US-Behörden starten umfassende Sicherheitsinitiative

"Cyberattacken so verheerend wie 9-11"

09.04.2008
Von pte pte
Der US-Heimatschutzminister Michael Chertoff hat gestern, Dienstag, bei einer Rede im Rahmen der RSA Conference 2008 den weitreichenden Konsequenzen und dem extrem hohen Schadpotenzial groß angelegter Cyberangriffe gewarnt.

Das Department of Homeland Security (DHS) will daher gemeinsam mit Partnern den Schutz von US-Regierungsressourcen im IT-Bereich verbessern. Rahmen dafür ist eine Cybersicherheitsinitiative, die laut Chertoff einem "Manhattan-Projekt" - im zweiten Weltkrieg Codename für das Projekt zur Entwicklung der Atombombe - gleichkommt.

Die möglichen Auswirkungen von Cyberangriffen bewertete Chertoff bei seiner Ansprache als verheerend und potenziell mit den Nachwirkungen des Anschlags auf das World Trade Center am 11. September 2001 vergleichbar. "Ein einzelnes Individuum, eine kleine Personengruppe oder ein Nationalstaat kann ein Ausmaß an Schaden und Zerrüttung verursachen, das in der Vergangenheit nur durch den Abwurf von Bomben oder das Zünden von Sprengstoff möglich war", so Chertoff. Als praktisches Beispiel führte er den massiven Denial-of-Service-Angriff auf Estland im April und Mai 2007 an. Für zwei Wochen sei dadurch die Fähigkeit der estischen Regierung, das Land zu regieren, gefährdet gewesen.

Chertoff bewertete IT-Security als große Herausforderung und sprach auch konkrete Probleme an, die beim Schutz von US-Bundessystemen bestünden. So ist ein effizientes, umfassendes Monitoring in Echtzeit noch nicht möglich. Das Einstein-Programm, das dem Aufspüren verdächtiger Netzwerk-Aktivität dient, sei nicht proaktiv genug und noch nicht bei allen Bundesbehörden im Einsatz. Zumindest letzteres soll sich im Rahmen der im Januar eingeleiteten, großen Cybersicherheitsinitiative ändern. Dafür bat Chertoff in seiner Rede die Privatwirtschaft um die Entsendung von Experten.

Das DHS stellte gestern auch weitere vorgesehene Maßnahmen für die Cybersicherheit vor. Diese umfassen die Ausweitung von Sicherheitsgruppen wie dem U.S. Computer Emergency Readiness Team und die Schaffung eines National Cybersecurity Centers, das der Zusammenarbeit verschiedener Cybersicherheits-Organisationen dient. Auch Cybersicherheitsübungen wie die im März durchgeführte internationale Übung Cyber Storm II sind laut DHS teil der laufenden Bemühungen. (pte)