Bush zeigt Plan für "sicheres Internet"

Die Regierung Bush hat nun seine endgültige Strategie zum Schutz des Internets und zur Sicherung von Informationssystemen vorgestellt.

Im Rahmen der "National Strategy to Secure Cyberspace" will die Regierung mit freiwilliger Mitarbeit der IT-Industrie einen Notfallplan bei Cyberattacken erarbeiten und die Anfälligkeit für solche Angriffe verringern.

Weiters soll die Ausbildung im Bereich Sicherheit verbessert und die internationale Zusammenarbeit in Sicherheitsfragen forciert werden. Vor allem das neu geschaffene Department of Homeland Security soll für die Umsetzung und Koordination dieser Aufgaben veranwortlich sein.

"Alle müssen zusammenarbeiten"
"Das Internet sicher zu machen ist eine außerordentlich schwierige strategische Herausforderung, die eine gezielte Zusammenarbeit der ganzen Gesellschaft - der Bundes- und regionale Behörden, sowie der Privatwirtschaft und dem amerikanischen Volk - verlangt, " stellte US-Präsident George Bush die Initiative vor.

Department of Homeland Security

DHS bestimmt Vorgehen im Krisenfall

Der nun dargelegte Plan ist wesentlich kürzer und weit weniger spezifisch als der erste Entwurf unter der Leitung des ehemaligen Sicherheitsbeauftragten Richard Clarke.

Vor allem die breit angelegten Kooperation zwischen staatlichen Stellen und privaten Betreibern wird in dem Dokument vehement betont. Sicherheitsprobleme ließen sich über eine gute Zusammenarbeit weit besser lösen, als durch Vorschriften.

"Die Regierung hat gute Arbeit geleistet," sagte Deepak Taneja, CTO [Chief Technology Officer] des Security-Spezialisten Netegrity. "Der Plan ist viel besser als noch im letzen Jahr."

Unter der Aufsicht des Departments of Homeland Security [DHS] soll ein umfassender Plan zur Sicherung der "wichtigen Resourcen und Infrastruktur der USA" entstehen. Außerdem soll es als Schnittstelle zwischen den Behörden fungieren und im Krisenfall das weitere Vorgehen bestimmen.

Erster Entwurf
Der im September vorigen Jahres vorgestellte 65 Seiten lange Entwurf sah unter anderem vor, dass die Regierung Zentren gegen "Cyber-Angriffe" einrichtet, die Gefahren rechtzeitig erkennen und auf sie reagieren können. Die Provider sollten dieses zentralisierte System zur umfassenden Beobachtung von Vorgängen im Internet errichten.

US-Plan für ein sicheres Internet

Experten zweifeln an Erfolg

Doch Bruce Schneier, CTO von Counterpane Internet Security, bleibt jedoch weiterhin skeptisch, ob die Regierung es wirklich schafft, das Internet "sicherer zu machen".

"Wie überall sonst auch, wird sich das erst bei der Finanzierung und Durchführung dieser Pläne zeigen," gibt Schneier sich abwartend. Schon bisher habe es trotz aller Bemühungen die Sicherheitslöcher zu stopfen, regelmäßig erfolgreiche Attacken auf Regierungsnetzwerke gegeben.

Auch Dan Burton, Vizepräsident von Entrust, zweifelt am durchschlagenden Erfolg der Initiative: "In dem Plan wird zwar die Sicherung der Regierungsnetzwerke betont, doch wie die Industrie ihre eigenen Systeme besser schützen kann, bleibt offen."

"Sogar wenn man es mit vereinten Kräften schaffen würde, alle Behörden-Infrastrukturen abzusichern, nützt das garnichts, wenn die Unternehmen ihre eigenen Systeme nicht genug schützen. Dann ist das Internet weiterhin anfällig für Gefahren."

Unternehmen ohne ausreichende Sicherheitsvorkehrungen
Eine Umfrage im Sommer 2002 ergab, dass hahezu die Häfte der amerikanischen IT-Experten 2003 mit einem Großangriff auf die Netzwerke von US-Unternehmen rechnen. Die Mehrheit gab weiters an, ihr Unternehmen würde eine solche Attacke völlig unvorbereitet treffen, die nötigen Sicherheitsvorkehrungen wären nicht vorhanden.

IT-Experten fürchten Cyber-Attacken