Kritik an "Software-Monokultur" im US-Verteidigungsministerium

Das US-amerikanische Verteidigungsministerium setzt zu sehr auf kommerzielle Standard-Software und pflegt nahezu eine Software-Monokultur. So lauten zusammengefasst die Aussagen von Experten in einer Anhörung eines Unterausschusses des US-amerikanischen Kongress. In US-Medien wird Eugene Spafford zitiert, Direktor des Center for Education and Research in Information Assurance and Security an der Purdue University. Er meint, das Ministerium verwende Software, die nicht für die heikle Arbeitsumgebung geschaffen sei.

Die IT-Infrastruktur des Ministeriums werde von "Hackern, Anarchisten, Kriminellen" und wohl auch Geheimdiensten anderer Staaten angegriffen, meint Spafford. Unter diesen Umständen sei ein Großteil der eingesetzten Software nicht widerstandsfähig genug. Dazu komme, dass im Verteidigungsministerium auf vielen Systemen die gleiche Software eingesetzt werde, wodurch fast eine Software-Monokultur entstanden sei.

Spafford sagte nicht, von welcher Firma die Programme stammen. Diese wiesen im vergangenen Jahr etwa 2000 Schwachstellen auf. Diese betreffen große Teile des ministeriellen Systems. Für Scott Charney, Sicherheitsexperte bei Microsoft, der ebenfalls in der Anhörung zugegen war, hat eine "homogene Softwareumgebung" aber auch ihre Vorteile, schließlich sei es für Administratoren besser, sich mit einer geringeren Anzahl Programmen auseinanderzusetzen und Schwachstellen zu beheben. Dass es überhaupt Schwachstellen gibt, hält Charney unabhängig vom Betriebssystem für unvermeidbar. (anw)