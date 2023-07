Führende US-amerikanische und britische Konzerne aus den Bereichen Telekommunikation, Netzwerkausrüstung, IT-Sicherheit und Online-Dienstleistungen haben unter dem Dach des Center for Cybersecurity Policy & Law eine Allianz ins Leben gerufen, um die Cybersicherheit zu verbessern. Die neue Network Resilience Coalition will vor allem das Problem angehen, dass IT-Nutzer verfügbare Software- und Hardware-Updates sowie Patches oft nicht oder zumindest nicht zeitnah implementieren. Unternehmen und Behörden sollen zudem dazu ermutigt werden, ihre Netzwerke genauer unter die Lupe zu nehmen, um Online-Risiken zu reduzieren.

Gründungsmitglieder der Koalition für widerstandsfähigere Netze sind AT&T, Broadcom, BT, Cisco Systems, Fortinet, Intel, Juniper Networks, Lumen Technologies, Palo Alto Networks, Verizon und VMware. "Software- und Hardwareanbieter investieren enorm viel Zeit und Mühe, um sicherzustellen, dass alle Produkte und Dienste so sicher wie möglich sind", betonen sie zum Auftakt. Leider hätten viele Einrichtungen aber keine "robusten Programme für Patches und Schwachstellenmanagement". Die IT-Branche müsse daher endlich Wege finden, um dieses "anhaltende Problem anzugehen". Mit dem Bündnis wolle man auf "offene und kollaborative Weise" dazu beitragen, um "die Widerstandsfähigkeit von Netzwerkhardware und -software auf globaler Ebene zu verbessern".

Warnung vor staatlichen Hackern

Das Versäumnis, Hardware und Software zu aktualisieren, stellt laut der Koalition "nicht nur ein Risiko für das einzelne Unternehmen dar, sondern kann auch zu Cyberangriffen auf globaler Ebene führen, die auf veraltete Netzwerkinfrastrukturen abzielen. Es gebe genügend Berichte auch über staatlich geförderte Hackeraktivitäten mit dem Fokus auf Cybercrime, Spionage oder Sabotage etwa von den Cybersicherheitsbehörden Großbritanniens und der USA. Die Koalition will daher als ersten Schritt einen Bericht verfassen, um den Kern der Update-Problematik zu untersuchen und auf dieser Basis Empfehlungen sowie Sicherheitsrichtlinien zu verfassen.

Die beteiligten Firmen reagieren mit dem Zusammenschluss offenbar auch auf den geplanten Cyber Resilience Act der EU. Produkte "mit digitalen Elementen" wie Hard- und Software sollen demnach mit weniger Schwachstellen auf den Markt kommen. Hersteller müssten die Cybersicherheit "während des gesamten Lebenszyklus eines Produkts" garantieren und Updates bereitstellen. Unterstützen sie ein Gerät oder ein System nicht mehr, könnten sie gezwungen werden, Quellcode herauszugeben. Patrick Wheeler, Direktor des Brüsseler Fortbildungsprogramms CyberWayFinder, kritisiert an der Koalition gegenüber "Euractiv", dass nur große, meist in den USA ansässige kommerzielle Akteure an Bord seien, die zudem "nicht zu den führenden Cybersecurity-'Influencern' gehören".

(axk)