13.02.2013 09:11
Obama erlässt Dekret zur Cybersicherheit
US-Präsident Obama hat parallel zu seiner Rede zur Lage der Nation ein Dekret zur Cybersicherheit in Kraft gesetzt. Die Inhalte der Executive Order sind deutlich weniger kontrovers als vorherige Vorschläge der Demokraten und Republikaner. Durch die Weitergabe von sicherheitsrelevanten Informationen an die Betreiber kritischer Infrastrukturen solle deren Sicherheit erhöht werden. Die genaue Ausgestaltung solle nun von Regierungsbehörden geregelt werden.
Was genau als kritische Infrastruktur eingestuft wird, soll der Verteidigungsminister festlegen, der Begriff solle aber nicht zu weit gehen. Explizit keine kritischen Infrastrukturen sind demnach alle kommerziellen IT-Produkte und IT-Angebote für die Verbraucher, weswegen beispielsweise soziale Netzwerke keine Informationen weitergeben müssten. Parallel zu dem Dekret wurde auch eine Direktive veröffentlicht, die den Schutz kritischer Infrastruktur ebenfalls stärken soll.
Das Dekret wurde von Bürgerrechtsorganisationen begrüßt, beinhalteten es doch einen strengen Schutz der Privatsphäre und Bürgerrechte. Das Center for Democracy & Technology lobte in einer ersten Stellungnahme außerdem den Ansatz, Informationen über Gefahren mit den Unternehmen zu teilen, statt private Netzwerke selbst zu überwachen. Die American Civil Liberties Union habe darauf hingewiesen, dass das Dekret zeige, es gebe durchaus kluge Wege die Cybersicherheit zu erhöhen und gleichzeitig die Privatsphäre zu schützen.
Die politische Auseinandersetzung über die Cybersicherheit in den USA ist mit dem Dekret jedoch nicht beendet. Der republikanische Vorsitzende des Geheimdienstausschusses im Repräsentantenhaus will CISPA erneut in den Gesetzgebungsprozess einbringen. Der Gesetzentwurf, der im Senat gescheitert war, hatte die Kritik von Datenschützern auf sich gezogen, weil sie den Datenschutz und die Bürgerrechte nicht ausreichend geschützt sahen.
(mho)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
