01.04.2004

STAATLICH

US-Softwarefirmen fordern Regulation

Offenbar als Reaktion auf die hohe Zahl der heurigen Virenangriffe fordern US-Softwareunternehmen die US-Regierung auf, mehr für die IT-Sicherheit in den USA zu tun.

In einem 250-seitigen Bericht fordern unter anderem Microsoft und Computer Associates das US-Heimatschutzministerium auf, zu prüfen, ob "gezielter Einfluss der Regierung nötig" sei, um Software-Verbesserungen voranzutreiben. Das solle jedoch nur geschehen, solange die Kräfte des Marktes nicht dafür ausreichen.

Besonders heikle Netzwerke wie von Banken, Telekom-Anbietern und Wasserversorgern, so der Bericht weiter, "dürften ein größeres Maß an Sicherheit brauchen, als der Markt zur Verfügung stellt".

In solchen Fällen empfehlen die Hersteller "angemessenes und maßgeschneidertes Einwirken der Regierung, dass die Innovationen des Marktes in Sachen Sicherheit möglichst wenig stört".

Haftungsfrage bleibt ungeklärt

Die Regierung und die Industrie sollen sich nun auf eine gemeinsame Vision einigen, wie die nächsten Schritte für mehr Sicherheit der Netze aussehen könnte, so Chef-Sicherheitsstratege Scott Charney von Microsoft.

James Lewis, der ebenfalls zu dem Bericht beigetragen hat, meinte, dass die Industrie nun erkannt habe, dass Software-Verbesserungen ohne Druck nicht passieren werden.

Nicht in dem Bericht ausgeführt ist, ob die Firmen bei Schäden durch minderwertige Software zur Verantwortung gezogen werden sollen. Es wurde jedoch angemerkt, dass "Anbieter möglichst jede Verantwortung für jegliche Schäden aus durch Software ausgelösten Sicherheitsproblemen vermeiden".

Ron Moritz von Computer Associates meinte, dass Haftungsfragen zu kompliziert gewesen wären, um auch noch in den Bericht einzufließen.