MÜNCHEN (COMPUTERWOCHE) - Die Computersysteme vieler US-amerikanischer Unternehmen sind nicht ausreichend gegen Hackerattacken geschützt. Ein wesentlicher Grund dafür ist, dass die Firmen bereits gängige Sicherheits-Lösungen nicht implementieren. Denn auch ohne den Einsatz der allerneuesten technischen Entwicklungen auf diesem Gebiet lasse sich eine deutliche Verbesserung des Sicherheitsstandards in den Unternehmen erreichen. Zu diesem Fazit kommt das Computer Science and Telekommunications Board (CSTB), eine Abteilung des National Research Council, in seiner jüngsten Untersuchung. Gleichzeitig warnen die Verfasser der Studie ausdrücklich davor, die Gefahren dieser Nachlässigkeit zu unterschätzen: So könnte beispielsweise ein erfolgreicher Hackerangriff auf das US-amerikanische Flugkontrollsystem in Verbindung mit Flugzeugentführungen zu einer

weitaus größeren Katastrophe führen als der vom 11.September.

Das CSTB rät deshalb den Unternehmen, umgehend ihre bestehenden Sicherheitsmaßnahmen auf Herz und Nieren zu testen. Vor allem die Authentifizierungssysteme - häufig ein großer Schwachpunkt der internen IT - sollten auf den neuesten Stand gebracht werden. So bestehe beispielsweise die am häufigsten verwendete Authentifizierungsmethode immer noch aus Passwörtern obwohl deren Sicherheitsmängel hinlänglich bekannt seien. Ein Hardware-Token oder eine Smard-Card in Verbindung mit einer persönlichen Identifikationsnummer oder biometrischen Verfahren könnten hier bereits eine deutliche Verbesserung des Sicherheitsstandards bringen. (jw)