CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Nvidia Optimus: Durchbruch für Hybrid-Grafik im Notebook
Anzeige
Dienstag, 9. Februar 2010 | 15:15 Uhr
Sicherheit
Security-Management
Web-Sicherheit

GI: "Sicherheitslücken veröffentlichen!"

Lutz Pößneck
|
Freitag, 31. August 2007, 16:12 Uhr
Empfehlen
Drucken
Trackback

Die Gesellschaft für Informatik (GI) hat die Behörden aufgefordert, Informationen über Sicherheitslecks unverzüglich zu veröffentlichen.

Anlass der Forderung sind Berichte über chinesische Angriffe auf Computer der Bundesregierung. Diese Attacken konnten selbst von einschlägigen Behörden erst nach Monaten abgewehrt werden, hieß es von der GI.

Dies deute daraufhin, dass Verfahren eingesetzt wurden, die nur den Angreifern bekannte Sicherheitslücken ausnutzten. Solche Angriffe – auch aus anderen Ländern – dürften auch zur Wirtschaftsspionage eingesetzt werden. 

Die GI warne daher Firmen, Behörden und Privatleute vor unveröffentlichten Sicherheitslücken (Less Than Zero Day) in aller Art von Software. Gegen diese zum Teil seit Jahren von Kriminellen genutzten Lecks gebe es keinen Schutz, sofern die Schwachstellen nicht publik werden. Die GI fordere die Behörden daher dringend auf, alle ihnen bekannten Sicherheitslücken in Software unverzüglich bekannt zu machen.

Der Gesetzgeber sollte den Behörden die Veröffentlichung aller Lecks vorschreiben und deren Verheimlichung sanktionieren, hieß es. Die Behörden sollten zudem weit verbreitete Software auf bisher nicht veröffentlichte Lücken untersuchen.

Derweil könne mit Anti-Viren-Programmen, Honeypot-Systemen, Intrusion-Detection- und Intrusion-Protection-Systemen versucht werden, Hacker-Attacken zu erkennen. Eine Verschlüsselung der Daten und Dateinamen mache es einem Angreifer schwerer, weil er auf eine Entschlüsselung im Hauptspeicher warten müsse, bis er nutzbare Informationen erhalte.

Verschlüsselung sei allerdings – entgegen einer weit verbreiteter Ansicht – kein Allheilmittel. Dateisysteme kopierten Dateien aus "Sicherheits"- und Verwaltungsgründen oftmals auch vor ihrer Verschlüsselung oder nach ihrer Entschlüsselung an mehrere Stellen, die ein Angreifer einsehen könne.

Die einzig wirklich widerstandsfähige Sicherheitsmaßnahme seien Stand-Alone-Systeme, die keinerlei physische Verbindung zum Internet besitzen (auch nicht über andere IT-Systeme, Netze oder Modems). Diese Stand-Alone-Systeme würden bereits von vielen Unternehmen zur Verarbeitung ihrer wertvollsten Daten genutzt.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in sicherheit

Spyware für den Blackberry

Es ist ziemlich einfach eine bösartige Anwendung für mobile Geräte zu schreiben. Dazu reichen oft schon die Bordmittel, die die Hersteller ...
08. Februar 2010

Immer mehr Nutzer melden illegale Inhalte im Web

Die Internet-Beschwerdestelle vom eco – Verband der deutschen Internetwirtschaft und die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter ...
08. Februar 2010

SWIFT-Abkommen: USA warnt Europaparlament

Das EU-Parlament hat mit großer Mehrheit gegen das umstrittene Bankdatenabkommen der EU mit den USA gestimmt. Die US-Regierung droht nun ...
05. Februar 2010

Browser wird zur verräterischen Gefahr

Eine neue Webseite der Electronic Frontier Foundation (EFF) macht aus scheinbar harmlosen Browserparametern einen digitalen Fingerabdruck.
05. Februar 2010

Die Top Ten der Malware-Länder

Die USA waren 2009 immer noch mit weitem Abstand führend, gefolgt von Russland und China - Deutschland belegt den 5. Platz.
05. Februar 2010

neueste leserkommentare
09. Februar 2010 | 09:58 Uhr

..vermeintlich..

..wenn schon vermeintlich: das war ein vermeintlich guter und sinnvoller Artikel. Mehr ...

zu Die Mehrheit will auf das iPad verzichten - scheinbar
09. Februar 2010 | 09:05 Uhr

Immer mehr Nutzer melden....

Es lebe das typisch deutsche Denunziantentum! Schon mein Großvater sagte: "Der größte Lump im ganzen Land, das ist und bleibt der Denunziant!" Mehr ...

zu Immer mehr Nutzer melden illegale Inhalte im Web
09. Februar 2010 | 07:39 Uhr

Wo sind nun die Multitasking Befürworter ?

...was sagt man dazu ? Mehr ...

zu Spyware für den Blackberry
Multimedia
Bildergalerien

Wenn's unter Windows 7 schnell gehen muss

Bildergalerien

Die kurze Amtszeit Lèo Apothekers

Video

silicon.de-Aufgeschraubt: Aufbau eines Servers

Bildergalerien

Der Fingerabdruck im Browser

Bildergalerien

Olympisch browsen

  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. Altmodische Linux-Tools für die Ewigkeit
  2. Doppik: Stille Revolution bei Städten und Gemeinden
  3. Werden Android & Co. Windows 8 beeinflussen?
  4. Krabbelnde Chaos-Kontrolle aus Göttingen
  5. iPad läuft auch mit Windows 7
  6. "Wer Windows XP liebt, wird Windows 7 hassen"
  7. China: Bilder vom iPhone 4G aufgetaucht
  8. Browser wird zur verräterischen Gefahr
  9. "Weiße Ziege" macht Drucker- zu Toilettenpapier
  10. Steuersünder-CD enthält Informationen über ihre Herkunft

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei

  • Digg
  • Del.icio.us
  • Webnews