Abo
  • IT-Karriere:

IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen.

Eine Analyse von veröffentlicht am
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts.
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts. (Bild: Friedhelm Greis/Golem.de)

Die Bundesregierung will sich nicht nur auf Appelle an Software- und Hardwarehersteller verlassen, um Nutzer besser vor Gefahren beim Kauf von IT-Produkten im Netz zu schützen. Sie will ein Gütesiegel entwickeln, das Nutzer bei der Kaufentscheidung unterstützt. Nach Angaben von Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), arbeitet seine Behörde intensiv an einem solchen Siegel für Heimrouter. Bis Mitte kommenden Jahres solle dieses veröffentlicht werden, sagte er anlässlich der Vorstellung des diesjährigen Lageberichts zur IT-Sicherheit am Mittwoch in Berlin. Doch was können sich Nutzer von einem solchen "Gütesiegel" versprechen?

Inhalt:
  1. IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
  2. Verkehrssicherheit als Vorbild für IT

Die jüngst bekanntgewordene Panne mit einem Sicherheitszertifikat für ein Kryptomodul des Münchner Herstellers Infineon hat deutlich gemacht: Verlassen können sich Nutzer auf solche Zertifikate im Zweifel nicht. Der BSI-Chef räumte am Mittwoch ein, dass solche Zertifikate oder Siegel im Grunde nur eine Momentaufnahme darstellten. "Wenn Sie eine Zertifizierung ausstellen, dann gilt die natürlich immer zu dem Zeitpunkt, mit den Stand-der-Technik-Angriffen, die wir eben damals auch festgelegt haben", sagte Schönbohm.

Rezertifizierung könnte scheitern

Mit anderen Worten: Ein Gütesiegel wiegt Nutzer in einer trügerischen Sicherheit, die im Grunde nicht gewährleistet werden kann. Nutzer könnten dazu verleitet werden, bei einem Heimrouter mit Gütesiegel zu leichtsinnig mit ihren vernetzten Geräten und den darauf befindlichen Daten umzugehen. Wenn dann doch eine Sicherheitslücke bekannt wird, könnte es für ein Update zu spät sein. Selbst bei so bewährten Protokollen wie dem WLAN-Sicherheitsstandard WPA2 ist vor kurzem eine Schwachstelle entdeckt worden.

Da hilft es auch wenig, wenn es, wie es Schönbohm formulierte, "Rezertifizierungsschemata" gebe. Diese könnten am Ende dazu führen, dass die Zertifizierung nicht mehr erfüllt werden kann, wenn neue Angriffe auf eine Sicherheitstechnik bekanntwürden. Im Falle von Infineon scheint das BSI den vom Unternehmen selbst entwickelten und offenbar fehlerhaften Schlüsselerzeugungsalgorithmus aber von Anfang an nicht ausreichend geprüft zu haben.

BSI steht laut Schönbohm für Qualitätssiegel

Stellenmarkt
  1. Dataport, Hamburg
  2. Hogrefe-Verlag GmbH & Co. KG, Göttingen

Schönbohm verteidigte dennoch die Pläne. "Wir glauben schon, dass wir dementsprechend einen sehr hohen Standard haben", sagte er. Es gebe keine Behörde weltweit, die mehr Sicherheitszertifikate ausstelle als das BSI, sagte der Behördenchef. Laut Schönbohm bedeuten die BSI-Zertifikate auch für ausländische Anbieter ein "Qualitätssiegel". Von daher gehe er davon aus, "dass wir gut aufgestellt sind". Allerdings spricht die schiere Menge an erteilten Zertifikaten nicht automatisch dafür, dass das die versprochene Sicherheit auch tatsächlich gewährleistet.

Für Bundesinnenminister Thomas de Maizière (CDU) sind nicht nur Hersteller und Behörden in der Pflicht. "Das Bewusstsein für IT-Sicherheit ist zwar gestiegen in der Bevölkerung, das begrüßen wir, aber sie ist noch nicht auf dem Niveau so wie wir uns das wünschen", sagte er bei der Vorstellung des BSI-Lageberichts und fügte hinzu: "Wir brauchen bei der IT-Sicherheit mindestens das gleiche Sicherheitsbewusstsein wie bei der Verkehrssicherheit. Dann wären wir einen großen Schritt vorangekommen."

Verkehrssicherheit als Vorbild für IT 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (neue und limitierte Produkte exklusiv für Prime-Mitglieder)
  2. (u. a. 256-GB-microSDXC für 36,99€ - Bestpreis!)
  3. (u. a. Seagate Barracuda 250-GB-SSD für 39,99€)

AliBengali 11. Nov 2017

Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem einmal...

noxxi 09. Nov 2017

Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die...

cb (Golem.de) 09. Nov 2017

... stimmt natürlich, danke für den Hinweis!

Darkdroid 09. Nov 2017

Da das BSI eng mit den den Herstellern des Staatstrojaners verzahnt ist, dürfte das...

captaincoke 09. Nov 2017

Naürlich ist eine verschlüsselte Email nicht rechtsgültig. Wie soll der Staat auch wissen...


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

    •  /