• IT-Karriere:
  • Services:

IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen.

Eine Analyse von veröffentlicht am
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts.
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts. (Bild: Friedhelm Greis/Golem.de)

Die Bundesregierung will sich nicht nur auf Appelle an Software- und Hardwarehersteller verlassen, um Nutzer besser vor Gefahren beim Kauf von IT-Produkten im Netz zu schützen. Sie will ein Gütesiegel entwickeln, das Nutzer bei der Kaufentscheidung unterstützt. Nach Angaben von Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), arbeitet seine Behörde intensiv an einem solchen Siegel für Heimrouter. Bis Mitte kommenden Jahres solle dieses veröffentlicht werden, sagte er anlässlich der Vorstellung des diesjährigen Lageberichts zur IT-Sicherheit am Mittwoch in Berlin. Doch was können sich Nutzer von einem solchen "Gütesiegel" versprechen?

Inhalt:
  1. IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
  2. Verkehrssicherheit als Vorbild für IT

Die jüngst bekanntgewordene Panne mit einem Sicherheitszertifikat für ein Kryptomodul des Münchner Herstellers Infineon hat deutlich gemacht: Verlassen können sich Nutzer auf solche Zertifikate im Zweifel nicht. Der BSI-Chef räumte am Mittwoch ein, dass solche Zertifikate oder Siegel im Grunde nur eine Momentaufnahme darstellten. "Wenn Sie eine Zertifizierung ausstellen, dann gilt die natürlich immer zu dem Zeitpunkt, mit den Stand-der-Technik-Angriffen, die wir eben damals auch festgelegt haben", sagte Schönbohm.

Rezertifizierung könnte scheitern

Mit anderen Worten: Ein Gütesiegel wiegt Nutzer in einer trügerischen Sicherheit, die im Grunde nicht gewährleistet werden kann. Nutzer könnten dazu verleitet werden, bei einem Heimrouter mit Gütesiegel zu leichtsinnig mit ihren vernetzten Geräten und den darauf befindlichen Daten umzugehen. Wenn dann doch eine Sicherheitslücke bekannt wird, könnte es für ein Update zu spät sein. Selbst bei so bewährten Protokollen wie dem WLAN-Sicherheitsstandard WPA2 ist vor kurzem eine Schwachstelle entdeckt worden.

Da hilft es auch wenig, wenn es, wie es Schönbohm formulierte, "Rezertifizierungsschemata" gebe. Diese könnten am Ende dazu führen, dass die Zertifizierung nicht mehr erfüllt werden kann, wenn neue Angriffe auf eine Sicherheitstechnik bekanntwürden. Im Falle von Infineon scheint das BSI den vom Unternehmen selbst entwickelten und offenbar fehlerhaften Schlüsselerzeugungsalgorithmus aber von Anfang an nicht ausreichend geprüft zu haben.

BSI steht laut Schönbohm für Qualitätssiegel

Stellenmarkt
  1. ista International GmbH, Essen
  2. Mentis International Human Resources GmbH, Raum westliches Nordrhein-Westfalen

Schönbohm verteidigte dennoch die Pläne. "Wir glauben schon, dass wir dementsprechend einen sehr hohen Standard haben", sagte er. Es gebe keine Behörde weltweit, die mehr Sicherheitszertifikate ausstelle als das BSI, sagte der Behördenchef. Laut Schönbohm bedeuten die BSI-Zertifikate auch für ausländische Anbieter ein "Qualitätssiegel". Von daher gehe er davon aus, "dass wir gut aufgestellt sind". Allerdings spricht die schiere Menge an erteilten Zertifikaten nicht automatisch dafür, dass das die versprochene Sicherheit auch tatsächlich gewährleistet.

Für Bundesinnenminister Thomas de Maizière (CDU) sind nicht nur Hersteller und Behörden in der Pflicht. "Das Bewusstsein für IT-Sicherheit ist zwar gestiegen in der Bevölkerung, das begrüßen wir, aber sie ist noch nicht auf dem Niveau so wie wir uns das wünschen", sagte er bei der Vorstellung des BSI-Lageberichts und fügte hinzu: "Wir brauchen bei der IT-Sicherheit mindestens das gleiche Sicherheitsbewusstsein wie bei der Verkehrssicherheit. Dann wären wir einen großen Schritt vorangekommen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verkehrssicherheit als Vorbild für IT 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Asus Geforce RTX 3070 DUAL für 599€, EVGA Geforce RTX 3070 XC3 Black Gaming für 619€)
  2. ab 108,90€ neuer Bestpreis auf Geizhals

AliBengali 11. Nov 2017

Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem einmal...

noxxi 09. Nov 2017

Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die...

cb (Golem.de) 09. Nov 2017

... stimmt natürlich, danke für den Hinweis!

Darkdroid 09. Nov 2017

Da das BSI eng mit den den Herstellern des Staatstrojaners verzahnt ist, dürfte das...

captaincoke 09. Nov 2017

Naürlich ist eine verschlüsselte Email nicht rechtsgültig. Wie soll der Staat auch wissen...


Folgen Sie uns
       


Porsche Taycan Probe gefahren

Der Taycan ist klar als Mitglied der Porsche-Familie erkennbar. Das Design weist Elemente sowohl des aktuellen 911er (Baureihe 992), des Cayman sowie des Panamera auf.

Porsche Taycan Probe gefahren Video aufrufen
Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

    •  /