OECD verabschiedet Sicherheitsrichtlinien für Netzwerke
Regierungen der Industriestaaten starten einen gemeinsamen Anlauf zur Bekämpfung von Cyberterror und Cybercrime.
Die OECD (Organisation for Economic Co-Operation and Development) hat jetzt ihre "Richtlinien für die Sicherheit von Informationssystemen und Netzwerken" offiziell veröffentlicht. Die Regierungen der 30 vertretenen Industrienationen wollen durch die Guidelines gemeinsam mit der Wirtschaft eine "Kultur der Sicherheit" im Internet begründen. Als Empfehlung angenommen und verabschiedet wurde das Papier vom Rat der OECD am 25. Juli, nachdem die Sicherheitsexperten der Organisation seit dem 11. September über die Regeln beraten hatten.
Die in dem Forum vertretenen Länder haben sich mit den Richtlinien das Ziel gesetzt, eine groß angelegte Kampagne für mehr IT-Sicherheit zu fahren. Gleichzeitig wollen sie Crackern, Cybergangstern und Terroristen das Leben schwerer machen. Bundesinnenminister Otto Schily und Bundeswirtschaftsminister Werner Müller begrüßen das Vorhaben in einer gemeinsamen Erklärung ausdrücklich. Vertreter der Bundesregierung hätten durch intensive Mitarbeit in den Sicherheitsgremien der OECD maßgeblichen Einfluss auf die Entwicklung der Richtlinien nehmen können. Das in Deutschland "schon vorhandene hohe Sicherheitsniveau" sei so "wichtiger Impulsgeber für die Stärkung der IT-Sicherheit auch auf globaler Ebene" gewesen. Die Bundesregierung ruft nun die Verantwortlichen in Wirtschaft und Verwaltung sowie alle Nutzer von Informations- und Kommunikationstechnologien auf, die vorgelegten Prinzipien in die alltägliche Praxis zu integrieren.
Die neun "Grundregeln", die das OECD-Expertenteam vorgelegt hat, sind relativ weitläufig und umfassen Punkte wie den Aufbau eines Bewusstseins für Sicherheitslücken, die Verteilung von Verantwortlichkeiten zur Reaktion im Krisenfall und allgemeine Hinweise zur Vermeidung von Sicherheitslücken. Sicherheit soll zum integralen Bestandteil im Design und in der Anwendung aller Netzwerke und informationstechnischen Systeme werden. Am Herzen liegt der OECD dabei eine demokratische und liberale Position. Konkret verlangt eine der Richtlinien etwa, dass die Sicherheitsvorkehrungen mit demokratischen Werten wie "dem freien Informationsfluss, der Vertraulichkeit der Kommunikation, Offenheit und Transparenz" in Einklang zu bringen seien. (Stefan Krempl) / (anw)
