MÜNCHEN (COMPUTERWOCHE) - Das US-amerikanische Institute for Information Infrastructure Protection (I3P) fordert Behörden und Unternehmen auf, größere Anstrengungen für die Sicherheit von IT-Infrastrukturen zu unternehmen. In einem 55-seitigen Bericht verlangt die Vereinigung aus 23 US-amerikanischen Forschungseinrichtungen, mehr Geld speziell für acht Sicherheitsbereiche zu investieren, die nach Meinung der Forscher nur unzureichend untersucht und abgesichert seien. Der Cybersecurity-Report lässt sich auf der Web-Seite der Organiation einsehen (www.thei3p.org). Michael Vatis, Chairman bei I3P, wies Vorwürfe zurück, seine Organisation nutze die Aufregung rund um die Slammer-Attacke aus, um auf die eigenen Ziele aufmerksam zu machen. Man weise täglich auf Sicherheitslücken hin, so der Security-Experte. Er hoffe, mit dem Bericht eine neue Diskussion um Sicherheitsthemen anregen zu können. Weitere
Berichte sollen in regelmäßigen Abständen folgen.
Zu den IT-Bereichen, die laut I3P unter dem Sicherheitsaspekt eher stiefmütterlich behandelt würden, zählt die Organisation unter anderem das Enterprise-Security-Management, Wireless Security und die Analyse von Sicherheitslücken. Es würden so viele verschiedene Applikationen auf den Rechnern installiert, dass die Administratoren oft gar nicht mehr genau wüssten, was die einzlnen Teile davon tun, warnt Wayne Meitzler, Sicherheitsberater der US-Energiebehörde. Es sei damit im Grunde sehr einfach, bösartigen Code in die Systeme einzuschleusen. Victoria Stavridou, Forschungsdirektorin bei SRI International, fordert eine effektivere Überwachung der Netze, um besser auf Attacken reagieren zu können. ‚Die Netze sind groß, offen und keiner hat sie unter Kontrolle“, warnt die Wissenschaftlerin. Reaktionszeiten richteten sich nach der menschlichen Geschwindigkeit, die Attacken kämen jedoch mit Cyberspeed. Auch die Sicherheit drahtloser Netze
sei heute ein Problem, mahnt Bob Hutchinson, verantwortlich für die Netzsicherheit in den Sandia National Laboratories. Viele IT-Verantwortliche stünden heute unter dem Druck, neue Techniken rasch zu implementieren. Dabei würden Sicherheitsaspekte oft unter den Tisch fallen. (ba)