Abo
  • Services:
Anzeige
Deutschland muss noch ohne nationales Cert auskommen.
Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT/Public Domain)

Cert: Deutschland braucht ein unabhängiges digitales Notfallteam

Deutschland muss noch ohne nationales Cert auskommen.
Deutschland muss noch ohne nationales Cert auskommen. (Bild: Citizen Corps/CERT/Public Domain)

Bisher gibt es in Deutschland kein nationales Cert, dabei wäre es nicht schwer zu erschaffen. Ein neu geschaffenes Cert müsste jedoch eine klare Distanz zu Regierungsstellen wahren, um ernst genommen zu werden - eine lösbare Aufgabe.
Von Isabel Skierka und Mirko Hohmann

Ende des vergangenen Jahres versetzten Hinweise auf eine Kooperation zwischen dem FBI und einem der bekanntesten US-amerikanischen IT-Sicherheitsteams die Netzgemeinde in Aufruhr. Demnach sollen Forscher des renommierten Cert/CC dem FBI dabei geholfen haben, das Anonymisierungsnetzwerk Tor zu hacken. Kernaufgabe von Teams wie Cert/CC, sogenannten Computer Emergency Response Teams (Certs), ist es jedoch eigentlich, Computernetzwerke vor Sicherheitsvorfällen zu schützen.

Anzeige

Gerade Cert/CC gilt unter den Hunderten von Certs weltweit als zentrale Anlaufstelle für die transparente Offenlegung von Sicherheitslücken. Sollte es nun für das FBI eine Schwachstelle in der Tor-Software ausgenutzt haben, wirft das essentielle Fragen über die Kooperation von IT-Sicherheitsexperten mit staatlichen Akteuren wie Strafverfolgungsbehörden oder Geheimdiensten auf - vor allem, wenn solche Kooperationen auf Kosten der Internetsicherheit geschlossen werden. Auch die deutsche Politik muss diese Fragen aufgreifen und die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des darin ansässigen Cert-Bunds klar definieren.

Internationaler Austausch über Sicherheit muss sein

Certs spielen im Bereich der IT-Sicherheit eine wichtige Rolle. Sie schützen nicht nur die Netzwerke einzelner Organisationen, sondern koordinieren die Lösung von IT-Sicherheitsvorfällen über Organisations- und Ländergrenzen hinweg.

Immer mehr Länder bauen nun nationale Certs auf, die die heimische Wirtschaft, Internetanbieter und manchmal auch Nutzer bei der Lösung von IT-Sicherheitsvorfällen unterstützen und relevante Informationen austauschen. Sie kooperieren mit inländischen Organisationen und Unternehmen und sind auch nationale Kontaktstelle für Certs aus dem Ausland.

Um globale Angriffe auf Computernetzwerke zu bekämpfen, müssen Experten Informationen wie Angriffsmuster, Schadsoftware-Proben, Daten über Schwachstellen oder Mittel und Taktiken zur Behebung von Sicherheitsvorfällen kontinuierlich international austauschen. Ein nationales Cert ist daher mittlerweile zu einem Grundbaustein für die effektive Koordination von IT-Sicherheitsmaßnahmen jedes Landes geworden.

Ein deutsches nationales Cert hätte eine Doppelrolle

Deutschland betreibt bisher noch kein nationales Cert, sondern nur eines, das für den Schutz von Regierungs- und Behördennetzwerken zuständig ist. Es heißt Cert-Bund und ist im BSI angesiedelt. Im Kontext der mit dem IT-Sicherheitsgesetz beschlossenen Meldepflicht könnte ein nationales Cert Teil der Meldestelle von IT-Sicherheitsvorfällen für Betreiber kritischer Infrastrukturen im BSI werden. Mit mehr Personal und zusätzlichen Kompetenzen ließe sich Cert-Bund zu einem nationalen Cert ausbauen. Als nationales Team würde Cert-Bund dann allerdings eine Doppelrolle erfüllen müssen.

Es müsste nicht nur für den Schutz von Regierungsnetzwerken zuständig, sondern auch eine unabhängige Anlaufstelle für Wirtschaft und Bürger bei IT-Sicherheitsvorfällen sein. Als eine dem BSI und damit dem Innenministerium unterstehende Regierungsorganisation könnte es diese Unabhängigkeit, insbesondere von Strafverfolgungsbehörden und Geheimdiensten, nicht unbedingt gewährleisten.

Im angemessenen rechtlichen Rahmen ist eine Zusammenarbeit zwischen Certs mit Regierungsakteuren zwar zu begrüßen. Certs kooperieren zum Beispiel weltweit immer häufiger mit Strafverfolgungsbehörden, um Onlinekriminelle zu fassen oder die Quellen von Schadsoftware auszuschalten. Komplizierter wird es aber, wenn Strafverfolgungsbehörden oder auch Geheimdienste Certs - wie im Fall von Cert/CC - unter Druck setzen, um deren technische Dienste oder Informationen zur Durchsetzung nationaler Sicherheitsinteressen einzusetzen.

Politische Interessen können auf Kosten der Netzwerksicherheit gehen 

eye home zur Startseite
oborgers 12. Jan 2016

Oder man besucht halt das https://www.buerger-cert.de/ ...... Es gibt bereits CERTs in...

Kleba 11. Jan 2016

Ich denke der Artikel stellt eine Diskussionsgrundlage für die Zukunft da. Wenn nun in...

StainBase 11. Jan 2016

Chaos Emergency Response Team

Friedrich.Thal 11. Jan 2016

in neu gegründeten Inteligenzbolzencentern, die sich durch nationales Kompetenzgerangel...

dabbes 11. Jan 2016

DIE Lösung... nee nicht wirklich.



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Dresden
  2. Deutsche Edelstahlwerke GmbH, Witten
  3. Lampe & Schwartze KG, Bremen
  4. SQS Software Quality Systems AG, deutschlandweit, Köln, Frankfurt, Hamburg, Wolfsburg, München


Anzeige
Blu-ray-Angebote
  1. 5,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Adobe

    Die Flash-Ära endet 2020

  2. Falscher Schulz-Tweet

    Junge Union macht Wahlkampf mit Fake-News

  3. BiCS3 X4

    WDs Flash-Speicher fasst 96 GByte pro Chip

  4. ARM Trustzone

    Google bescheinigt Android Vertrauensprobleme

  5. Überbauen

    Telekom setzt Vectoring gegen Glasfaser der Kommunen ein

  6. Armatix

    Smart Gun lässt sich mit Magneten hacken

  7. SR5012 und SR6012

    Marantz stellt zwei neue vernetzte AV-Receiver vor

  8. Datenrate

    Vodafone weitet 500 MBit/s im Kabelnetz aus

  9. IT-Outsourcing

    Schweden kaufte Clouddienste ohne Sicherheitsprüfung

  10. Quantengatter

    Die Bauteile des Quantencomputers



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

  1. Re: Viel zu spät

    TC | 22:51

  2. Re: Energielabel

    RichieMc85 | 22:49

  3. Re: Ohne Worte

    Faksimile | 22:48

  4. Roger Stone Style :)

    redmord | 22:47

  5. Re: Mal wieder mit dem Kopf durch die Wand

    My1 | 22:47


  1. 21:02

  2. 18:42

  3. 15:46

  4. 15:02

  5. 14:09

  6. 13:37

  7. 13:26

  8. 12:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel