Technik
Unnötige Sicherheitsrisiken bei US-Computern
Studie ergibt: Firmen setzen vorhandene Schutzmechanismen nicht um
Washington - US-Firmen sind einer Studie zufolge für
Sicherheitslöcher in Computersystem mitverantwortlich, weil sie
vorhandene Schutzmechanismen nicht umsetzen. "Auch ohne neue
Sicherheitstechnik wäre eine größere Sicherheit möglich, wenn
Hersteller, Betreiber wichtiger Systeme und Nutzer die erforderlichen
Schritte unternähmen", hieß es in einer am Dienstag veröffentlichten
Studie des US-Gremiums für Informatik und Telekommunikation, einer
Abteilung des Nationalen Forschungsrats. Am 11. September hätte etwa
ein mit den Flugzeugentführungen koordinierter Angriff auf die
Computersysteme der US-Luftüberwachung zu einer noch viel schlimmeren
Katastrophe führen können, hieß es. Die zehn Jahre alten Empfehlungen des Gremiums zur Verbesserung
der Computersicherheit seien noch aktuell, sagte einer der
Wissenschaftler, Herbert Lin. Dies zeige, dass es ein großes
strukturelles und organisatorisches Problem mit der
Computersicherheit gebe. "Wir sind sehr frustriert über unsere
Möglichkeiten, die Leute zu Aufmerksamkeit zu bewegen, und wir sind
nicht die einzigen."
Der Studie zufolge ist eines der Probleme, dass Firmen kaum
Anreize haben, Sicherheitsfragen adäquat anzugehen. Eine
Lösungsmöglichkeit sei, Softwareunternehmen, Verkäufern von
Computersystemen und Systemadministratoren eine Haftung für
Sicherheitslücken aufzuerlegen, hieß es. Außerdem könne eine
Meldepflicht für Sicherheitsverletzungen eingeführt werden, die für
die Gesellschaft wichtige Systeme beträfen.
(APA/Reuters)