US-Präsident Barack Obama will offenbar das amerikanische Handelsministerium mit der Entwicklung einer sicheren Online-ID beauftragen. Dort sollen die Bemühungen, ein „Ökosystem von Identitäten“ für das Internet zu schaffen, zusammenlaufen, wie Howard Schmidt, Koordinator für Cybersicherheit des Weißen Hauses, erklärt hat. Schmidt und Handelssekretär Gary Locke skizzierten das Konzept auf einer Veranstaltung im Stanford Institute for Economic Policy Research (SIEPR).
Locke zufolge arbeitet die US-Regierung an einer „Nationalen Strategie für vertrauenswürdige Identitäten im Cyberspace“ (NSTIC, PDF). Sie werde in den kommenden Monaten veröffentlicht, heißt es. Ein erster Entwurf war schon Ende Juni vergangenen Jahres vorgestellt worden.
Es gehe dabei weder um einen nationalen Internetausweis noch um ein von der Regierung kontrolliertes System, sagte Locke. „Wir reden darüber, Online-Sicherheit und Datenschutz zu verbessern sowie die Notwendigkeit zu verringern oder sogar zu beseitigen, sich ein Dutzend Passwörter zu merken.“ Vertrauenswürdige digitale Identitäten sollen hier Abhilfe schaffen.
Das Handelsministerium werde ein nationales Programmbüro einrichten, erklärte Locke. Wie das Projekt im Detail aussehen wird, sagte er nicht. Der Entwurf von Mitte 2010 sah eine Art Smartcard oder digitales Zertifikat vor, mit dem sich Internetnutzer eindeutig identifizieren könnten. Sie sollten von Onlinehändlern für Finanztransaktionen ausgestellt werden.
Jim Dempsey vom Center for Democracy and Technology sprach sich auf demselben Event für einen privatwirtschaftlichen Vorstoß aus. „Die Regierung kann keine solche Identitätsinfrastruktur aufbauen. Wenn sie es versucht, wird man ihr nicht trauen.“ Stattdessen sei der Privatsektor gefordert, auf freiwilliger Basis im Wettbewerb eine Online-ID zu entwickeln.
Bis dato wurden Maßnahmen zur Cybersicherheit seit seiner Gründung vor neun Jahren bei Homeland Security gebündelt. Vor drei Jahren gab es Initiativen, die Verantwortung der NSA zu übertragen, die dem amerikanischen Verteidigungsminsterium untersteht. Anfang März 2009 nahm Rod Beckström, Leiter des Nationalen Cybersicherheitszentrums von Homeland Security, den Hut. Er sagte damals, dass die NSA de facto die Arbeit des Heimatschutzministeriums kontrolliere.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…