USA planen Standards für Web-Sicherheit
Die USA planen die Entwicklung von Standards und Gütesiegel für sichere Websites. Mitglieder der neugegründeten CEO Cyber Security Task Force beschrieben die Standards als eine Art "Gütesiegel für gute Hausführung" für Computersicherheit.
Websites mit diesem Zeichen sollen dem User signalisieren, dass die Site entsprechenden Standards entspricht. Eine Einführungs-Kampagne ist für den Spätsommer geplant.
Kritiker glauben jedoch, dass das freiwillige Gütesiegel eine falschen Eindruck von Sicherheit vermitteln. Sie bemängeln, dass die Aktion die Kunden nicht vor Fälschungen, Diebstählen und Attacken im Netz schützt und befürchten viel eher eine Zunahme von Angriffen.
Die CEO Cyber Security Task Force wurde von TechNet gegründet, ein Zusammenschluss von über 200 Geschäftsführern und Vorstandvorsitzenden von IT-Firmen, Investmentfirmen und Biotechnologie. Die Task Force besteht aus Geschäftsführern und führenden Mitgliedern der Computer, Hardware- und Software sowie Sicherheits-Branche.
TechNetBasis-Standards für kleine Firmen
Die Standards sollen von Mitglieder von TechNet, zu dem auch Microsoft und Apple gehören, zusammen mit 200 Sicherheitsfachleuten des Homeland Security, Verteidigungs und Finanzministeriums ausgearbeitet werden.
Präsident und Geschäftsführer von TechNet, Rick White, will jedoch keine technischen Spezifikationen ausarbeiten, sondern Basis-Standards, die auch kleine Firmen einhalten können.
Die Vorschläge könnten dahin gehen, dass Firmen die Zugang zu finanziellen Transaktionen bieten dafür mehr als Benutzername und Passwort vom Kunden fordern. Für Transaktionen die mehr Sicherheit erfordern könnten die Empfehlungen auf den Einsatz von Iris-Scans oder Fingerabdruck-Scans lauten, so White.
Die Einführung der Standards sind der nächste Schritt in der National Strategy to Secure Cyberspace, eine Direktive die die Regierung Bush im Februar erlassen hat.
Bush zeigt Plan für "sicheres Internet"