MÜNCHEN (COMPUTERWOCHE) - Hersteller, ISPs (Internet Service Provider) und die US-Regierung müssen gemeinsam Richtlinen für mehr Sicherheit von Netzwerken und IT-Produkten schaffen, forderte der von der Bush-Regierung mit dem Thema IT-Sicherheit beauftragte Richard Clarke am Mittwoch auf der Sicherheitskonferenz Black Hat in Las Vegas. Es sei unakzeptabel, dass von Jahr zu Jahr mehr Sicherheitslücken in Software gefunden werden. Nach den Ausführungen Clarkes hat das CERT (Computer Emergency Response Team) in der ersten Hälfte dieses Jahres bereits so viele Sicherheitslücken gemeldet wie im gesamten Jahr 2001. Die Lecks durch Patches zu stopfen, sei unzureichend. Denn viele Administratoren müssen erst langwierig prüfen, welche Auswirkungen die Updates auf die Unternehmensnetze haben. Nach Ansicht von Clarke sollten deswegen die Anbieter selbst ihre Bugfixes mit

einem Set weitverbreiteter Applikationen testen, bevor sie sie ihren Kunden zur Verfügung stellen.

Auch bei der Absicherung drahtloser Netzwerke sieht der Regierungsbeauftragte Handlungsbedarf. In seiner Rede warf er den Herstellern vor, die Technologie zu verkaufen, obwohl sie wüssten, dass sie leicht zu knacken ist. Demnach sollten alle WLANs (Wireless LANs) abgeschaltet werden, bis geeignete Sicherheitsfunktionen zur Verfügung stehen. Von den ISPs forderte Clarke, ihre Kunden besser über mögliche Sicherheitsrisiken aufzuklären und Firewalls sowie Antivirensoftware mit regelmäßigen Updates anzubieten. Um die Sicherheit im Internet zu erhöhen, müsse außerdem in Zukunft die US-Regierung stärker in die Verwaltung der Infrastruktur eingebunden werden.

Clarkes Forderungen basieren auf der Auswertung einer Umfrage unter US-Sicherheitsexperten, die seit Januar 2002 läuft. Mittlerweile umfasst die Akte 2800 Seiten mit Vorschlägen, wie man die Sicherheit verbessern könne. (lex)