27.08.2021
Kriminalität
US-Regierung und Tech-Konzerne investieren massiv in Cybersicherheit
Autor: dpa
lev radin/Shutterstock
Die US-Regierung unter Präsident Biden will verstärkt gegen Cyber-Kriminalität vorgehen – und hat nun mit Tech-Giganten wie Google und Apple ein umfangreiches Maßnahmenpaket geschnürt.
Die Fakten sind bedrohlich: Cyberangriffe in den USA, in Deutschland und vielen anderen Ländern nehmen in einem erschreckenden Ausmaß zu. Die Attacken, die oft aus Russland oder China heraus gestartet werden, legen Städte und Unternehmen lahm und gefährden wichtige Infrastruktur wie Benzin-Pipelines oder Stromtrassen. Auch private Anwender sind im Visier der Cyberkriminellen: Hacker sperren die Menschen aus ihren Netzwerken und PCs aus und verlangen hohe Zahlungen, um wieder Zugang zu gewähren.
Im Kampf gegen die Erpressungssoftware ("Ransomware") und andere Bedrohungen aus dem Cyberraum haben die US-Bundesregierung unter Präsident Joe Biden und führende Technologie-Konzerne am Mittwoch (Ortszeit) ein umfangreiches Paket geschnürt. Tech-Giganten wie Google, Apple, IBM und Microsoft werden nach Angaben des Weißen Hauses Milliardensummen im Kampf gegen Cyberkriminalität investieren.
In der Runde mit Apple-Chef Tim Cook, Microsoft-Chef Satya Nadella und Andy Jassy von Amazon sammelte US-Präsident Joe Biden zunächst milliardenschwere Zusagen der Konzerne ein. Cook versprach, Apple werde ein neues Programm zur kontinuierlichen Verbesserung der Sicherheit in der gesamten Lieferkette einrichten. Der Konzern wolle dabei mit seinen Zulieferern zusammenarbeiten und Sicherheitsschulungen sowie die Behebung von Schwachstellen vorantreiben. Der Apple-Chef reagierte mit dieser Ankündigung auch auf politische Vorbehalte gegen die Lieferkette des iPhone-Konzerns, der in großen Teilen auf Lieferanten und Produktionsstätten in Festland-China angewiesen ist.
Microsoft will in den kommenden fünf Jahren 20 Milliarden US-Dollar investieren, um zum Beispiel fortschrittliche Sicherheitslösungen schneller bereitstellen zu können. Das Windows-Betriebssystem und das Kommunikationssystem Exchange von Microsoft hatte in den vergangenen Monaten wenig Widerstandskraft gegen Ransomware-Attacken und andere Cyberangriffe gezeigt. Das lag auch daran, dass Kunden es versäumt hatten, wichtige Updates rechtzeitig einzuspielen, um so Sicherheitslücken zu schließen.
Google kündigte an, in den nächsten fünf Jahren zehn Milliarden Dollar zu investieren, um sogenannte Zero-Trust-Programme auszuweiten und die Software-Lieferkette zu sichern. Beim Zero-Trust-Konzept geht man prinzipiell davon aus, dass Zulieferern nicht vertraut werden kann und das Sicherheitskonzept eines Systems nicht von der Integrität einzelner Komponenten abhängen darf. Im Oktober 2018 hatte das Nachrichtenmagazin Businessweek berichtet, die Sicherheit von vernetzten Computern bei westlichen Technologie-Konzernen sei durch winzige Spionage-Chips auf den Hauptplatinen der Cloud-Server kompromittiert worden. Die in dem Bericht erwähnten Firmen dementierten zwar die Existenz solcher Spionage-Chips. Experten halten jedoch einen solchen Angriff für durchaus denkbar.
Die Biden-Regierung will sich zur Stärkung der Cybersicherheit aber nicht nur auf die Zusagen der Konzerne verlassen, sondern auch selbst aktiv werden. So soll die Bundesbehörde NIST (National Institute of Standards and Technology) in Zusammenarbeit mit der Wirtschaft und anderen Partnern einen neuen Rahmen zur Verbesserung der Sicherheit und Integrität der Technologie-Lieferkette entwickeln.
Cybersicherheit sei für die Regierung ein Gebot der nationalen und wirtschaftlichen Sicherheit, erklärte ein Sprecher des Weißen Hauses. Man räume der Cybersicherheit einen so hohen Stellenwert ein "wie nie zuvor".
Sponsored Post
Amazon Connect und GenAI – Superpower für den Kundenservice
Unternehmen benötigen Cloud-, Digital- und KI-Technologien, um die Customer Experience (CX) zu optimieren. SoftwareOne und AWS helfen Unternehmen, Kunden proaktiv individuell zugeschnittene Erlebnisse zu bieten. So wächst die Kundenbindung über alle Kanäle hinweg und fördert gleichzeitig die Leistungsfähigkeit und das Engagement der Mitarbeiter.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
EU-Entscheidung
Apple muss auch das iPad für alternative App-Stores öffnen
Nachdem die EU-Kommission bereits die Öffnung der iPhones für alternative Anbieter von App-Stores erzwungen hat, muss Apple dies nun auch auf dem iPad ermöglichen.
>>