Unnötige Sicherheitsrisiken bei US-Computern

13. Jänner 2002, 12:00
posten

Studie ergibt: Firmen setzen vorhandene Schutzmechanismen nicht um

Washington - US-Firmen sind einer Studie zufolge für Sicherheitslöcher in Computersystem mitverantwortlich, weil sie vorhandene Schutzmechanismen nicht umsetzen. "Auch ohne neue Sicherheitstechnik wäre eine größere Sicherheit möglich, wenn Hersteller, Betreiber wichtiger Systeme und Nutzer die erforderlichen Schritte unternähmen", hieß es in einer am Dienstag veröffentlichten Studie des US-Gremiums für Informatik und Telekommunikation, einer Abteilung des Nationalen Forschungsrats. Am 11. September hätte etwa ein mit den Flugzeugentführungen koordinierter Angriff auf die Computersysteme der US-Luftüberwachung zu einer noch viel schlimmeren Katastrophe führen können, hieß es.

Die zehn Jahre alten Empfehlungen des Gremiums zur Verbesserung der Computersicherheit seien noch aktuell, sagte einer der Wissenschaftler, Herbert Lin. Dies zeige, dass es ein großes strukturelles und organisatorisches Problem mit der Computersicherheit gebe. "Wir sind sehr frustriert über unsere Möglichkeiten, die Leute zu Aufmerksamkeit zu bewegen, und wir sind nicht die einzigen."

Der Studie zufolge ist eines der Probleme, dass Firmen kaum Anreize haben, Sicherheitsfragen adäquat anzugehen. Eine Lösungsmöglichkeit sei, Softwareunternehmen, Verkäufern von Computersystemen und Systemadministratoren eine Haftung für Sicherheitslücken aufzuerlegen, hieß es. Außerdem könne eine Meldepflicht für Sicherheitsverletzungen eingeführt werden, die für die Gesellschaft wichtige Systeme beträfen. (APA/Reuters)

Share if you care.