Abo
  • Services:

IT-Produkte müssen sicher konfiguriert werden

Die CDU-Politiker fordern, dass IT-Produkte standardmäßig "sicher" konfiguriert werden müssten. Auch wenn IoT-Produkte nicht explizit angesprochen werden, wäre dies eine sinnvolle Forderung. Fraglich ist nur, wie das umgesetzt werden soll. Denn Zertifizierungen sind der falsche Weg für IT-Sicherheit. Sie bieten oft nur wenig mehr an echter Sicherheit, benachteiligen aber Open-Source-Projekte, weil diese die entsprechenden Prozesse oft nicht durchlaufen können.

Stellenmarkt
  1. Zurich Gruppe Deutschland, Frankfurt am Main
  2. SCAYA Deutschland GmbH, Pforzheim

Angerissen wird auch die Forderung nach einer "Haftung für unsichere Produkte" - auch hier bleibt aber unklar, was genau die CDU damit meint. Denkbar wäre, einen Vorschlag von Dan Geer aufzugreifen: Wenn IT-Unternehmen für Produkte keine regelmäßigen Sicherheitsupdates bereitstellen, muss der Code unter Open-Source-Lizenz veröffentlicht werden - sonst wäre die Firma haftbar.

Weil Sicherheit im Netz ein Standortfaktor sei, soll der "europäische Datenstandort" gestärkt und die IT-Sicherheitsforschung weiter vorangetrieben werden. Damit einher geht die Forderung nach mehr "Souveränität" im Netz, um unabhängiger von Ländern außerhalb Europas zu werden. Ob die CDU für diese Forderung mit fragwürdigem Nutzen bereits etliche Milliarden für den Aufbau von Infrastrukturen zur Produktion eigener Chips eingeplant hat, bleibt offen.

Doppelrolle des BSI

Die CDU möchte außerdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu einer "zentralen Stelle für Fragen der Informations- und Cybersicherheit ausbauen". Unerwähnt bleibt die problematische Doppelrolle des BSI in Verbindung mit dem umstrittenen Inlandsgeheimdienst, dem Verfassungsschutz. BSI und die Verfassungsschützer nutzen zum Teil dieselben Gebäude.

Sinnvoll ist die Forderung nach einem Computer Emergency Response Team (Cert), das sich nicht nur um den Schutz der Bundesbehörden kümmert, sondern auch um die Belange der Bürger. Grundsätzlich könnte ein solches Cert auch außerhalb des BSI gegründet werden.

Lobend erwähnt wird die Zusammenarbeit verschiedener Behörden im sogenannten "Cyber-Abwehrzentrum" beim BSI. Der Bundesrechnungshof hatte das Gremium kritisiert, Verfassungsexperten sehen in der Zusammenarbeit von Geheimdiensten und Polizeibehörden außerdem rechtliche Probleme.

Insgesamt sind die Beschlüsse sehr vage und oberflächlich und lassen nur wenig Ausblick auf das zu, was die Union tatsächlich umsetzen will. Der Ansatz zur Stärkung der "Cybersouveränität" ist unter Experten zu Recht umstritten - die CDU sollte sich vielleicht noch einmal die Debatte um das "Schlandnet" zu Gemüte führen.

 Internetsicherheit: Die CDU will Cybersouverän werden
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,99€
  3. über ARD Mediathek kostenlos streamen

Tuxianer 02. Okt 2016

Erst mal muss die Hardware überhaupt "sichere" Nutzungsmöglichkeit anbieten: Ein Switch...

sfe (Golem.de) 02. Okt 2016

closed. Sebastian Fels (golem.de)

HSB-Admin 01. Okt 2016

... in allen Ämtern und Behörden - Das hätte mir gefallen. Stattdessen kommt wieder so...

Moe479 01. Okt 2016

kranke säue schießt man ja gemein hin ab, denn die gefährden den bestand, dass weiß jeder...


Folgen Sie uns
       


Xbox Adaptive Controller (Herstellervideo)

Der adaptive Controller von Microsoft hilft Menschen mit Behinderung beim Spielen.

Xbox Adaptive Controller (Herstellervideo) Video aufrufen
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen

Ab dem 25. Mai gilt europaweit ein neues Datenschutz-Gesetz, das für Unternehmen neue rechtliche Verpflichtungen schafft. Trotz der nahenden Frist sind viele IT-Firmen schlecht vorbereitet. Wir erklären, was auf Geschäftsführung und Admins zukommt.
Von Jan Weisensee

  1. IT-Konzerne Merkel kritisiert Pläne für europäische Digitalsteuer
  2. EU-Kommission Mehr Transparenz für Suchmaschinen und Online-Plattformen
  3. 2019 Schweiz beginnt UKW-Abschaltung

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /