Rahmen dafür ist eine Cybersicherheitsinitiative, die laut dem Heimatschützer einem “Manhattan-Projekt” – im zweiten Weltkrieg Codename für das Projekt zur Entwicklung der Atombombe – gleichkommt. Die möglichen Auswirkungen von Cyberangriffen bewertete Chertoff bei seiner Ansprache als verheerend und potenziell mit den Nachwirkungen des Anschlags auf das World Trade Center am 11. September 2001 vergleichbar.
“Der Vergleich hinkt vom Bild her etwas, der potenzielle Schaden für die Wirtschaft ist aber ähnlich”, kommentiert McAfee-Sicherheitsexperte Toralv Dirro. “Ein einzelnes Individuum, eine kleine Personengruppe oder ein Nationalstaat kann ein Ausmaß an Schaden und Zerrüttung verursachen, das in der Vergangenheit nur durch den Abwurf von Bomben oder das Zünden von Sprengstoff möglich war”, so Chertoff. Als praktisches Beispiel führte er den massiven Denial-of-Service-Angriff auf Estland im April und Mai 2007 an. Für zwei Wochen sei dadurch die Fähigkeit der estischen Regierung, das Land zu regieren, gefährdet gewesen. “Ganz so weit würde ich nicht gehen, doch die Auswirkungen waren sehr stark spürbar”, meint dazu Dirro. Für die sehr stark IT-gestützte estische Wirtschaft war der Angriff verheerend.
Chertoff bewertete IT-Security als große Herausforderung und sprach auch konkrete Probleme an, die beim Schutz von US-Bundessystemen bestünden. So ist ein effizientes, umfassendes Monitoring in Echtzeit noch nicht möglich. Das Einstein-Programm, das dem Aufspüren verdächtiger Netzwerk-Aktivität dient, sei nicht proaktiv genug und noch nicht bei allen Bundesbehörden im Einsatz. Zumindest letzteres soll sich im Rahmen der im Januar eingeleiteten, großen Cybersicherheitsinitiative ändern. Dafür bat Chertoff in seiner Rede die Privatwirtschaft um die Entsendung von Experten.
Das DHS stellte gestern auch weitere vorgesehene Maßnahmen für die Cybersicherheit vor. Diese umfassen die Ausweitung von Sicherheitsgruppen wie dem U.S. Computer Emergency Readiness Team und die Schaffung eines National Cybersecurity Centers, das der Zusammenarbeit verschiedener Cybersicherheits-Organisationen dient. Auch Cybersicherheitsübungen wie die im März durchgeführte internationale Übung Cyber Storm II sind laut DHS teil der laufenden Bemühungen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…