In der Vorstellung der Studienautoren, die im Auftrag der Regierung die Implikationen ausländischer im Vergleich zu heimatlicher Software untersuchten, ist US-Software besser kontrollierbar und damit sicherer. Ausländische Software könne viel leichter mit Bugs ausgeliefert werden und absichtlich Schaden in U-Arbeitsplätzen anrichten.
Die Studie, die Anfang des nächsten Jahres dem Pentagon vorgelegt werden soll, versucht einem Bericht in der US-Presse zufolge nachzuweisen, dass Kriegsgegner bei Software, die für die USA produziert worden ist, bösartigen Code einschleusen könnten. Dieser sei schwer nachzuweisen und könne sich unkontrolliert verbreiten, so die Befürchtung des DOD-nahen Think Tank ‘Defense Science Board’ (DSB). Dabei gehe es weniger um die bekannten Gefahren wie Trojaner, Trapdoors und Spionage. Die vermehrte Verbindung zwischen Geräten, ihre höhere Komplexität und “die Globalisierung der Softwareindustrie” seien die eigentlichen Gefahrenherde.
Professoren wie Paul Strassman von der Universität in Fairfax, Virginia, sieht dies als ehemaliger CIO des Pentagon genauso. Er befürchtet, dass die USA in einem Moment, in dem sie Kommunikation braucht wie das liebe Brot, mit einer Denial-of-Service-Attacke im nationalen Maßstab zu kämpfen haben könnte. Problematisch könne auch sein, dass die Milliarden teuren Waffensysteme der USA dann nicht funktionieren könnten, so goss er noch Wasser auf die Mühlen.
Robert Lucky, Chairman der DSB-Arbeitsgruppe, die die Studie vorbereitet, stellt vor allem Gefahren in den Mittelpunkt seiner Überlegungen, die den Code betreffen. Zwar schränkte er ein, dass auch bei in den USA produzierter Software keine hundertprozentige Garantie gegeben sei, dass sie nicht verseucht ist. Die Gefahr sei aber ungleich geringer. Was das Verteidigungsministerium an Netzsoftware für die Waffensteuerung und für Verwaltungsaufgaben einsetzt, soll ihm zufolge von US-Arbeitern in US-Firmen nach US-Sicherheitsvorschriften innerhalb der USA produziert werden. Protektionismus möchte er das aber nicht nennen. Und dass sich die Softwarekosten durch solche Maßnahmen verzehnfachen könnten, bemerkte er zwar, doch er weiß sich offenbar nicht anders zu helfen. John Pescatore, Security Analyst bei dem Marktforschungsunternehmen Gartner sieht das völlig anders und bezeichnete den Ansatz des Think Tank schlichtweg als Xenophobie. Fraglich bleibt am Ende auch, ob sich die Softwareindustrie wegen der Studie “ent-globalisieren” will, nur um das DOD als Kunden zu behalten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…