Abo
  • Services:

Verkehrssicherheit als Vorbild für IT

Als Beispiel gab der Minister an: "Wer Reifen nicht wechselt, gefährdet sich selbst und andere Unfallteilnehmer. Wenn Sie einen Router unsicher betreiben, dann kann der Router gekapert werden, sogar ohne dass Sie das wissen. Und dann kann Ihr Router zum Angriffsobjekt gegen Dritte genutzt werden, ohne dass Sie das wissen." Und er ging sogar noch weiter: "Die Gefahr, die von einer solchen Leichtfertigkeit ausgeht, ist größer als im Straßenverkehr. Weil die Allgemeinheit durch die vielfache Nutzung unserer Schwachstellen gefährdet werden kann."

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, München
  2. Comp-Pro Systemhaus GmbH, Bremen, Oldenburg, Drakenburg

Das Beispiel des Ministers hinkt allerdings: Während der Autofahrer die Profiltiefe seines Reifens zur Not mit einem Ein-Euro-Stück überprüfen kann, ist das bei der Sicherheit seines Routers nicht so einfach. Ob das sogenannte Gütesiegel dabei hilfreich sein wird, wird sich zeigen. Ein BSI-Sprecher sagte auf Anfrage von Golem.de, dass man sich derzeit auf eine Technische Richtlinie (TR) für Breitbandrouter fokussiere. Eine Arbeitsgruppe gemeinsam mit Herstellern, Betreibern und Verbänden entwickele die entsprechenden Anforderungen.

Anforderungen an Heimrouter noch offen

Diese TR diene dann als Referenz für ein freiwilliges Gütesiegel oder ein Zertifizierungsverfahren. Je nachdem, ob für bestimmte Anwendungsfälle eine Zertifizierungspflicht vorgeschrieben wird. So umfangreich wie im Falle der vernetzten Stromzähler solle die TR jedoch nicht werden. Bereits im ersten Quartal 2018 könnten erste Produkttests erfolgen, so dass bei der derzeit geplanten Veröffentlichung der Richtlinie im Mai 2018 schon Geräte die Anforderungen erfüllen könnten.

Unklar ist allerdings noch, welche Anforderungen tatsächlich an die Geräte gestellt werden. Ob das BSI selbst den Quellcode prüft und umfangreiche Pentests durchführt, ist ebenfalls offen. Einem Spiegel-Bericht zufolge sind in der Behörde weitere Maßnahmen im Gespräch, darunter ein "Mindesthaltbarkeitsdatum" für digitale Geräte, das festlegen soll, bis wann der Hersteller die Software aktualisiert. Ebenfalls könnte es eine gesetzliche Haftung der Hersteller geben, wenn Produkte nicht den aktuellen Sicherheitsstandards genügten.

Haftungsfragen europäisch regeln

Einen deutschen Alleingang auf diesem Gebiet lehnte de Maizière allerdings ab. "Das ist ein dickes Brett, um das es da geht." So stelle sich im Internet die Frage, wer eigentlich wofür hafte. Gerade für Produkte, die aus Deutschland stammten, sei es aber sinnvoller, wenn die Haftungsfragen auf europäischer Ebene geregelt würden, sagte der Minister. Trotz aller Anstrengungen von Politik und Wirtschaft dürfte im nächsten Lagebericht des BSI wie gehabt stehen: "Im Berichtszeitraum Juli 2017 bis Juni 2018 ist die Gefährdungslage weiterhin auf hohem Niveau angespannt. Die bekannten Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen."

 IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie
  2. 12,99€
  3. 4,44€
  4. (u. a. Football Manager 2018 für 14,49€)

AliBengali 11. Nov 2017

Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem einmal...

noxxi 09. Nov 2017

Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die...

cb (Golem.de) 09. Nov 2017

... stimmt natürlich, danke für den Hinweis!

Darkdroid 09. Nov 2017

Da das BSI eng mit den den Herstellern des Staatstrojaners verzahnt ist, dürfte das...

captaincoke 09. Nov 2017

Naürlich ist eine verschlüsselte Email nicht rechtsgültig. Wie soll der Staat auch wissen...


Folgen Sie uns
       


Square Enix E3 2018 Pressekonferenz - Live

Lara Croft steht kurz vor ihrer Metamorphose, Dragon Quest 11 und Final Fantasy 14 erblühen in Europa und zwei ganz neue Spieleserien hat Square Enix auch noch vorgestellt. Wie fanden wir das?

Square Enix E3 2018 Pressekonferenz - Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt @Astro_Alex musiziert mit Kraftwerk
  2. Esa Sonnensystemforschung ohne Plutonium
  3. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu

    •  /