Abo
  • Services:

Cybersicherheitsstrategie: Regierung plant Gütesiegel für sichere IT-Produkte

Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.

Artikel veröffentlicht am ,
Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken in Softwareprodukten.
Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken in Softwareprodukten. (Bild: BSI)

Die Bundesregierung will mit Hilfe eines Gütesiegels die Verbreitung sicherer IT-Produkte forcieren. "Wir wollen bis Mitte kommenden Jahres einen Vorschlag für ein Gütesiegel zur Sicherheit von IT-Projekten und IT-Produkten erarbeiten", sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung der Cybersicherheitsstrategie 2016 der Bundesregierung (PDF) am Mittwoch in Berlin. Die Anwender sollten künftig "auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen".

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Bosch Software Innovations GmbH, Waiblingen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) solle das Gütesiegel entwickeln, ergänzte de Maizière. Dessen neuer Präsident Arne Schönbohm stellte zudem den diesjährigen Bericht zur Lage der IT-Sicherheit (PDF) vor. Das BSI beobachte eine "neue Qualität der Gefährdung". So sei allein die Zahl der Angriffe mit Ransomware in den ersten sechs Monaten dieses Jahres in Deutschland um den Faktor 55 gestiegen, sagte Schönbohm. Es sei daher wichtig, die Bürger für die Gefahren im Cyberraum zu sensibilisieren. "Das Internet ist für alle da", sagte der BSI-Präsident.

Gegen "digitale Sorglosigkeit"

Ähnlich äußerte sich der Innenminister. Die Regierung wolle mit der Förderung von Projekten zur Stärkung der Medienkompetenz der "digitalen Sorglosigkeit entgegenwirken". Ebenfalls sollen die Voraussetzungen für sichere Kommunikation und Webangebote geschaffen werden, wozu die Förderung von Verschlüsselungstechnologie zähle.

Eine Gefahr für Bürger und Gesellschaft sieht der Innenminister jedoch nicht nur in üblichen Cyberangriffen, die auch auf kritische Infrastrukturen oder Krankenhäuser zielen. "Neuerdings gibt es zusätzlich aber Gefahren für die freie Meinungsäußerung in der Bevölkerung, in der Politik und in den Medien, verursacht durch manipulative Eingriffe fremder Staaten. Wir erleben Desinformationskampagnen, denen auch Angriffe auf die IT von Regierung, Parlament und Medienhäusern vorausgehen können", sagte de Maizière. Die Regierung wolle diese verhindern und sicherstellen, "dass hinter einer Meinung auch eine Person steht und nicht eine Maschine, die manipulativ eingreift".

Parteien sollen Meinungs-Bots ablehnen

Es sei eine "Verfälschung der Meinungsbildung", wenn beispielsweise durch Twitter-Bots der Eindruck entstehe, hinter 10.000 Beiträgen stünden 10.000 Menschen. Das sei eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln". De Maizière versicherte: "Wir arbeiten daran, dass wir in solchen Fällen solche Aktivitäten und Interessen offenlegen, und dass sich die Bürgerinnen und Bürger eine Meinung darüber bilden können." Er wolle zudem dafür eintreten, "dass alle Parteien in Deutschland, die an der Bundestagswahl teilnehmen, öffentlich erklären, dass sie an solchen Aktionen nicht teilnehmen".

Weiter gestiegen ist dem BSI-Bericht zufolge die Zahl bekannter Schadprogrammvarianten: Sie lag im August 2016 bei mehr als 560 Millionen. Gleichzeitig verlieren demnach klassische bisherige Abwehrmaßnahmen weiter an Wirksamkeit. Dies betreffe alle: private Anwender, Unternehmen, Staat und Verwaltung. Das BSI wird dem Plan zufolge seine Unterstützungsangebote für Staat, Wirtschaft und Gesellschaft weiter ausbauen. Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden so genannte Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.

Der IT-Branchenverband Bitkom begrüßte die Cybersicherheitsstrategie der Bundesregierung. "Jetzt kommt es darauf an, die Vorschläge in konkrete Maßnahmen zu überführen", sagt Marc Fliehe, Bitkom-Bereichsleiter Information Security. Dafür müssten die Sicherheitsbehörden finanziell und personell besser ausgestattet werden, um ihre zusätzlichen Aufgaben erfüllen zu können.

Für die in der Strategie geplante Ausweitung des IT-Sicherheitsgesetzes auf weitere Unternehmen mit "hoher gesellschaftlicher Relevanz" bedürfe es aus Sicht des Bitkom genau definierter Kriterien, die in enger Abstimmung mit der Wirtschaft entstehen sollten. "Das IT-Sicherheitsgesetz hat schon jetzt zu einem höheren Schutzniveau in der Wirtschaft beigetragen, weil sich viele Unternehmen an den darin formulierten hohen Sicherheitsstandards orientieren", sagte Fliehe.



Anzeige
Hardware-Angebote
  1. bei Alternate.de
  2. und Far Cry 5 gratis erhalten
  3. 120,84€ + Versand

Eve666 10. Nov 2016

Wenn man einfach gesetzlich ein Verkaufverbot für Produkte festschreibt die eine bekannte...

Keywan Ghadami 10. Nov 2016

Wenn man der Argumentation hier folgen würde wären alle penetrationstests unnötig...

whiteghost 10. Nov 2016

Komm ja drauf an was das Siegel Aussagt / Bedeutet. Gute Punkte wäre z.B: - Siegel ist...

whiteghost 10. Nov 2016

Ich frag mich immer wie die zu solchen Zahlen kommen? Die letzten 3 PCs die ich von...

Wallbreaker 09. Nov 2016

Es wird keine Audits geben, oder besser gesagt, die Audits werden wenn dann durch...


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

    •  /