Bessere Ausbildung für Programmierer
Da die meisten Dinge über eine Software betrieben werden, wird es immer schwerer, Bugs zu entkommen.
Ganze Kraftwerke, wie im vergangenen August beim US-Blackout geschehen, können durch kleine Schlampereien im Programmcode vollständig lahm gelegt werden.
Um die Softwaresicherheit langfristig zu erhöhen, ist nach Ansicht der National Cyber Security Partnership [NCSP] vor allem eine bessere Ausbildung der Entwickler vonnöten.
Neben einer Bildungsoffensive sei laut einer aktuellen Studie auch die Regierung gefordert, mehr für die IT-Sicherheit in den USA zu tun.
Die NCSP ist ein Zusammenschluss von Sicherheitsexperten aus Forschung, Industrie und Regierungsbehörden. Ziel der Arbeitsgruppe ist die Verbesserung der Sicherheit der IT-Infrastruktur in den USA.
National Cyber Security PartnershipSicherheit als Job-Qualifikation
Der Bericht der NCSP sieht dabei vor, dass nicht nur die Auszubildenden, sondern auch die Lehrenden in speziellen Kursen über nötige Sicherheitsmaßnahmen aufgeklärt werden müssen.
Auch seien Zertifizierungen unumgänglich. "Derzeit gibt es hautpsächlich Zertifizierungsangebote für Administratoren, das Angebot für Software-Entwickler muss jedoch noch ausgebaut werden", so Jim Cohlenberger von der Business Software Alliance.
Die Sicherheit der Software soll zu einer Art Bewertungskriterium bei der Jobbewerbung werden. In Zukunft müssten Programmierer dann den Abschluss dieser kostenpflichtigen Kurse vorweisen können, um bei namhaften Softwareherstellern eingestellt zu werden.
Zudem sollen Studien durchgeführt werden, die jene Programmiermethode eruieren sollen, welche die wenigsten Schwachstellen produziert. Diese Methoden sollen dann standardisiert und zertifiziert werden.
US-Softwarefirmen fordern Regulation"Gibt kein Wundermittel"
Auch Richtlinien für die Lieferung von Patches wurden festgelegt. So sollten die Patches vor der Veröffentlichung ausführlich getestet, möglichst klein, einfach zu installieren und bei Problemen auch wieder entfernbar sein.
Zudem werden Wettbewerbe mit attraktiven Auszeichnungen für Innovationen und ein Belohnungsprogramm für Hinweise auf Cyberkriminelle angeregt.
"Es gibt kein Wundermittel, um Software sicherer zu machen," so NCSP-Vorsitzender und Microsoft-Sicherheitschef Scott Charney. Nur mittels verschiedener Initiativen und Anreize könnten Softwarehersteller davon überzeugt werden, die Sicherheit ihrer Produkte zu verbessern.
Weitere Studien der Gruppe sollen folgen.
