CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: 3D-Welt Second Life: Hurra, wir leben noch!
Anzeige
Dienstag, 16. März 2010 | 15:40 Uhr
Sicherheit
Security-Management
Web-Sicherheit

GI: "Sicherheitslücken veröffentlichen!"

Lutz Pößneck
|
Freitag, 31. August 2007, 16:12 Uhr
Empfehlen
Drucken
Trackback

Die Gesellschaft für Informatik (GI) hat die Behörden aufgefordert, Informationen über Sicherheitslecks unverzüglich zu veröffentlichen.

Anlass der Forderung sind Berichte über chinesische Angriffe auf Computer der Bundesregierung. Diese Attacken konnten selbst von einschlägigen Behörden erst nach Monaten abgewehrt werden, hieß es von der GI.

Dies deute daraufhin, dass Verfahren eingesetzt wurden, die nur den Angreifern bekannte Sicherheitslücken ausnutzten. Solche Angriffe – auch aus anderen Ländern – dürften auch zur Wirtschaftsspionage eingesetzt werden. 

Die GI warne daher Firmen, Behörden und Privatleute vor unveröffentlichten Sicherheitslücken (Less Than Zero Day) in aller Art von Software. Gegen diese zum Teil seit Jahren von Kriminellen genutzten Lecks gebe es keinen Schutz, sofern die Schwachstellen nicht publik werden. Die GI fordere die Behörden daher dringend auf, alle ihnen bekannten Sicherheitslücken in Software unverzüglich bekannt zu machen.

Der Gesetzgeber sollte den Behörden die Veröffentlichung aller Lecks vorschreiben und deren Verheimlichung sanktionieren, hieß es. Die Behörden sollten zudem weit verbreitete Software auf bisher nicht veröffentlichte Lücken untersuchen.

Derweil könne mit Anti-Viren-Programmen, Honeypot-Systemen, Intrusion-Detection- und Intrusion-Protection-Systemen versucht werden, Hacker-Attacken zu erkennen. Eine Verschlüsselung der Daten und Dateinamen mache es einem Angreifer schwerer, weil er auf eine Entschlüsselung im Hauptspeicher warten müsse, bis er nutzbare Informationen erhalte.

Verschlüsselung sei allerdings – entgegen einer weit verbreiteter Ansicht – kein Allheilmittel. Dateisysteme kopierten Dateien aus "Sicherheits"- und Verwaltungsgründen oftmals auch vor ihrer Verschlüsselung oder nach ihrer Entschlüsselung an mehrere Stellen, die ein Angreifer einsehen könne.

Die einzig wirklich widerstandsfähige Sicherheitsmaßnahme seien Stand-Alone-Systeme, die keinerlei physische Verbindung zum Internet besitzen (auch nicht über andere IT-Systeme, Netze oder Modems). Diese Stand-Alone-Systeme würden bereits von vielen Unternehmen zur Verarbeitung ihrer wertvollsten Daten genutzt.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in sicherheit

Erneuter Streit um ePass

Die FDP hat sich kürzlich kritisch geäußert, der IT-Sicherheitsverband Teletrust macht derweil Tempo.
16. März 2010

Datenklau bei Arcor und Unitymedia

Nicht nur bei der Deutschen Telekom, auch beim Konkurrenten Arcor sind vertrauliche Kundendaten nach außen gedrungen.
16. März 2010

Schaar: Besserer Schutz der Flugpassagierdaten

Das 2007 geschlossene EU-Abkommen über die Weitergabe von Fluggastdaten an die USA wird bisher nur vorläufig angewandt. Laut Peter Schaar, ...
15. März 2010

Microsoft testet neuen IE-Patch

Der Hersteller hat auf die Veröffentlichung eines Exploits für die Anfang vergangener Woche aufgetauchte Zero-Day-Lücke in Internet Explorer ...
15. März 2010

Trend Micro: Den "sichersten" Browser gibt es nicht

Seit Anfang März hat Microsoft damit begonnen, über Windows Update ein Auswahlfenster an die Anwender von Windows auszuliefern. Das sogenannte ...
15. März 2010

neueste leserkommentare
16. März 2010 | 11:44 Uhr

Konservative und Liberale haben schon immer OSS zu verhindern gewusst

Ploenske und Bearingpoint zu beauftragen, entlarvt sowieso die Absichten der konservativen. Das gleiche Spiel gab es auch schon in Nordrhein-Westfalen. Da wurde eine amerikanische Firma ... Mehr ...

zu Deutsche Politik auf dem Rückweg in die proprietäre Vergangenheit
16. März 2010 | 11:04 Uhr

Sprachauswahl ...

Hi, also wenn ich die Seite facebook.de aufrufe, habe ich in der untersten Zeile die Möglichkeit die Sprache auszuwählen... Falls Du dort auch nur Thai hast und es nicht lesen kannst, ... Mehr ...

zu Facebook: Erste Niederlassung in Deutschland
15. März 2010 | 18:25 Uhr

Ganz was neues

Wooow, is ja was ganz neues mit OSM Mehr ...

zu Freie Geodaten für alle
Multimedia
Bildergalerien

Erste Anwendungen für das Windows Phone 7

Video

Microsoft lüftet sein Cloud-Geheimnis

Bildergalerien

Das OpenStreetMap-Projekt

Bildergalerien

Ubuntu 10.04 "Lucid Lynx"

Bildergalerien

Die besten E-Bikes und Pedelecs

  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. iPhone 4G: 25 Most-Wanted Features
  2. Gratis-Tools für Riesenfiles und Online-Storage
  3. Erstes Jetpack für Jedermann
  4. Die besten E-Bikes im Überblick
  5. Kostenloses Theme-Pack für Windows 7
  6. Rainmeter: Freeware-Tool zur Desktopanpassung
  7. "Hallo, Millionär": Vor 10 Jahren platzte die Dotcom-Blase
  8. Open-Source-Anbieter jubeln über CeBIT 2010
  9. "Wer Windows XP liebt, wird Windows 7 hassen"
  10. Gratis-Update und Preise für Office 2010

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei