Internet Security Alliance gegrĂĽndet
Das CERT und die EIA bilden eine "Internet Security Alliance"; gegen Gebühr veröffentlicht das CERT seine Sicherheitshinweise nun sofort.
Das CERT Coordination Center (CERT/CC) und die Electronics Industrie Alliance (EIA) gründen eine "Internet Security Alliance", berichtet das Wall Street Journal. Geplant sei dabei, CERT-Sicherheitshinweise zukünftig gegen eine Gebühr sofort weiterzugeben. Bisher hatte das CERT/CC solche Warnungen kostenlos veröffentlicht, allerdings erst nach einer Frist von 45 Tagen. Dieser kostenlose Service solle weiterhin bestehen bleiben, zahlende Kunden des CERT/CC erhielten die Informationen zu Gefahren aus dem Internet und Software-Sicherheitslücken jedoch sofort nach deren Bekanntwerden. Die Kosten dafür werden mit 2.500 bis 70.000 US-Dollar angegeben, je nach dem, wie hoch die Einnahmen des Unternehmens sind.
Neben frühen Warnungen sollen auch Seminare angeboten werden. Dave McCurdy, der Präsident der EIA, dem führenden amerikanischen IT-Wirtschaftsverband, sagte, man hoffe damit das Bewusstsein für Art und Häufigkeit der Gefahren zu schärfen, deren Einfluss auf Sicherheit und Produktivität eines Unternehmens von Führungskräften oft unterschätzt würden. Dem bisher nur durch Steuergelder finanzierten CERT Coordination Center an der Carnegie Mellon University solle die neugegründete Allianz "zum Durchbruch verhelfen", sagte McCurdy.
Das CERT Coordination Center war früher unter dem Namen "Computer Emergency Response Team (CERT)" bekannt. Es wurde Ende der 80er Jahre gegründet, um staatliche und private Netzwerke vor Angriffen zu schützen. Die bisherige Praxis, Sicherheitsmängel erst nach 45 Tagen bekanntzugeben, gab dem jeweiligen Software-Hersteller die Gelegenheit, den Fehler vor Bekanntwerden zu beheben. Nur Regierungsstellen wurden sofort über die Erkenntnisse der CERT-Wissenschaftler informiert. Die Arbeit am Center wird zur Zeit mit 3,5 Millionen US-Dollar im Jahr finanziert.
In den vergangenen Jahren war der Druck auf das CERT/CC gestiegen, nach anderen Wegen der Finanzierung zu suchen. Bei der gegenwärtigen Hightech-Krise in den USA ist es jedoch fraglich, ob viele Unternehmen gewillt sind, für den Service des Centers zu bezahlen. Darüber hinaus bemängeln Kritiker der neuen Allianz, es könne zu einer Verdopplung der Forschung im Sicherheitsbereich kommen. 1998 hatte Clinton in einer Verordnung dafür gesorgt, dass eine ähnliche Allianz gegründet wurde. Diese Gruppe veröffentlicht ihre Ergebnisse nur an spezielle Branchen, darunter Banken und Energieerzeuger. (dwi)
