Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Cybersecurity-Gipfeltreffen: Apple-Chef Tim Cook sagt US-Präsident Joe Biden konkrete Maßnahmen zu

Staatliche Hacker und kriminelle Angreifer nehmen nicht nur die Infrastrukturen von Ländern ins Visier, sie interessieren sich unter anderem auch für Geschäftsgeheimnisse von Unternehmen. Die US-Regierung misst daher der Cybersicherheit eine große Bedeutung zu und hat das Thema zu einer vordringlichen nationalen Aufgabe erklärt. Bei einem Treffen mit den Chefs etlicher Tech-Konzerne, darunter auch Apple-CEO Tim Cook, diskutierte Präsident Joe Biden mit den Teilnehmern jetzt über entsprechende Maßnahmen.


Apple legt neues Programm zur Cybersicherheit auf
Bei dem im Vorfeld als "Gipfeltreffen" bekannt gewordenen Zusammentreffen sagten die hochrangigen Unternehmensvertreter einige konkrete Schritte zu, mit denen etwa die Lieferketten gegen Industriespionage abgesichert werden sollen. Tim Cook kündigte laut einer Mitteilung des Weißen Hauses im Verlauf des Meetings an, dass Apple im Zusammenhang mit Cybersicherheit ein neues Programm auflegen werde. Der kalifornische Konzern will beispielsweise gemeinsam mit seinen Zulieferern die Nutzung von Multi-Faktor-Authentifizierung vorantreiben. Darüber hinaus sollen Mitarbeiterschulungen ausgeweitet, noch vorhandene Schwachstellen beseitigt und die Reaktionen auf sicherheitsrelevante Ereignisse verbessert werden.

Microsoft und Google investieren Milliarden
Satya Nadella von Microsoft und Google-Chef Sundar Pichai sagten US-Präsident Joe Biden Investitionen und Unterstützung in Milliardenhöhe zu. Der Windows-Konzern will in den kommenden fünf Jahren insgesamt 20 Milliarden US-Dollar in die Hand nehmen, um unter anderem verbesserte Sicherheitslösungen zu entwickeln. Zudem stellt das Unternehmen sofort 150 Millionen US-Dollar zur Verfügung. Der Betrag wird staatlichen und kommunalen Stellen zugutekommen, diese sollen mit dem Geld die Sicherheit ihrer IT-Systeme erhöhen. Google investiert in den nächsten fünf Jahren zehn Milliarden US-Dollar in den Ausbau von Zero-Trust-Programmen und die Absicherung von Software-Lieferketten sowie weitere Maßnahmen. Amazon kündigte an, seinen AWS-Kunden künftig kostenlos ein Gerät zur sicheren Multi-Faktor-Authentifizierung zur Verfügung zu stellen. IBM will in den kommenden Jahren 150.000 US-Amerikaner zu Sicherheitsexperten ausbilden.

US-Regierung kündigt eigene Maßnahmen an
Flankiert werden die angekündigten Maßnahmen der genannten und etlicher anderer Unternehmen von zwei Vorhaben der US-amerikanischen Regierung. Das National Institute of Standards and Technology (NIST) soll in Zusammenarbeit mit der Industrie und weiteren Partnern einen Rahmen für die Sicherheit der technologischen Lieferketten erarbeiten. Darüber hinaus wird die Zuständigkeit der Industrial Control Systems Cybersecurity Initiative auf Erdgas-Pipelines erweitert, bisher ist diese Organisation lediglich im Elektrizitätssektor tätig.

Kommentare

Zerojojo27.08.21 11:00
Google: Wir investieren 10 Milliarden in Cybersecurity!
Microsoft: Wir investieren 20 Milliarden!
Apple: Wir schulen unsere Mitarbeiter besser...
+2
Calibrator27.08.21 11:13
Ankündigungen. Also abwarten .
0
Borimir
Borimir27.08.21 11:56
Zerojojo
Google: Wir investieren 10 Milliarden in Cybersecurity!
Microsoft: Wir investieren 20 Milliarden!
Apple: Wir schulen unsere Mitarbeiter besser...
Tja, Mitarbeiter zu schulen ist gar nicht so eine schlechte Idee. Solange Nutzer einer wildfremden Person per Mail Benutzerdaten und Kennwort mitteilen, Makros in Office aktivieren, ungeprüfte Dateianhänge öffnen, und und und...
+7
Wiesi
Wiesi27.08.21 12:04
Apple hat die große Gabe, dort abzusichern wo heutzutage niemand mehr einbricht. Ich kann mir kaum vorstellen, daß ein Cyberangriff über die Veränderung der Systemsoftware läuft, wo man doch immer noch neue Software nachladen kann, ganz besonders im Browser. Die Angriffe laufen doch über Löcher im Sandkasten und sonstige Fehler in der Software. Denn diese ist viel zu kompliziert, alsdann man sie fehlerfrei schreiben kann.

Sicherheitskritische Software muss vor allen Dingen einfach aufgebaut sein. Daß erreicht man nur, wenn man die SW für einen bestimmten Zweck entwickelt und alles andere wegläßt. Ein superflexibles und für alle möglichen Zwecke geeignetes Universalsystem, daß zudem noch am Internet hängt, wird immer angreifbar sein.

Bei Versorgungsbetrieben und Lieferketten, deren Computer unter Windows oder Mac OS laufen, finden die Hacker immer Wege, die Gesellschaft empfindlich zu stören. Man muß das Konzept ändern. (Wenn man denn eins hat.) Ein paar Maßnahmen oder bessere Schulung reichen da wohl nicht aus.
Everything should be as simple as possible, but not simpler
+4
derguteste
derguteste27.08.21 13:01
Meiner Erfahrung nach ist der grösste unsicherheitsfaktor meist der Mensch vor dem Gerät. Also macht Schulung als erster Schritt sicher Sinn.
+3
iBert28.08.21 02:17
Angestachelt durch die internationalen Diskusionen zum Thema IT-Sicherheit hat jetzt auch die deutsche Bundesregierung ein Milliarden schweres mehrstufiges Programm zur Stärkung der IT-Sicherheit ins Leben gerufen:

-Stufe 1 stattet jedes Faxgerät aller Behörden mit einem bundeseinheitlichem Vorhängeschloß aus.

-Stufe 2 sieht den Einsatz eines "vollverschlüsseltem" Zahlenschloss mit variablen Kombinationen vor.

-Stufe 3 macht die behördliche IT aber erst wirklich smart, sicher und fit fürs 21.Jahrhundert: Faxbetrieb nur an einer Schaltsteckdose gestattet, natürlich abgestimmt auf die Arbeitszeit um unberechtigten zugriff effektiv zu unterbinden.

Über Punkt 3 wird derzeit allerdings noch debattiert, ob denn die Kosten den Nutzen aufwiegen und die IT-Sicherheit dadurch wirklich gesteigert werden kann.......
Objektiv ist relativ, subjektiv gesehen.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.