Abo
  • Services:
Anzeige
Der Heartbleed-Bug
Der Heartbleed-Bug (Bild: EFF)

IT-Sicherheitsgesetz: BSI soll Sicherheitslücken nicht geheim halten

Das BSI soll Zero-Day-Exploits nicht nur sammeln, sondern auch veröffentlichen. Nur so könnten sich Unternehmen und Privatpersonen gegen die ständig zunehmenden IT-Angriffe schützen, fordert Hartmut Pohl von der Gesellschaft für Informatik.

Anzeige

Die Gesellschaft für Informatik kritisiert, dass in dem der Bundesregierung vorgelegten Entwurf des IT-Sicherheitsgesetzes das Problem der unveröffentlichten Sicherheitslücken (Zero-Day-Exploits) nicht gelöst sei. Diese sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen.

70 der weltgrößten Softwareunternehmen würden die Veröffentlichung bislang nicht erkannter Sicherheitslücken fördern. Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der Gesellschaft für Informatik, erklärte: "Zur Erreichung eines angemessenen Sicherheitsniveaus - insbesondere in den Unternehmen der kritischen Infrastrukturen - ist die Veröffentlichung der den Sicherheitsbehörden bekannten bislang unveröffentlichten Sicherheitslücken unverzichtbar. Nur so können sich Unternehmen und Privatpersonen nachhaltig gegen die ständig zunehmenden IT-Angriffe schützen."

Durch das Ausnutzen von Sicherheitslücken würden Hacking-Angriffe, Phishing-Attacken, Wirtschaftsspionage und -sabotage erst möglich. Laut Pohl verdiene die international organisierte Kriminalität "Milliarden mit dem Handel unveröffentlichter Sicherheitslücken auf dem schwarzen Markt."

Das BSI hatte dem Spiegel mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen. Vupen hatte im Jahr 2011 damit geworben, exklusive, noch unbekannte Exploits liefern zu können.

Der Geheimdienst BND (Bundesnachrichtendienst) hat laut einem Bericht vor, Zero Day Exploits einzukaufen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik". Der Chaos Computer Club warnte davor. So würde der Anreiz steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln und gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen.


eye home zur Startseite
Moe479 18. Nov 2014

und dann erheben sie die hände und singen, dass sie unfähig sind und dringend staatliche...



Anzeige

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Wilhelmshaven
  2. ComputerKomplett SteinhilberSchwehr GmbH, Rottweil, Bielefeld
  3. Geocom Informatik GmbH, deutschlandweit
  4. Läpple Dienstleistungsgesellschaft mbH, Haßmersheim


Anzeige
Spiele-Angebote
  1. (-31%) 8,99€
  2. (-60%) 19,99€
  3. 16,99€

Folgen Sie uns
       


  1. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  2. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  3. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  4. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  5. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  6. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  7. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  8. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  9. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  10. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: Falsches Kriterium?

    Ovaron | 18:20

  2. Re: Und hier mal ein Bericht aus dem echten Leben.

    Ovaron | 18:18

  3. Re: Was genau klaut die Ressourcen?

    ArcherV | 18:17

  4. Re: Blizzard muss nicht ...

    quineloe | 18:16

  5. Re: Wie so etwas immer wieder Verwundern auslöst...

    ArcherV | 18:15


  1. 17:57

  2. 17:33

  3. 17:00

  4. 16:57

  5. 16:49

  6. 16:48

  7. 16:29

  8. 16:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel