Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil​

27.07.2023 18:27 Uhr Stefan Krempl
Du musst angemeldet sein, um Bilder zu sehen.

(Bild: Sashkin/Shutterstock.com)

AT&T, BT, Cisco, Intel & Co. haben sich zusammengeschlossen, um das Einspielen von Sicherheits-Updates voranzubringen und Netze widerstandsfähiger zu machen.

Führende US-amerikanische und britische Konzerne aus den Bereichen Telekommunikation, Netzwerkausrüstung, IT-Sicherheit und Online-Dienstleistungen haben unter dem Dach des Center for Cybersecurity Policy & Law eine Allianz ins Leben gerufen, um die Cybersicherheit zu verbessern. Die neue Network Resilience Coalition will vor allem das Problem angehen, dass IT-Nutzer verfügbare Software- und Hardware-Updates sowie Patches oft nicht oder zumindest nicht zeitnah implementieren. Unternehmen und Behörden sollen zudem dazu ermutigt werden, ihre Netzwerke genauer unter die Lupe zu nehmen, um Online-Risiken zu reduzieren.

Gründungsmitglieder der Koalition für widerstandsfähigere Netze sind AT&T, Broadcom, BT, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon und VMware. "Software- und Hardwareanbieter investieren enorm viel Zeit und Mühe, um sicherzustellen, dass alle Produkte und Dienste so sicher wie möglich sind", betonen sie zum Auftakt [1]. Leider hätten viele Einrichtungen aber keine "robusten Programme für Patches und Schwachstellenmanagement". Die IT-Branche müsse daher endlich Wege finden, um dieses "anhaltende Problem anzugehen". Mit dem Bündnis wolle man auf "offene und kollaborative Weise" dazu beitragen, um "die Widerstandsfähigkeit von Netzwerkhardware und -software auf globaler Ebene zu verbessern".

Warnung vor staatlichen Hackern​

Das Versäumnis, Hardware und Software zu aktualisieren, stellt laut der Koalition "nicht nur ein Risiko für das einzelne Unternehmen dar, sondern kann auch zu Cyberangriffen auf globaler Ebene führen, die auf veraltete Netzwerkinfrastrukturen abzielen. Es gebe genügend Berichte auch über staatlich geförderte Hackeraktivitäten mit dem Fokus auf Cybercrime, Spionage oder Sabotage etwa von den Cybersicherheitsbehörden Großbritanniens und der USA. Die Koalition will daher als ersten Schritt einen Bericht verfassen, um den Kern der Update-Problematik zu untersuchen und auf dieser Basis Empfehlungen sowie Sicherheitsrichtlinien zu verfassen.

Die beteiligten Firmen reagieren mit dem Zusammenschluss offenbar auch auf den geplanten Cyber Resilience Act der EU [2]. Produkte "mit digitalen Elementen" wie Hard- und Software sollen demnach mit weniger Schwachstellen auf den Markt kommen. Hersteller müssten die Cybersicherheit "während des gesamten Lebenszyklus eines Produkts" garantieren und Updates bereitstellen. Unterstützen sie ein Gerät oder ein System nicht mehr, könnten sie gezwungen werden, Quellcode herauszugeben. Patrick Wheeler, Direktor des Brüsseler Fortbildungsprogramms CyberWayFinder, kritisiert an der Koalition [3] gegenüber "Euractiv", dass nur große, meist in den USA ansässige kommerzielle Akteure an Bord seien, die zudem "nicht zu den führenden Cybersecurity-'Influencern' gehören".

(axk [4])


URL dieses Artikels:
 
Zurück
Oben