»Ohne Open Source kein Internet«
Open-Xchange-Chef Rafael Laguna über die Bedeutung von Open Source im Cloud Computing, Microsofts Windows Azure…
Obamas großer Cyber-Plan
- Datum 04-03-2010
Ein Bericht aus dem Weißen Haus räumt Sicherheitsmängel in der US-amerikanischen IT-Infrastruktur ein. Vor allem Regierung und Behörden sind gefährdet. Eine ehrgeizige Security-Offensive soll Hackern und Datenspionen künftig einen Riegel vorschieben.
Die USA haben eine marode Infrastruktur. Damit sind aber nicht die viel zitierten Brücken, Straßen und Stromleitungen gemeint, sondern die Infrastruktur im Cyberspace. Also genau da, wo das Mutterland von Computer und Internet, Sitz der weltgrößten Hightech-Giganten HP, IBM, Intel, Microsoft und Google, eigentlich führend sein sollte. Ist es aber wohl nicht mehr. Die Folge ist, dass es um die Sicherheit im US-Internet nicht zum Besten steht. Vor allem die Netzwerke von Regierung, Behörden und Ämtern waren in den letzten Jahren immer wieder Ziel von Hackerangriffen.
Anfällig für Attacken aus dem Web
Nun kommt das offene Eingeständnis aus dem Weißen Haus, dass das IT-Netz der amerikanischen Regierung in Sachen Cybersecurity nicht mehr auf der Höhe der Zeit ist. Das kann man dem gerade veröffentlichten Bericht entnehmen, den das Weiße Haus auf seiner Webseite veröffentlicht hat. Direkt oder indirekt wird hier sehr deutlich ausgesprochen, wo die Sicherheitsmängel bei den US-Bundesbehörden liegen und wie anfällig das Land möglicherweise für Attacken aus dem Web geworden ist.
Zu wenig Sicherheits-Experten
So hätten die US-Regierung und deren Behörden nicht genügend hochkarätige Sicherheits-Experten, die Behörden würden untereinander nicht genügend zusammenarbeiten und das Warnsystem bei Attacken sei unzureichend.
Offensive gegen Hacker, Cyber-Terroristen und Datenspione
Doch der Bericht belässt es nicht bei der Erwähnung der Defizite. Er beschreibt eine Initiative, die das Land zukünftig wirksam vor Wirtschaftsspionage und Hackern schützen soll. Cyber-Terroristen und Datenspione sollen in Zukunft keine Chance mehr haben. Präsident Barack Obama selbst hat der »Comprehensive National Cybersecurity Initiative« - so der pompöse Titel - höchste Priorität eingeräumt.
Howard A. Schmidt, Leiter des Riesenprojekts, der »Cybersecurity Coordinator" gehört zu den Privilegierten, die regelmäßig das Ohr des Präsidenten haben. Obama hat verfügt, dass der Bericht über die Sicherheits-Initiative auf der Webseite veröffentlicht werden soll. Das soll das selbst auferlegte Gebot zur Transparenz der Regierungsarbeit zeigen.
Bemerkenswert an der Initiative ist, dass die Privatwirtschaft stärker in die Pflicht genommen wird. So müssen sich IT-Unternehmen in den Staaten in Zukunft durchaus darauf einstellen, dass die Behörden Staat sich bei sicherheitsrelevanten Technologien in Zukunft stärker einmischen werden.
Die 12 Einzel-Initiativen
Das ehrgeizige Riesenprojekt besteht aus insgesamt 12 Einzel-Initiativen. In jede sind dabei mehrere Regierungsbehörden eingebunden, darunter beispielsweise das Heimatschutzministerium, die NSA sowie andere Geheimdienste oder Behörden.
• Regierungs-Netzwerke mit sicheren Zugängen ausstatten
Dabei sollen vor allem die Zugangspunkte von außen besser abgesichert werden.
• Intrusion Detection
Passive Sensoren sollen unautorisierte Zugriffe auf das Netzwerk registrieren. Daneben wird eine Technik namens Einstein 2 den Datenverkehr paketbasiert analysieren, der in die Regierungsnetze rein- und rausfließt. Tauchen verdächtige Aktivitäten auf, dann schlägt das System in Echtzeit Alarm.
• Intrusion Prevention
Auf das Aufspüren der Gefahren (Detection) folgt die Abwehrmaßnahme (Prevention). Das Projekt läuft folgerichtig unter der Bezeichnung Einstein 3. Hier sollen Techniken, die im privaten Sektor entwickelt wurden, mit Techniken aus den Labors der Regierungsbehörden kombiniert werden. Ziel ist es, ein System zu entwickeln, das Hackerattacken oder Datendiebe sofort erkennt und automatisch die passenden Gegenmaßnahmen einleitet.
• Cyber-Forschung neu organisieren
Den einzelnen Organisationen fehlt der Überblick über die Vielzahl an Forschungsvorhaben, die vom Staat gefördert werden. Diese Initiative soll diesen Überblick schaffen und die verschiedenen Projekte besser koordinieren. Wo nötig sollen Forschungsprojekte auch korrigiert werden. Lücken in der Forschung werden gefüllt und Prioritäten neu gesetzt.
