US-Softwarefirmen fordern Regulation
Offenbar als Reaktion auf die hohe Zahl der heurigen Virenangriffe fordern US-Softwareunternehmen die US-Regierung auf, mehr für die IT-Sicherheit in den USA zu tun.
In einem 250-seitigen Bericht fordern unter anderem Microsoft und Computer Associates das US-Heimatschutzministerium auf, zu prüfen, ob "gezielter Einfluss der Regierung nötig" sei, um Software-Verbesserungen voranzutreiben. Das solle jedoch nur geschehen, solange die Kräfte des Marktes nicht dafür ausreichen.
Besonders heikle Netzwerke wie von Banken, Telekom-Anbietern und Wasserversorgern, so der Bericht weiter, "dürften ein größeres Maß an Sicherheit brauchen, als der Markt zur Verfügung stellt".
In solchen Fällen empfehlen die Hersteller "angemessenes und maßgeschneidertes Einwirken der Regierung, dass die Innovationen des Marktes in Sachen Sicherheit möglichst wenig stört".
Die Regierung solle daher in Zusammenarbeit mit den Firmen eine formale Studie erstellen, beginnend mit Oktober dieses Jahres. Der Bericht wurde von Experten des US-Verteidigungsministeriums, der National Security Agency sowie von Vertretern von Technikunternehmen und Universitäten zusammengestellt. Die Gruppe wurde von Microsoft und Computer Associates organisiert.
CyberpartnershipHaftungsfrage bleibt ungeklärt
Die Regierung und die Industrie sollen sich nun auf eine gemeinsame Vision einigen, wie die nächsten Schritte für mehr Sicherheit der Netze aussehen könnte, so Chef-Sicherheitsstratege Scott Charney von Microsoft.
James Lewis, der ebenfalls zu dem Bericht beigetragen hat, meinte, dass die Industrie nun erkannt habe, dass Software-Verbesserungen ohne Druck nicht passieren werden.
Nicht in dem Bericht ausgeführt ist, ob die Firmen bei Schäden durch minderwertige Software zur Verantwortung gezogen werden sollen. Es wurde jedoch angemerkt, dass "Anbieter möglichst jede Verantwortung für jegliche Schäden aus durch Software ausgelösten Sicherheitsproblemen vermeiden".
Ron Moritz von Computer Associates meinte, dass Haftungsfragen zu kompliziert gewesen wären, um auch noch in den Bericht einzufließen.
