Viele amerikanische Behörden scheinen sich nicht besonders gut um Fragen der IT-Sicherheit zu bemühen. Prominentester Durchfallkandidat ist das Homeland Security Department. Lediglich ein ‘F’ bescheinigt der Behörde ein Computer-Sicherheitsreport des ‘Committee of Government Reform’, eines Kontrollgremiums des Kongresses. Die Skala reicht von ‘A’ für ‘Sehr Gut’ bis ‘F’ für ‘Ungenügend’. Doch konnte das Gremium auch Beispiele für eine geglückte Sicherheitspolitik aufspüren.
Das Homeland Security Department wurde aufgrund des Terroranschlags am 11. September 2001 ins Leben gerufen. Es soll das Land vor allem gegen Terrorangriffe schützen und ist die wichtigste Datensammelstelle mit weitestgehend unbegrenzter Befugnis. Ferner gilt die Behörde als Anlaufstelle für Fragen der Internetsicherheit. Die schlechte Zensur wurde dem Department nun für die Sicherheit des eigenen Netzwerkes ausgestellt.
Dabei ist man sich der Bedeutung durchaus bewusst. “Heute ist die Cyber-Wirtschaft die Wirtschaft schlechthin. Wer diese Netzwerke beschädigt wird die Nation zum Erliegen bringen”, so schätzt die oberste US-Sicherheitsberaterin Condoleeza Rice die Situation ein. Und die Gefahr eines Cyberangriffs ist durchaus real, weiß Tom Davis, Chairman des Comittee of Government Reform. Schäden eines solchen Angriffes könnten nicht nur finanzieller Natur sein, sondern sich durchaus auch im Verlust von Menschenleben äußern.
Dass es auch anders geht, haben die Nuclear Regulatory Commission und die National Science Foundation bewiesen. Beide haben die Bestnote A bekommen – zum ersten Mal, seit die Federal Computer Security Report Card erhoben wird. Auch habe sich der Gesamtdurchschnitt der IT-Sicherheit der Bundesregierungen von F auf durchschnittlich D verbessert, schreibt Davis in einer Stellungnahme zu dem Report. Doch das reicht bei weitem nicht aus.
“Nur fünf Behörden haben eine verlässliche Aufstellung des kritischen IT-Bestandes, daneben 19 ohne verlässliche Informationen. Das ist sehr beunruhigend in anbetracht der Tatsache, dass wir seit vier Jahren an diesen Problemen arbeiten und immer noch viel zu viele Ämter mit unvollständigen Bestandslisten zählen.”
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…
KI-Trends 2025: Prädiktive KI rückt in den Fokus, autonome KI-Agenten noch nicht realisierbar.
Fraunhofer-Forschende simulieren die Wärmeströme des gesamten Netzes, prognostizieren Lastspitzen und helfen bei der Planung neuer…
Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.