Frontalangriff auf die Softwareindustrie
Nach "Code Red" und "Nimda" fordert das CERT nicht weniger als "höhere Qualität von den Softwareherstellern" und ein umfassendes staatliches Forschungsprogramm.
"Der jetzige Zugang - 'Benutzer sei vorsichtig' - ist bei der gegenwärtigen Bedrohung inakzeptabel", erklärte der Direktor der CERT-Zentren, Rich Pethia, in einem Hearing vor dem US-Senat.
"Die Anzahl der Sicherheitslücken bei den jetzt verfügbaren Softwareprodukten ist zurzeit so hoch, dass es nur für Organisation mit den besten Ressourcen möglich ist, mit den Fixes nachzukommen."
CERT-StatementIn der patriotischen Pflicht
Pethia und seine Kollegen sehen generell "die USA durch Angriffe aus dem Internet extrem bedroht".
Um der Gefahr zu begegnen wollen die Experten vor allem die Softwarehersteller in die Pflicht nehmen. Sie sollen dafür sorgen, dass Produkte bereits mit sicheren Grundeinstellungen auf den Markt kommen.
"Die jetzigen Produkte sind zu komplex und die Angriffe zu häufig, als dass man alles auf den Benutzer abwälzen könnte", so Pethia. "Softwarehersteller strengen sich nicht genügend an. Wir sehen noch immer die selben Sicherheitslücken in neuen Versionen von Produkten wie in älteren Versionen."
Daneben wird ein umfassendes Forschungsprogramm für die Früherkennung von Bedrohungen gefordert. Diese Maßnahmen sind umso notwendiger, als dass die jetzigen Würmer sich innerhalb weniger Minuten über das gesamte Internet verbreiten können. Ergänzt werden sollen die Bestrebungen durch umfassende Maßnahmen zur Ausbildung von Systemadministratoren. Gleichzeitig müsse das Bewusstsein um die Bedrohung aus dem Cyberspace weiter gehoben werden.