• IT-Karriere:
  • Services:

IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest

Das Bundesamt für Sicherheit in der Informationstechnik will im kommenden Frühjahr eine technische Richtlinie für Heimrouter vorstellen. Nach Ansicht des Innenministers ist ein gehackter Router gefährlicher als abgefahrene Reifen.

Eine Analyse von veröffentlicht am
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts.
BSI-Chef Schönbohm (l.) und Bundesinnenminister de Maizière bei der Vorstellung des BSI-Lageberichts. (Bild: Friedhelm Greis/Golem.de)

Die Bundesregierung will sich nicht nur auf Appelle an Software- und Hardwarehersteller verlassen, um Nutzer besser vor Gefahren beim Kauf von IT-Produkten im Netz zu schützen. Sie will ein Gütesiegel entwickeln, das Nutzer bei der Kaufentscheidung unterstützt. Nach Angaben von Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), arbeitet seine Behörde intensiv an einem solchen Siegel für Heimrouter. Bis Mitte kommenden Jahres solle dieses veröffentlicht werden, sagte er anlässlich der Vorstellung des diesjährigen Lageberichts zur IT-Sicherheit am Mittwoch in Berlin. Doch was können sich Nutzer von einem solchen "Gütesiegel" versprechen?

Inhalt:
  1. IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
  2. Verkehrssicherheit als Vorbild für IT

Die jüngst bekanntgewordene Panne mit einem Sicherheitszertifikat für ein Kryptomodul des Münchner Herstellers Infineon hat deutlich gemacht: Verlassen können sich Nutzer auf solche Zertifikate im Zweifel nicht. Der BSI-Chef räumte am Mittwoch ein, dass solche Zertifikate oder Siegel im Grunde nur eine Momentaufnahme darstellten. "Wenn Sie eine Zertifizierung ausstellen, dann gilt die natürlich immer zu dem Zeitpunkt, mit den Stand-der-Technik-Angriffen, die wir eben damals auch festgelegt haben", sagte Schönbohm.

Rezertifizierung könnte scheitern

Mit anderen Worten: Ein Gütesiegel wiegt Nutzer in einer trügerischen Sicherheit, die im Grunde nicht gewährleistet werden kann. Nutzer könnten dazu verleitet werden, bei einem Heimrouter mit Gütesiegel zu leichtsinnig mit ihren vernetzten Geräten und den darauf befindlichen Daten umzugehen. Wenn dann doch eine Sicherheitslücke bekannt wird, könnte es für ein Update zu spät sein. Selbst bei so bewährten Protokollen wie dem WLAN-Sicherheitsstandard WPA2 ist vor kurzem eine Schwachstelle entdeckt worden.

Da hilft es auch wenig, wenn es, wie es Schönbohm formulierte, "Rezertifizierungsschemata" gebe. Diese könnten am Ende dazu führen, dass die Zertifizierung nicht mehr erfüllt werden kann, wenn neue Angriffe auf eine Sicherheitstechnik bekanntwürden. Im Falle von Infineon scheint das BSI den vom Unternehmen selbst entwickelten und offenbar fehlerhaften Schlüsselerzeugungsalgorithmus aber von Anfang an nicht ausreichend geprüft zu haben.

BSI steht laut Schönbohm für Qualitätssiegel

Stellenmarkt
  1. SV Informatik GmbH, Stuttgart, Löwentorstraße 65
  2. InnoGames GmbH, Hamburg

Schönbohm verteidigte dennoch die Pläne. "Wir glauben schon, dass wir dementsprechend einen sehr hohen Standard haben", sagte er. Es gebe keine Behörde weltweit, die mehr Sicherheitszertifikate ausstelle als das BSI, sagte der Behördenchef. Laut Schönbohm bedeuten die BSI-Zertifikate auch für ausländische Anbieter ein "Qualitätssiegel". Von daher gehe er davon aus, "dass wir gut aufgestellt sind". Allerdings spricht die schiere Menge an erteilten Zertifikaten nicht automatisch dafür, dass das die versprochene Sicherheit auch tatsächlich gewährleistet.

Für Bundesinnenminister Thomas de Maizière (CDU) sind nicht nur Hersteller und Behörden in der Pflicht. "Das Bewusstsein für IT-Sicherheit ist zwar gestiegen in der Bevölkerung, das begrüßen wir, aber sie ist noch nicht auf dem Niveau so wie wir uns das wünschen", sagte er bei der Vorstellung des BSI-Lageberichts und fügte hinzu: "Wir brauchen bei der IT-Sicherheit mindestens das gleiche Sicherheitsbewusstsein wie bei der Verkehrssicherheit. Dann wären wir einen großen Schritt vorangekommen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verkehrssicherheit als Vorbild für IT 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. ARK Survival Evolved für 6,99€, PSN Card 20 Euro für 18,49€)
  2. (u. a. Fractal Define R6 für 119,90€, Thermaltake Level 20 für 66,90€, Be Quiet Dark Base 700...
  3. 68,12€ (Bestpreis!)
  4. (aktuell u. a.Transcend ESD230C 960 GB SSD für 132,90€)

AliBengali 11. Nov 2017

Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem einmal...

noxxi 09. Nov 2017

Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die...

cb (Golem.de) 09. Nov 2017

... stimmt natürlich, danke für den Hinweis!

Darkdroid 09. Nov 2017

Da das BSI eng mit den den Herstellern des Staatstrojaners verzahnt ist, dürfte das...

captaincoke 09. Nov 2017

Naürlich ist eine verschlüsselte Email nicht rechtsgültig. Wie soll der Staat auch wissen...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Magenta-TV-Stick im Test: Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus
Magenta-TV-Stick im Test
Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus

Eine bequeme Nutzung von Magenta TV verspricht die Telekom mit dem Magenta-TV-Stick. Wir haben uns die Hardware angeschaut und dabei auch einen Blick auf Magenta TV geworfen. Der Dienst hat uns derzeit noch zu viele Schwächen.
Ein Test von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Joyn Plus+ Probleme bei der Kündigung
  3. Android TV Magenta-TV-Stick mit USB-Anschluss vergünstigt erhältlich

IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Digitalisierung: Aber das Faxgerät muss bleiben!
Digitalisierung
Aber das Faxgerät muss bleiben!

"Auf digitale Prozesse umstellen" ist leicht gesagt, aber in vielen Firmen ein komplexes Unterfangen. Viele Mitarbeiter und Chefs lieben ihre analogen Arbeitsmethoden und fürchten Veränderungen. Andere wiederum digitalisieren ohne Sinn und Verstand und blasen ihre Prozesse unnötig auf.
Ein Erfahrungsbericht von Marvin Engel

  1. Arbeitswelt SAP-Chef kritisiert fehlende Digitalisierung und Angst
  2. Deutscher Städte- und Gemeindebund "Raus aus der analogen Komfortzone"
  3. Digitalisierungs-Tarifvertrag Regelungen für Erreichbarkeit, Homeoffice und KI kommen

    •  /