Politische Interessen können auf Kosten der Netzwerksicherheit gehen

Diese Interessen können nämlich auf Kosten der Sicherheit von Computernetzwerken gehen. Der Bundesnachrichtendienst (BND) verfügt zum Beispiel innerhalb der Strategischen Initiative Technik bis 2020 über ein Budget von 4,5 Millionen Euro für den Kauf von Software-Schwachstellen, um damit gezielt Netzwerke kompromittieren zu können. Das Finden und Beheben solcher Schwachstellen ist allerdings Teil des Mandats des BSI. Würde Cert-Bund als nationales Cert Details zu Sicherheitsvorfällen in privaten Netzwerken entgegennehmen, könnten diese Informationen möglicherweise Aufschluss über solche Schwachstellen geben. Im Sinne der Netzwerksicherheit müsste das BSI diese dann an die Softwarehersteller melden und nicht exklusiv an den BND weitergeben.

Stellenmarkt
  1. Technischer Produktmanager (m/w/d)
    CCV GmbH, Au in der Hallertau
  2. IT-Systemadministrator (m/w/d)
    Hays AG, Dresden
Detailsuche

Dies gilt umso mehr, als die Weitergabe von vertraulichen Informationen an Regierungsbehörden ohne entsprechende Datenschutzmaßnahmen oder definierte Regeln das Vertrauen in ein nationales Cert schwächen kann. In der Folge werden Wirtschaft und Bürger ihre Informationen nur unter Vorbehalten teilen, was wiederum die Effektivität des Certs einschränkt.

Beziehungen zu Regierungsakteuren müssen offengelegt werden

Um daher eine wirkungsvolle nationale Anlaufstelle zum Schutz der Sicherheit von Netzwerken zu werden, muss ein deutsches nationales Cert seine Beziehungen zu anderen Regierungsakteuren, insbesondere Strafverfolgungsbehörden und Geheimdiensten, klar und für die Öffentlichkeit transparent definieren. Dazu sollte jeder Partei, die Informationen an ein nationales Cert weitergibt, deutlich sein, unter welchen Regeln das Cert diese Informationen an Dritte weitergeben oder veröffentlichen kann. Zudem müssen auch Certs sich an Grundregeln des Datenschutzes von personenbezogenen Informationen halten.

Denkbar ist zudem, die Zuständigkeiten für regierungseigene und für private Netzwerke zu trennen. Ergebnis wäre damit ein weiterhin nur für Behördennetzwerke zuständiges Cert-Bund und ein neues nationales Cert, das unabhängig von der Regierung den Informationsaustausch mit der heimischen Wirtschaft, Internetanbietern und Bürgern regelt, und als eine der Anspruchsgruppen auch Cert-Bund einbindet. Dieses Modell verfolgen bereits seit Jahren Länder wie Österreich oder Brasilien. Deren nationale Certs betreiben und finanzieren die Verwalter der jeweiligen Länder Top-Level-Domains .at und .br.

Golem Karrierewelt
  1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
  2. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
Weitere IT-Trainings

Mit einem unabhängigen nationalen Cert würde die Bundesregierung nicht nur die Stellung der IT-Sicherheit innerhalb Deutschlands stärken. Auch international würde dieser Schritt Signalwirkung für andere Länder haben, in denen sich IT-Sicherheitsgesetze und -Kapazitäten noch in Planung befinden. Eine klare Trennung von nationalen Sicherheitsbehörden und IT-Sicherheitsorganisationen stärkt somit auch die deutsche Cyberaußenpolitik.

Isabel Skierka und Mirko Hohmann sind wissenschaftliche Mitarbeiter am Global Public Policy Institute (GPPi) in Berlin und Ko-Autoren der Studie National CSIRTs and their Role in Computer Security Incident Response.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Cert: Deutschland braucht ein unabhängiges digitales Notfallteam
  1.  
  2. 1
  3. 2


oborgers 12. Jan 2016

Oder man besucht halt das https://www.buerger-cert.de/ ...... Es gibt bereits CERTs in...

Kleba 11. Jan 2016

Ich denke der Artikel stellt eine Diskussionsgrundlage für die Zukunft da. Wenn nun in...

StainBase 11. Jan 2016

Chaos Emergency Response Team

Friedrich.Thal 11. Jan 2016

in neu gegründeten Inteligenzbolzencentern, die sich durch nationales Kompetenzgerangel...



Aktuell auf der Startseite von Golem.de
Native ARM-Version ausprobiert
Microsoft Teams für Apple Silicon endlich benutzbar

Die native ARM-Version von Teams für Macs mit Apple Silicon hat es in sich: Neben deutlichen Performance-Gewinnen überrascht die Akkulaufzeit.
Ein Bericht von Martin Böckmann und Marc Sauter

Native ARM-Version ausprobiert: Microsoft Teams für Apple Silicon endlich benutzbar
Artikel
  1. Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden
    Microsoft
    Bug in Windows 11 und Server 2022 führt zu Datenschäden

    Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.

  2. Engine: Milliardenangebot bringt Unity in Zwickmühle
    Engine
    Milliardenangebot bringt Unity in Zwickmühle

    Soll sich Unity für 17,5 Milliarden US-Dollar kaufen lassen - oder selbst ein umstrittenes Unternehmen für 4,4 Milliarden US-Dollar übernehmen?

  3. Antivirensoftware: Wie das BSI Kaspersky zur Bedrohung erklärte
    Antivirensoftware
    Wie das BSI Kaspersky zur Bedrohung erklärte

    Interne Dokumente des BSI zeigen, wie es zu der Warnung vor Kaspersky kam - inklusive eines Gefallens für GData.
    Von Moritz Tremmel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 Ti 1.089€, Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /