Melani-Bericht kritisiert IT-Verantwortliche

In ihrem jüngsten Halbjahresbericht übt die Melani (Melde- und Analysestelle Informationssicherung) Kritik an den Verantwortlichen für IT-Systeme in der Schweiz. Zum 27. Mal werden relevante Vorfälle aufgelistet und Tipps zur Vermeidung gegeben. Ausser den Dauerbrennern wie Identitätsdiebstahl, Malware und DDoS-Attacken sind vor allem die aktuellen Sicherheitslücken bei den grossen Prozessorherstellern ein Thema. Melani geht mit den Herstellern daher hart ins Gericht.
Gravierende Prozessorprobleme
Ein Schwerpunkt waren die beiden Hardware-Sicherheitslücken „Meltdown“ und „Spectre“. Deren Ausmass ist laut Melani deutlich grösser als andere Vorfälle, ausserdem lassen sie sich nicht einfach mit einem Update oder ohne Einbussen bei der Leistung beheben. Daher fordert die Meldestelle eine Überarbeitung der Prozessorstruktur und eine Einführung von „Security-by-Design“ für Hardware.
Unsichere Industriesysteme
Immer mehr ältere Systeme ohne ausreichenden Schutz werden mit dem Internet verbunden. Melani hat 478 Industriesysteme ermittelt, welche von aussen zugänglich waren. Auch gegen die bereits 2014 entdeckte „Heartbleed“-Sicherheitslücke wurde bislang wenig unternommen. Dazu kommen viele ungeschützte Netzwerkkomponenten und Nachlässigkeit bei Updates, von tendenziell unsicheren Smart-Home-Geräten ganz zu schweigen.
Über den Halbjahresbericht von Melani berichtete unsere Quelle Inside-Channels.
Unternehmen und Staaten rufen zu mehr Sicherheit auf
Nicht nur Melani, sondern auch über 150 Unternehmen und 50 Staaten wollen mehr Sicherheit. In Paris wurde dazu der „Aufruf für Vertrauen und Sicherheit im Cyberraum“ unterzeichnet. Unter den beteiligten Ländern findet sich auch die Schweiz. Nicht unterschrieben haben jedoch Russland, die USA oder China. Bei den Unternehmen sind unter anderem Google, Facebook und Microsoft dabei. Ziel des Aufrufs ist das Anregen einer Diskussion über weltweite Richtlinien zum Verhalten im Netz.
Über den Aufruf zu mehr Sicherheit berichtete ebenfalls Inside-Channels.
Tagged Sicherheit, Security, Cybersicherheit, Melani, Halbjahresbericht