BSI werden kaum Sicherheitslücken gemeldet

Bei der Betrachtung des zum BSI gehörenden Cert-Bund heißt es in dem aktuellen Lagebericht zu Coordinated-Vulnerability-Disclosure-Fällen (CVD) unter anderem: "Nach den Erfahrungen des BSI sind bislang wenige Hersteller darauf vorbereitet, CVD-Prozesse selbstständig durchzuführen. Oftmals ist bereits die Kontaktaufnahme zur verantwortlichen Ansprechpartnerin bzw. zum verantwortlichen Ansprechpartner innerhalb eines betroffenen Unternehmens ein schwieriges Unterfangen."

Stellenmarkt
  1. Senior IT-Projektmanager (m/w/d)
    HiScout GmbH, Berlin
  2. Senior Softwareingenieur - Test für Hubschraubersysteme (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
Detailsuche

Golem.de hatte darüber hinaus vor einer Woche über einen Fall berichtet, bei dem ein Programmierer nach der Meldung einer gefundenen Sicherheitslücke eine Anzeige und Hausdurchsuchung bekam. Wohl auch wegen derartiger Fälle ist die Zahl der vom Cert-Bund des BSI betreuten CVD-Fälle mit 25 im gesamten Betrachtungszeitraum von einem Jahr eher gering.

Auf Twitter schreibt die Sicherheitsforschungsgruppe Zerforschung dazu, dass diese wohl allein "ein Drittel der CVD-Fälle beim Cert Bund im Berichtszeitraum zu verantworten" habe. Die Projektgruppe hatte unter anderem Kundendaten bei Flink gefunden oder teils triviale Sicherheitslücken in Corona-Testzentren entdeckt.

Die Gruppe fordert, "dass der Hacker*innen-Paragraph (§ 202c StGB) abgeschafft werden muss". Darüber hinaus verweist die Projektgruppe auf weitere Forderungen des Chaos Computer Clubs (CCC), die dieser als Teil eines Vorschlag für ein digitales Regierungsprogramm veröffentlicht hat.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

CCC fordert BSI-Abtrennung aus Innenministerium

Golem Karrierewelt
  1. Deep Dive: Data Governance Fundamentals: virtueller Ein-Tages-Workshop
    22.02.2023, Virtuell
  2. Deep Dive: Data Architecture mit Spark und Cloud Native: virtueller Ein-Tages-Workshop
    01.02.2023, Virtuell
Weitere IT-Trainings

Der CCC schreibt darin: "Solange das BSI dem Innenministerium untersteht, kann es seinem Auftrag wegen konträrer Interessen nicht kompromisslos gerecht werden. Wenn das BSI nicht vollständig von allen Aufgaben und Abhängigkeiten im Bereich der inneren Sicherheit befreit wird, kann es keine vertrauenswürdige Instanz, z. B. für die Bearbeitung von gemeldeten Sicherheitslücken oder Überprüfungen von Software sein".

Diese doppelte Aufgabe hat auch die Opposition in der vergangenen Legislaturperiode bei der Umsetzung des IT-Sicherheitsgesetz 2.0 heftig kritisiert. Konstantin von Notz (Grüne) sprach davon, dass das BSI zu einem Ersatz-Nachrichtendienst werde. Zu der Umsetzung des Gesetzes schreibt Bundesinnenminister Seehofer im Vorwort des Lageberichts jedoch: "Damit haben wir unsere Cyber-Sicherheit deutlich erhöht". Viele Sicherheitsforscher sehen das möglicherweise aber anderes, was auch ein Grund dafür sein könnte, dass dem BSI beziehungsweise dem Cert-Bund so wenige Lücken gemeldet werden.

Nachtrag vom 21. Oktober 2021, 14:34 Uhr

Anlässlich der Vorstellung des BSI-Lageberichts forderte Anke Domscheit-Berg (Linke) eine "Neuausrichtung der Cybersicherheitsstrategie" durch die kommende Bundesregierung. Auch Domscheit-Berg vertritt die Forderung zur Streichung des sogenannten Hacker-Paragraphen und einer Herauslösung des BSI aus dem Innenministerium. Ebenso müsse IT-Sicherheit im Bund höhere Priorität erlangen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BSI-Lagebericht: Ransomware entwickelt "sich zur größten Bedrohung"
  1.  
  2. 1
  3. 2


Brennholzverleih 22. Okt 2021

Das sehe ich auch so. In den Berichten wird immer davon gesprochen, dass Person x...

moppi 21. Okt 2021

D hat das ganze seit 2008 So richtig Hart verkackt, als sie Google zwangen, Alles zu...

DAASSI 21. Okt 2021

meistens solche, wie die der CDU-"Hackerin" (Wittemann oder wie sie hieß): politische...

M.P. 21. Okt 2021

DAS wird wiederum Western Union nicht gefallen ;-)



Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /