CNET.DE | SILICON.DE | ZDNET.DE
BEI ZDNET: Samsungs Chromebook: interessant, aber mit Lücken
Anzeige
ANZEIGE
Technologie
Sicherheit
Web-Sicherheit

GI: "Sicherheitslücken veröffentlichen!"

Lutz Pößneck
|
Freitag, 31. August 2007, 16:12 Uhr

Die Gesellschaft für Informatik (GI) hat die Behörden aufgefordert, Informationen über Sicherheitslecks unverzüglich zu veröffentlichen.

Anlass der Forderung sind Berichte über chinesische Angriffe auf Computer der Bundesregierung. Diese Attacken konnten selbst von einschlägigen Behörden erst nach Monaten abgewehrt werden, hieß es von der GI.

Dies deute daraufhin, dass Verfahren eingesetzt wurden, die nur den Angreifern bekannte Sicherheitslücken ausnutzten. Solche Angriffe – auch aus anderen Ländern – dürften auch zur Wirtschaftsspionage eingesetzt werden. 

Die GI warne daher Firmen, Behörden und Privatleute vor unveröffentlichten Sicherheitslücken (Less Than Zero Day) in aller Art von Software. Gegen diese zum Teil seit Jahren von Kriminellen genutzten Lecks gebe es keinen Schutz, sofern die Schwachstellen nicht publik werden. Die GI fordere die Behörden daher dringend auf, alle ihnen bekannten Sicherheitslücken in Software unverzüglich bekannt zu machen.

Der Gesetzgeber sollte den Behörden die Veröffentlichung aller Lecks vorschreiben und deren Verheimlichung sanktionieren, hieß es. Die Behörden sollten zudem weit verbreitete Software auf bisher nicht veröffentlichte Lücken untersuchen.

Derweil könne mit Anti-Viren-Programmen, Honeypot-Systemen, Intrusion-Detection- und Intrusion-Protection-Systemen versucht werden, Hacker-Attacken zu erkennen. Eine Verschlüsselung der Daten und Dateinamen mache es einem Angreifer schwerer, weil er auf eine Entschlüsselung im Hauptspeicher warten müsse, bis er nutzbare Informationen erhalte.

Verschlüsselung sei allerdings – entgegen einer weit verbreiteter Ansicht – kein Allheilmittel. Dateisysteme kopierten Dateien aus "Sicherheits"- und Verwaltungsgründen oftmals auch vor ihrer Verschlüsselung oder nach ihrer Entschlüsselung an mehrere Stellen, die ein Angreifer einsehen könne.

Die einzig wirklich widerstandsfähige Sicherheitsmaßnahme seien Stand-Alone-Systeme, die keinerlei physische Verbindung zum Internet besitzen (auch nicht über andere IT-Systeme, Netze oder Modems). Diese Stand-Alone-Systeme würden bereits von vielen Unternehmen zur Verarbeitung ihrer wertvollsten Daten genutzt.

Empfehlen
Drucken
Trackback
Fanden Sie diesen Artikel nützlich?
Mehr zum Thema
Aktuelle Nachrichten
 
Anzeige
Ausserdem neu in technologie

Vodafone verspricht Deutschlands erstes LTE-Smartphone

Das "Velocity 4G" soll in den kommenden Wochen auf den Markt kommen. Ein genauer Starttermin sowie der Preis sind noch nicht bekannt.
08. Februar 2012

CEO Rory Read: AMD hat sich gewandelt

Nach einer intensiven Restrukturierungsphase blickt AMD nun wieder nach vorne. Der Markt sei an einem Wendepunkt und AMD bereit, die sich ...
08. Februar 2012

Nokia will in Asien produzieren

Näher an den Komponentenherstellern will Nokia künftig produzieren und plant daher die Fertigung nach Asien zu verlagern.
08. Februar 2012

neueste leserkommentare
07. Februar 2012 | 16:14 Uhr

Bezirksgericht

Richtig! Danke für die Ergänzung. Mehr ...

zu Münchner Gericht erlaubt Galaxy Tab 10.1N und Nexus
07. Februar 2012 | 10:45 Uhr

Großartig

Großartige Idee, nur wen interessierts? Mehr ...

zu Schließung von Megaupload und die Folgen
06. Februar 2012 | 09:37 Uhr

Nachtrag zum Artikel

IBM crowd sourcing could see employed workforce shrink by three quarters http://tinyurl.com/23ara48 Quelle: Personnel Today, 23. April 2010 Mehr ...

zu IBM: Community statt Festanstellung
  • Artikel
  • Bildergalerien
  • Videos

Meistgeklickt

  1. Spannende Laptops 2012
  2. Kim DotCom, Opfer brutaler Polizeigewalt
  3. Schließung von Megaupload und die Folgen
  4. IBM: Community statt Festanstellung
  5. Bericht: IBM Deutschland streicht 8000 Stellen
  6. Die Gewinner von Facebooks Börsengang
  7. Die besten Business Apps für Windows Phone
  8. Deutsche Unternehmen unterschätzen Big Data
  9. AMDs neue Produktstrategie
  10. Motorola klagt iPhone und iPad 3G aus Apples Onlineshop
Sponsored Links

Retail Marketing Manager White Goods (m/w)

bei Samsung Electronics GmbH (Feste Anstellung)

Bezirksleiter/−innen

bei Unternehmensgruppe Schlau/Hammer (Feste Anstellung)

Head (m/w) of Program Management

bei CLAAS KGaA mbH (Feste Anstellung)

 weitere Stellenangebote ...

Trackbacks und Pingbacks

TrackbackTrackback-URL:

Link zum Artikel setzen bei