Die US-Cybersicherheitsbeh\u00f6rde CISA (Cybersecurity and Infrastructure Security Agency) hat sich etwas Besonderes \u00fcberlegt, um die Sicherheit von Unternehmenssoftware zu verbessern. Sie haben die Initiative „Secure by Design Pledge“ ins Leben gerufen, bei der Hersteller freiwillig zusagen, ihre Software sicherer zu machen. Klingt gut, oder? Aber keine Sorge, es besteht keine rechtliche Verpflichtung. Also, wenn ein Hersteller keine Lust hat, sich zu engagieren, kann er einfach weitermachen wie bisher. Naja, immerhin ist es ein Anfang.<\/p>\n
Bisher haben sich schon 68 Unternehmen der Verpflichtung angeschlossen. Darunter sind einige gro\u00dfe Namen aus der Cloud-Branche wie Amazon Web Services, Cloudflare und Google. Aber Moment mal, wo sind eigentlich Apple und Facebook (oder sollte ich Meta sagen)? Die beiden sind nicht unter den Unterzeichnern vertreten. Vielleicht haben sie ihre eigenen Pl\u00e4ne oder sehen die Initiative einfach nicht als Priorit\u00e4t an. Wer wei\u00df?<\/p>\n
Es ist auch interessant zu erw\u00e4hnen, dass einige Unternehmen, die in der Vergangenheit mit Sicherheitsproblemen zu k\u00e4mpfen hatten, sich der Verpflichtung angeschlossen haben. Microsoft, FortiNet, Cisco und Ivanti wurden von der CISA bereits mit strengen Worten und Sanktionen bedacht. Vielleicht sehen sie die Initiative als Chance, ihr Image aufzupolieren und zu zeigen, dass sie es dieses Mal wirklich ernst meinen.<\/p>\n
Die „Secure by Design Pledge“ umfasst sieben konkrete Ma\u00dfnahmen, die von den Unternehmen umgesetzt werden sollen. Dazu geh\u00f6ren unter anderem die verst\u00e4rkte Nutzung der Mehr-Faktor-Authentifizierung, die Verwendung sicherer Passw\u00f6rter anstelle der guten alten „admin\/password“-Kombination und die Reduzierung von Sicherheitsl\u00fccken wie SQL Injection. Klingt vern\u00fcnftig, oder?<\/p>\n
Aber damit nicht genug. Die Unternehmen sollen auch sicherstellen, dass ihre Kunden Sicherheitspatches schnell installieren k\u00f6nnen, eine Richtlinie zur Offenlegung von Sicherheitsl\u00fccken entwickeln und ver\u00f6ffentlichte Sicherheitsl\u00fccken mit allen relevanten Informationen versehen. Au\u00dferdem sollen sie das Sammeln von Informationen nach einem Sicherheitsvorfall erleichtern. Da wei\u00df man gar nicht, ob man beeindruckt sein soll von all dem Engagement oder ob man sich fragen soll, warum das nicht schon l\u00e4ngst Standard ist.<\/p>\n
Die CISA stellt den Unternehmen auf der Projektseite der „Secure by Design Pledge“ sogar Beispiele f\u00fcr konkrete Ma\u00dfnahmen zur Verf\u00fcgung. Das ist echt nett von ihnen. Und die Unterzeichner werden aufgefordert, ihre Fortschritte \u00f6ffentlich zu protokollieren. Transparenz ist ja immer gut, oder?<\/p>\n
Die CISA bietet auch umfangreiche Leitlinien zum Prinzip „Secure by Design“ an, die Ma\u00dfnahmen zur Bek\u00e4mpfung von SQL-Injections und Directory-Traversal-L\u00fccken beinhalten. Das ist wirklich hilfreich f\u00fcr die Unternehmen, um ihre Software besser gegen diese Art von Sicherheitsl\u00fccken zu sch\u00fctzen. Die CISA tut wirklich alles, um ihre Initiative zu unterst\u00fctzen.<\/p>\n
Mit der „Secure by Design Pledge“ setzt die CISA ein wichtiges Zeichen f\u00fcr die Verbesserung der Software-Sicherheit und den Schutz von Unternehmen vor Cyberangriffen. Es bleibt jedoch abzuwarten, wie ernst die Unternehmen die Initiative nehmen und ob sie tats\u00e4chlich die geforderten Ma\u00dfnahmen umsetzen. Die \u00f6ffentliche Protokollierung der Fortschritte wird dabei eine wichtige Rolle spielen, um sicherzustellen, dass die Unternehmen ihre Verpflichtung auch wirklich ernst nehmen. Wir werden sehen, wie sich die Initiative entwickelt und ob sie einen nachhaltigen Einfluss auf die Sicherheit von Unternehmenssoftware haben wird.<\/p>\n
Schlagw\u00f6rter: CISA + Amazon + Google<\/p>\n","protected":false},"excerpt":{"rendered":"
Die US-Cybersicherheitsbeh\u00f6rde CISA (Cybersecurity and Infrastructure Security Agency) hat sich etwas Besonderes \u00fcberlegt, um die Sicherheit von Unternehmenssoftware zu verbessern. Sie haben die Initiative „Secure by Design Pledge“ ins Leben gerufen, bei der Hersteller freiwillig zusagen, ihre Software sicherer zu machen. Klingt gut, oder? Aber keine Sorge, es besteht keine...<\/p>\n","protected":false},"author":4,"featured_media":7584,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7585","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7585"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7585\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7584"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}