Verbund gegen Security-Kommerzialisierung

Anlässlich der Sicherheitskonferenzen Black Hat und Defcon in Las Vegas haben diverse Anbieter sicherheitsrelevanter Informationsdienste gestern die Mitarbeit am Verbundnetzwerk und Securityportal "Internetworked Security Information Services initiative" (ISISi) angekündigt. Ziel des Portals ist es, den freien, unentgeltlichen Zugang zu Informationen über Schwachstellen (Exploits) und damit einhergehenden Vorgehensweisen zu gewährleisten.

Zu dem Verbund zählen (noch) freie namhafte Datensicherheits-Ressourcen wie Vulnwatch, Packetstorm, OSVDB, Alldas und unabhängige Sicherheitsfachleute, die ungenannt bleiben wollen, mit ihren privaten Datenbanken.

Die Gründung von ISISi soll den wachsenden Restriktionen beim Zugang auf sicherheitsrelevante Informationen im Internet entgegensteuern. Durch das Vermarkten von Sicherheitsinformationsdiensten wollen immer mehr Beraterfirmen ihren zahlenden Kunden eine neue Dienstleistung anbieten, die sich aus den Meldungen und Forschungen der "Community" speist. Nach einer Planungsphase von über einem Jahr wurden die Betreiber der unabhängigen privaten Datenbanken insbesondere durch den kürzlich erfolgten Verkauf von SecurityFocus an Symantec, der auch die Sicherheits-Mailinglist Bugtraq umfasst, zur Kooperation veranlasst.

Stephanie Fohn, President und Chief Operating Officer von SecurityFocus, begrüßt jede neue Ressource im Netz, auch wenn die Gefahr bestehe, dass Warnmeldungen nur verzögert auf einer der Seiten bekanntgegeben werden. Laut Fohn werde sich an der Bugtraq-Mailingliste und allen kostenlosen SecurityFocus-Dienstleistungen nichts ändern. Symantec sei sich bewusst, welche Bedeutung die Community habe, und wolle sie nicht befremden. Die kommerziellen Dienstleistungen sollen aber in neue Symantec-Produkte einfließen. Dass die kostenlosen Services eines Tages dem Rotstift eines Symantec-Managers zum Opfer fallen, kann jedoch auch Fohn nicht ausschließen. (Lukas Grunwald) / (un)