Abo
  • Services:

Cybersicherheitsstrategie: Regierung plant Gütesiegel für sichere IT-Produkte

Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.

Artikel veröffentlicht am ,
Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken in Softwareprodukten.
Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken in Softwareprodukten. (Bild: BSI)

Die Bundesregierung will mit Hilfe eines Gütesiegels die Verbreitung sicherer IT-Produkte forcieren. "Wir wollen bis Mitte kommenden Jahres einen Vorschlag für ein Gütesiegel zur Sicherheit von IT-Projekten und IT-Produkten erarbeiten", sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung der Cybersicherheitsstrategie 2016 der Bundesregierung (PDF) am Mittwoch in Berlin. Die Anwender sollten künftig "auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen".

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) solle das Gütesiegel entwickeln, ergänzte de Maizière. Dessen neuer Präsident Arne Schönbohm stellte zudem den diesjährigen Bericht zur Lage der IT-Sicherheit (PDF) vor. Das BSI beobachte eine "neue Qualität der Gefährdung". So sei allein die Zahl der Angriffe mit Ransomware in den ersten sechs Monaten dieses Jahres in Deutschland um den Faktor 55 gestiegen, sagte Schönbohm. Es sei daher wichtig, die Bürger für die Gefahren im Cyberraum zu sensibilisieren. "Das Internet ist für alle da", sagte der BSI-Präsident.

Gegen "digitale Sorglosigkeit"

Ähnlich äußerte sich der Innenminister. Die Regierung wolle mit der Förderung von Projekten zur Stärkung der Medienkompetenz der "digitalen Sorglosigkeit entgegenwirken". Ebenfalls sollen die Voraussetzungen für sichere Kommunikation und Webangebote geschaffen werden, wozu die Förderung von Verschlüsselungstechnologie zähle.

Eine Gefahr für Bürger und Gesellschaft sieht der Innenminister jedoch nicht nur in üblichen Cyberangriffen, die auch auf kritische Infrastrukturen oder Krankenhäuser zielen. "Neuerdings gibt es zusätzlich aber Gefahren für die freie Meinungsäußerung in der Bevölkerung, in der Politik und in den Medien, verursacht durch manipulative Eingriffe fremder Staaten. Wir erleben Desinformationskampagnen, denen auch Angriffe auf die IT von Regierung, Parlament und Medienhäusern vorausgehen können", sagte de Maizière. Die Regierung wolle diese verhindern und sicherstellen, "dass hinter einer Meinung auch eine Person steht und nicht eine Maschine, die manipulativ eingreift".

Parteien sollen Meinungs-Bots ablehnen

Es sei eine "Verfälschung der Meinungsbildung", wenn beispielsweise durch Twitter-Bots der Eindruck entstehe, hinter 10.000 Beiträgen stünden 10.000 Menschen. Das sei eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln". De Maizière versicherte: "Wir arbeiten daran, dass wir in solchen Fällen solche Aktivitäten und Interessen offenlegen, und dass sich die Bürgerinnen und Bürger eine Meinung darüber bilden können." Er wolle zudem dafür eintreten, "dass alle Parteien in Deutschland, die an der Bundestagswahl teilnehmen, öffentlich erklären, dass sie an solchen Aktionen nicht teilnehmen".

Weiter gestiegen ist dem BSI-Bericht zufolge die Zahl bekannter Schadprogrammvarianten: Sie lag im August 2016 bei mehr als 560 Millionen. Gleichzeitig verlieren demnach klassische bisherige Abwehrmaßnahmen weiter an Wirksamkeit. Dies betreffe alle: private Anwender, Unternehmen, Staat und Verwaltung. Das BSI wird dem Plan zufolge seine Unterstützungsangebote für Staat, Wirtschaft und Gesellschaft weiter ausbauen. Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden so genannte Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.

Der IT-Branchenverband Bitkom begrüßte die Cybersicherheitsstrategie der Bundesregierung. "Jetzt kommt es darauf an, die Vorschläge in konkrete Maßnahmen zu überführen", sagt Marc Fliehe, Bitkom-Bereichsleiter Information Security. Dafür müssten die Sicherheitsbehörden finanziell und personell besser ausgestattet werden, um ihre zusätzlichen Aufgaben erfüllen zu können.

Für die in der Strategie geplante Ausweitung des IT-Sicherheitsgesetzes auf weitere Unternehmen mit "hoher gesellschaftlicher Relevanz" bedürfe es aus Sicht des Bitkom genau definierter Kriterien, die in enger Abstimmung mit der Wirtschaft entstehen sollten. "Das IT-Sicherheitsgesetz hat schon jetzt zu einem höheren Schutzniveau in der Wirtschaft beigetragen, weil sich viele Unternehmen an den darin formulierten hohen Sicherheitsstandards orientieren", sagte Fliehe.



Anzeige
Spiele-Angebote
  1. (-20%) 15,99€
  2. 12,49€
  3. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)

Eve666 10. Nov 2016

Wenn man einfach gesetzlich ein Verkaufverbot für Produkte festschreibt die eine bekannte...

Keywan Ghadami 10. Nov 2016

Wenn man der Argumentation hier folgen würde wären alle penetrationstests unnötig...

whiteghost 10. Nov 2016

Komm ja drauf an was das Siegel Aussagt / Bedeutet. Gute Punkte wäre z.B: - Siegel ist...

whiteghost 10. Nov 2016

Ich frag mich immer wie die zu solchen Zahlen kommen? Die letzten 3 PCs die ich von...

Wallbreaker 09. Nov 2016

Es wird keine Audits geben, oder besser gesagt, die Audits werden wenn dann durch...


Folgen Sie uns
       


Padrone-Maus-Ring angesehen (CES 2019)

Der Ring von Padrone soll die Maus überflüssig machen - wir haben ihn uns auf der CES 2019 angesehen.

Padrone-Maus-Ring angesehen (CES 2019) Video aufrufen
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /