Abo
  • IT-Karriere:

IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen.

Eine Analyse von veröffentlicht am
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts.
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts. (Bild: Friedhelm Greis/Golem.de)

Die Bundesregierung will sich nicht nur auf Appelle an Software- und Hardwarehersteller verlassen, um Nutzer besser vor Gefahren beim Kauf von IT-Produkten im Netz zu schützen. Sie will ein Gütesiegel entwickeln, das Nutzer bei der Kaufentscheidung unterstützt. Nach Angaben von Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), arbeitet seine Behörde intensiv an einem solchen Siegel für Heimrouter. Bis Mitte kommenden Jahres solle dieses veröffentlicht werden, sagte er anlässlich der Vorstellung des diesjährigen Lageberichts zur IT-Sicherheit am Mittwoch in Berlin. Doch was können sich Nutzer von einem solchen "Gütesiegel" versprechen?

Inhalt:
  1. IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
  2. Verkehrssicherheit als Vorbild für IT

Die jüngst bekanntgewordene Panne mit einem Sicherheitszertifikat für ein Kryptomodul des Münchner Herstellers Infineon hat deutlich gemacht: Verlassen können sich Nutzer auf solche Zertifikate im Zweifel nicht. Der BSI-Chef räumte am Mittwoch ein, dass solche Zertifikate oder Siegel im Grunde nur eine Momentaufnahme darstellten. "Wenn Sie eine Zertifizierung ausstellen, dann gilt die natürlich immer zu dem Zeitpunkt, mit den Stand-der-Technik-Angriffen, die wir eben damals auch festgelegt haben", sagte Schönbohm.

Rezertifizierung könnte scheitern

Mit anderen Worten: Ein Gütesiegel wiegt Nutzer in einer trügerischen Sicherheit, die im Grunde nicht gewährleistet werden kann. Nutzer könnten dazu verleitet werden, bei einem Heimrouter mit Gütesiegel zu leichtsinnig mit ihren vernetzten Geräten und den darauf befindlichen Daten umzugehen. Wenn dann doch eine Sicherheitslücke bekannt wird, könnte es für ein Update zu spät sein. Selbst bei so bewährten Protokollen wie dem WLAN-Sicherheitsstandard WPA2 ist vor kurzem eine Schwachstelle entdeckt worden.

Da hilft es auch wenig, wenn es, wie es Schönbohm formulierte, "Rezertifizierungsschemata" gebe. Diese könnten am Ende dazu führen, dass die Zertifizierung nicht mehr erfüllt werden kann, wenn neue Angriffe auf eine Sicherheitstechnik bekanntwürden. Im Falle von Infineon scheint das BSI den vom Unternehmen selbst entwickelten und offenbar fehlerhaften Schlüsselerzeugungsalgorithmus aber von Anfang an nicht ausreichend geprüft zu haben.

BSI steht laut Schönbohm für Qualitätssiegel

Stellenmarkt
  1. OMICRON electronics GmbH, Klaus (Österreich)
  2. Auswärtiges Amt, Bonn, Berlin

Schönbohm verteidigte dennoch die Pläne. "Wir glauben schon, dass wir dementsprechend einen sehr hohen Standard haben", sagte er. Es gebe keine Behörde weltweit, die mehr Sicherheitszertifikate ausstelle als das BSI, sagte der Behördenchef. Laut Schönbohm bedeuten die BSI-Zertifikate auch für ausländische Anbieter ein "Qualitätssiegel". Von daher gehe er davon aus, "dass wir gut aufgestellt sind". Allerdings spricht die schiere Menge an erteilten Zertifikaten nicht automatisch dafür, dass das die versprochene Sicherheit auch tatsächlich gewährleistet.

Für Bundesinnenminister Thomas de Maizière (CDU) sind nicht nur Hersteller und Behörden in der Pflicht. "Das Bewusstsein für IT-Sicherheit ist zwar gestiegen in der Bevölkerung, das begrüßen wir, aber sie ist noch nicht auf dem Niveau so wie wir uns das wünschen", sagte er bei der Vorstellung des BSI-Lageberichts und fügte hinzu: "Wir brauchen bei der IT-Sicherheit mindestens das gleiche Sicherheitsbewusstsein wie bei der Verkehrssicherheit. Dann wären wir einen großen Schritt vorangekommen."

Verkehrssicherheit als Vorbild für IT 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 2,69€
  3. 39,99€
  4. 4,31€

AliBengali 11. Nov 2017

Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem einmal...

noxxi 09. Nov 2017

Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die...

cb (Golem.de) 09. Nov 2017

... stimmt natürlich, danke für den Hinweis!

Darkdroid 09. Nov 2017

Da das BSI eng mit den den Herstellern des Staatstrojaners verzahnt ist, dürfte das...

captaincoke 09. Nov 2017

Naürlich ist eine verschlüsselte Email nicht rechtsgültig. Wie soll der Staat auch wissen...


Folgen Sie uns
       


Asus Zephyrus G GA502 - Test

Sparsamer Sprinter mit dunklem Display: das Zephyrus G GA502 im Test.

Asus Zephyrus G GA502 - Test Video aufrufen
IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Google Game Builder ausprobiert: Spieldesign mit Karten statt Quellcode
Google Game Builder ausprobiert
Spieldesign mit Karten statt Quellcode

Bitte Bild wackeln lassen und dann eine Explosion: Solche Befehle als Reaktion auf Ereignisse lassen sich im Game Builder relativ einfach verketten. Der Spieleeditor des Google-Entwicklerteams Area 120 ist nicht nur für Einsteiger gedacht - sondern auch für Profis, etwa für die Erstellung von Prototypen.
Von Peter Steinlechner

  1. Spielebranche Immer weniger wollen Spiele in Deutschland entwickeln
  2. Aus dem Verlag Neue Herausforderungen für Spieler und Entwickler

    •  /