurf von Bomben oder das Zünden von Sprengstoff möglich war.“
Als praktisches Beispiel führte der US-Heimatschutzminister den massiven Denial-of-Service-Angriff auf Estland im April und Mai 2007 an. Für zwei Wochen sei dadurch die Fähigkeit der estnischen Regierung, das Land zu regieren, gefährdet gewesen.
Chertoff sprach auch konkrete Probleme an, die beim Schutz von US-Bundessystemen bestünden. So sei ein effizientes, umfassendes Monitoring in Echtzeit noch nicht möglich. Das Einstein-Programm, das dem Aufspüren verdächtiger Netzwerk-Aktivität dient, sei nicht proaktiv genug und noch nicht bei allen Bundesbehörden im Einsatz. Zumindest letzteres soll sich im Rahmen der im Januar eingeleiteten, großen Cybersicherheitsinitiative ändern. Dafür bat Chertoff in seiner Rede die Privatwirtschaft um die Entsendung von Experten.
Das DHS hat auf der RSA Conference auch weitere vorgesehene Maßnahmen für die Cybersicherheit vorgestellt. Sie umfassen den Ausbau von Sicherheitsgruppen wie dem US Computer Emergency Readiness Team (US-Cert) und die Schaffung eines National Cybersecurity Center, das der Zusammenarbeit verschiedener Cybersicherheitsorganisationen dient. Auch internationale Sicherheitsübungen wie Cyber Storm II sind laut DHS Teil der laufenden Bemühungen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…