tom's networking guide
 
Anzeige

Kommentar Security CeBIT 2008

Kommentar Sicherheit auf der CeBIT 2008

Kriminelle Wertschöpfung im Zeitalter des Bundestrojaners

Brüderliche Hilfe durch Safecode

Dieselben Schwachstellen, die Software-Schwachstellen, die Internet-Kriminelle und wissbegierige Nachrichtendienste ausnutzen, sind auch die Schlupflöcher von Cyberterroristen. Seit Februar versucht die Initiative "Safecode", die sich auf der CeBIT erstmals eine breiteren Öffentlichkeit vorstellte, mit neuen Konzepten Wege zur sicheren Softwareentwicklung zu beschreiten.

Mit Paul B. Kurtz schaffte Microsoft einen echten Prommi über den Teich. Kurtz war Senior Direktor des "White House`s Homeland Security Council" (HSC) und maßgeblicher Autor der Präsidentenverfügung PDD 62 und PDD 63 (Presidential Decision Directive), beide zielten ausdrücklich auf den Schutz der zivilen Infrastruktur der USA ab, und wurden von der Clinton Administration nach einem simulierten Hacker Angriff im Rahmend der Übung "Eligible Receiver" im Jahr 1997 in Auftrag gegeben. Die PDD legten einen konkreten Zeitrahmen fest. Bis zum Jahr 2000 mussten alle Behörden den Schutz ihrer Informationstechnischen Anlagen verbessern.

Heute ist Kurtz Direktor von Savecode und COO der Sicherheits-Beratungsfirma "Good Harbor". Savecode will die IT-Sicherheit durch bessere Software voranbringen. Ein Gedanke, der wohl zu nahe liegt, als das man ihn nicht hätte früher aufgreifen können.

Ob die beteiligten Firmen, neben Microsoft sind dies SAP, EMC, Juniper Networks und Symantec, wirklich eine neue Kultur der Softwareentwicklung im eigenen Haus durchzusetzen wollen und können, bleibt abzuwarten. Bislang gibt es nur einige etwa nebulöse Absichtserklärungen in Form eines Whitepapers. Die Firmen wollen sich über "Best Practices"" bei der Bekämpfung von Cyper-Bedrohungen austauschen.

Aber auch der Staat ist gefordert. In den USA und Großbritannien, so Kurtz, habe man die Zeichen der Zeit erkannt und investiere in entsprechende nachrichtendienstliche Ressourcen. Auslöser sei unter anderem die Denial-of-Service-Attacke gegen Estland im Mai 2007 gewesen. "Wir lernen es über die harte Tour", so Kurtz. Immerhin sei man auf den großen Stromausfall in New York durch die PDDs gut vorbereitet gewesen.

In Deutschland ist davon wohl noch nicht viel angekommen. "Der Innenminister eines deutschen Bundeslandes sagte mir vor kurzem, das es in seinem Bundesland keine Probleme mit IT-Kriminalität gebe", so Klaus Jansen, Vorsitzender des Bundes Deutscher Kriminalbeamter. Jansen kritisierte die schlechte Besoldung junger IT-Profis bei den Polizeibehörden. Man finde nicht genügend Experten.

Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
Mehr zum Thema
Glosse Digital Living auf der CeBIT 2008
Wie bringt man einen Röhrenverstärker, ein Schweden-Regal und ein Designer-Klo durch die CeBIT-Nomenklatur? Schreib "digital living" drauf, und alles ist erlaubt. Hannover nimmt ein Schlückchen aus der IFA-Flasche. [mehr]
Kommentar zur CeBIT 2008
Die Hersteller sparen am Messeauftritt, die Besucher sparen sich den Eintritt und vor der Halle 1, Geburtsort der Messe, steht ein Schild: kein Zutritt. Die CeBIT ist an Systems erkrankt [mehr]
CeBIT Vorbericht
Die CeBIT 2008 strotzt nur so vor Neuheiten. Worauf es ankommt, wen zu besuchen warum sich lohnt, was wer wo zeigt, haben wir für unsere Leser hier zusammengestellt. [mehr]
Test Belkin F5D8233 WLAN-Router
Der WLAN-Router Belkin F5D8233, ein Draft-N-Gerät, überraschte die Tester mit sehr zwiespältigen Ergebnissen. [mehr]
Test Zyxel PLA-470 mit NGB-318S
Mit Netzwerk-Komponenten wie WLAN, Internet-Router und Ethernet-Switch vereinfachen die Homeplug-AV-Modem PLA-470 und NBG-318S von Zyxel die Vernetzung einer Wohnung ganz erheblich ? die PLC-Performance stimmt. [mehr]
First-Look ? Open-E NAS 2.0 und SoHo
Die NAS-Flash-Module von Open-E steckt man in einen IDE-Port auf dem Motherboard. Die Konfiguration erfolgt per Web-Browser. Im Netzwerk stehen dann neue Verzeichnisse mit viel Speicherplatz für alle zur Verfügung. [mehr]
Anzeige