Content:

US-Firmen sind einer Studie zufolge für Sicherheitslöcher in Computersystemen mitverantwortlich, weil sie vorhandene Schutzmechanismen nicht umsetzen. «Auch ohne neue Sicherheitstechnik wäre eine grössere Sicherheit möglich, wenn Hersteller, Betreiber wichtiger Systeme, und Nutzer die erforderlichen Schritte unternähmen», kritisiert der Bericht des US-Gremiums für Informatik und Telekommunikation. Am 11. September hätte etwa ein mit den Flugzeugentführungen koordinierter Angriff auf die Computersysteme der US-Luftüberwachung zu einer noch viel schlimmeren Katastrophe führen können. Die Empfehlungen des Gremiums zur Verbesserung der Computersicherheit seien zwar zehn Jahre alt, aber immer noch aktuell, sagte der Wissenschaftler Herbert Lin. Dies zeige, dass es ein grosses strukturelles und organisatorisches Problem mit der Computersicherheit gebe. Das US-Gremium zeigt sich «sehr frustriert über die Möglichkeiten, die Leute zu grösserer Aufmerksamkeit zu bewegen.» Ein Problem sei, dass Firmen kaum Anreize haben, Sicherheitsfragen adäquat anzugehen. Eine Lösungsmöglichkeit wäre, Softwareunternehmen, Verkäufern von Computersystemen und Systemadministratoren eine Haftung für Sicherheitslücken aufzuerlegen, schreibt das Gremium. Ausserdem könne eine Meldepflicht für Sicherheitsverletzungen eingeführt werden.