"Software muss besser werden"
Die Anschläge des 11. September haben die mangelnden Sicherheitsvorkehrungen der amerikanischen Fluglinien auf brutale Weise sichtbar gemacht.
Die Empfindlichkeit gegenüber Sicherheitslücken ist generell gestiegen und macht jetzt auch vor der Software-Industrie nicht halt.
Um der vermeintlichen Gefahr zu begegnen will CERT jetzt auch die Softwarehersteller in die Pflicht nehmen. Sie sollen dafür sorgen, dass Produkte bereits mit sicheren Grundeinstellungen auf den Markt kommen.
"Die jetzigen Produkte sind zu komplex"
"Die jetzigen Produkte sind zu komplex und die Angriffe zu
häufig, als dass man alles auf den Benutzer abwälzen könnte", so
Pethia. "Softwarehersteller strengen sich nicht genügend an. Wir
sehen noch immer die selben Sicherheitslücken in neuen Versionen von
Produkten wie in älteren Versionen."
CERT-StatementCERT mit Frontalangriff auf die Softwareindustrie"höhere Qualität von den Softwareherstellern"
Die CERT fordert im gleichen Zusammenhang nicht weniger als "höhere Qualität von den Softwareherstellern" und ein umfassendes staatliches Forschungsprogramm.
"Der jetzige Zugang - 'Benutzer sei vorsichtig' - ist bei der gegenwärtigen Bedrohung inakzeptabel", erklärte der Direktor der CERT-Zentren, Rich Pethia, in einem Hearing vor dem US-Senat.
Allerdings waren die Mittel zur Ausführung der Anschläge alles andere als High-Tech und bislang gibt es auch keinen konkreten Anlaß, Attacken auf die vernetzte Welt mehr zu befürchten als vor den Low-Tech-Terror-Anschlägen.
"Organisation mit den besten Ressourcen"
"Die Anzahl der Sicherheitslücken bei den jetzt verfügbaren
Softwareprodukten ist zurzeit so hoch, dass es nur für Organisation
mit den besten Ressourcen möglich ist, mit den Fixes nachzukommen."
"Nimda" könnte erneut zuschlagenFruchtbarer Boden für Virenepidemien
"Mit den besten Ressourcen" - darunter könnte man durchaus Microsoft verstehen. 25,3 Milliarden Dollar [27,5 Milliarden Euro] wird das Unternehmen aus Redmond, Washington, dieses Jahr umsetzen. Doch ob dies auch zur Steigerung der Sicherheit der IIS-Internet-Server beitragen wird, wird vielfach bezweifelt.
Diese konnten auf jeden Fall bisher ihre Qualität als fruchtbarer Boden für Virenepidemien á la "Nimda" und "Code Red" immer wieder unter Beweis stellen.
Die Marktforscher der Gartner Group zogen daraus diese Woche drastische Konsequenzen: "Gartner empfiehlt, dass Unternehmen, die sowohl von 'Code Red' als auch von 'Nimda' getroffen wurden, sich sofort nach Alternativen zum IIS umsehen, was auch einschließt, Web-Anwendungen auf Server-Software von anderen Herstellern wie iPlanet und Apache zu portieren."