Abo
  • Services:

Cybersicherheitsstrategie: Regierung plant Gütesiegel für sichere IT-Produkte

Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.

Artikel veröffentlicht am ,
Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken in Softwareprodukten.
Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken in Softwareprodukten. (Bild: BSI)

Die Bundesregierung will mit Hilfe eines Gütesiegels die Verbreitung sicherer IT-Produkte forcieren. "Wir wollen bis Mitte kommenden Jahres einen Vorschlag für ein Gütesiegel zur Sicherheit von IT-Projekten und IT-Produkten erarbeiten", sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung der Cybersicherheitsstrategie 2016 der Bundesregierung (PDF) am Mittwoch in Berlin. Die Anwender sollten künftig "auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen".

Stellenmarkt
  1. über duerenhoff GmbH, Nürnberg
  2. Berufsförderungswerk Leipzig, Leipzig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) solle das Gütesiegel entwickeln, ergänzte de Maizière. Dessen neuer Präsident Arne Schönbohm stellte zudem den diesjährigen Bericht zur Lage der IT-Sicherheit (PDF) vor. Das BSI beobachte eine "neue Qualität der Gefährdung". So sei allein die Zahl der Angriffe mit Ransomware in den ersten sechs Monaten dieses Jahres in Deutschland um den Faktor 55 gestiegen, sagte Schönbohm. Es sei daher wichtig, die Bürger für die Gefahren im Cyberraum zu sensibilisieren. "Das Internet ist für alle da", sagte der BSI-Präsident.

Gegen "digitale Sorglosigkeit"

Ähnlich äußerte sich der Innenminister. Die Regierung wolle mit der Förderung von Projekten zur Stärkung der Medienkompetenz der "digitalen Sorglosigkeit entgegenwirken". Ebenfalls sollen die Voraussetzungen für sichere Kommunikation und Webangebote geschaffen werden, wozu die Förderung von Verschlüsselungstechnologie zähle.

Eine Gefahr für Bürger und Gesellschaft sieht der Innenminister jedoch nicht nur in üblichen Cyberangriffen, die auch auf kritische Infrastrukturen oder Krankenhäuser zielen. "Neuerdings gibt es zusätzlich aber Gefahren für die freie Meinungsäußerung in der Bevölkerung, in der Politik und in den Medien, verursacht durch manipulative Eingriffe fremder Staaten. Wir erleben Desinformationskampagnen, denen auch Angriffe auf die IT von Regierung, Parlament und Medienhäusern vorausgehen können", sagte de Maizière. Die Regierung wolle diese verhindern und sicherstellen, "dass hinter einer Meinung auch eine Person steht und nicht eine Maschine, die manipulativ eingreift".

Parteien sollen Meinungs-Bots ablehnen

Es sei eine "Verfälschung der Meinungsbildung", wenn beispielsweise durch Twitter-Bots der Eindruck entstehe, hinter 10.000 Beiträgen stünden 10.000 Menschen. Das sei eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln". De Maizière versicherte: "Wir arbeiten daran, dass wir in solchen Fällen solche Aktivitäten und Interessen offenlegen, und dass sich die Bürgerinnen und Bürger eine Meinung darüber bilden können." Er wolle zudem dafür eintreten, "dass alle Parteien in Deutschland, die an der Bundestagswahl teilnehmen, öffentlich erklären, dass sie an solchen Aktionen nicht teilnehmen".

Weiter gestiegen ist dem BSI-Bericht zufolge die Zahl bekannter Schadprogrammvarianten: Sie lag im August 2016 bei mehr als 560 Millionen. Gleichzeitig verlieren demnach klassische bisherige Abwehrmaßnahmen weiter an Wirksamkeit. Dies betreffe alle: private Anwender, Unternehmen, Staat und Verwaltung. Das BSI wird dem Plan zufolge seine Unterstützungsangebote für Staat, Wirtschaft und Gesellschaft weiter ausbauen. Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden so genannte Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.

Der IT-Branchenverband Bitkom begrüßte die Cybersicherheitsstrategie der Bundesregierung. "Jetzt kommt es darauf an, die Vorschläge in konkrete Maßnahmen zu überführen", sagt Marc Fliehe, Bitkom-Bereichsleiter Information Security. Dafür müssten die Sicherheitsbehörden finanziell und personell besser ausgestattet werden, um ihre zusätzlichen Aufgaben erfüllen zu können.

Für die in der Strategie geplante Ausweitung des IT-Sicherheitsgesetzes auf weitere Unternehmen mit "hoher gesellschaftlicher Relevanz" bedürfe es aus Sicht des Bitkom genau definierter Kriterien, die in enger Abstimmung mit der Wirtschaft entstehen sollten. "Das IT-Sicherheitsgesetz hat schon jetzt zu einem höheren Schutzniveau in der Wirtschaft beigetragen, weil sich viele Unternehmen an den darin formulierten hohen Sicherheitsstandards orientieren", sagte Fliehe.



Anzeige
Top-Angebote
  1. 19,99€
  2. (u. a. 1 TB 57,99€, 2 TB 76,99€)
  3. 333,00€ (Bestpreis!)
  4. (u. a. The Division 2 Gold 88,99€, Final Fantasy XIV Gamecard 60 Tage 23,99€)

Eve666 10. Nov 2016

Wenn man einfach gesetzlich ein Verkaufverbot für Produkte festschreibt die eine bekannte...

Keywan Ghadami 10. Nov 2016

Wenn man der Argumentation hier folgen würde wären alle penetrationstests unnötig...

whiteghost 10. Nov 2016

Komm ja drauf an was das Siegel Aussagt / Bedeutet. Gute Punkte wäre z.B: - Siegel ist...

whiteghost 10. Nov 2016

Ich frag mich immer wie die zu solchen Zahlen kommen? Die letzten 3 PCs die ich von...

Wallbreaker 09. Nov 2016

Es wird keine Audits geben, oder besser gesagt, die Audits werden wenn dann durch...


Folgen Sie uns
       


Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
    Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?

    Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
    Von Andreas Maisch

    1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
    2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
    3. Fintech Wirecard wird zur Smartphone-Bank

    Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
    Flugzeugabsturz
    Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

    Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

    1. Boeing Rollout der neuen 777X in wenigen Tagen
    2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
    3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

      •  /