Abo
  • IT-Karriere:

IT-Sicherheitsgesetz 2.0: Wo ist das Meldegesetz für IT-Sicherheitslücken?

Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten.

Artikel von veröffentlicht am
Innenminister Seehofer will nun jede Woche nach der Meldepflicht fragen.
Innenminister Seehofer will nun jede Woche nach der Meldepflicht fragen. (Bild: Fabrizio Bensch/Reuters)

Nach Anregung von Bundesinnenminister Horst Seehofer (CSU) prüft die Bundesregierung derzeit eine gesetzliche Meldepflicht für IT-Sicherheitslücken. Ein Ministeriumssprecher bestätigte auf Anfrage von Golem.de einen Medienbericht, "dass der Bundesinnenminister einen Auftrag zur Prüfung erteilt hat, ob eine Meldepflicht für Sicherheitslücken im IT-Sicherheitsgesetz 2.0 aufgenommen werden sollte". Am Referentenentwurf werde aber noch gearbeitet.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Hochschule Heilbronn, Heilbronn

Dem Sprecher zufolge ist das Bundesinnenministerium der Auffassung, "dass für einen verantwortungsbewussten Umgang mit Schwachstellen ein spezifischer und abgewogener Prozess erforderlich ist, der derzeitig erarbeitet wird". Ob dies auch eine gesetzliche Meldepflicht umfasse, "kann derzeit nicht bestätigt werden".

Union hat Angst vor dem "Going Dark"

Dass eine solche Meldepflicht von der großen Koalition beschlossen wird, ist eher unwahrscheinlich. Das ist zuletzt in der Bundestagsdebatte zum Recht auf Verschlüsselung deutlich geworden. Ende November 2018 warnten mehrere Unionsvertreter vor zu viel Verschlüsselung, weil es damit den Ermittlungsbehörden erschwert werden könnte, die Kommunikation von Verdächtigen zu knacken. In ihrem Koalitionsvertrag hatten Union und SPD lediglich vereinbart: "Die Hersteller und Anbieter digitaler Produkte und Dienstleistungen müssen Sicherheitslücken bekanntmachen und schnellstmöglich beheben."

Die FDP forderte in ihrem Antrag unter anderem, dass alle staatlichen Behörden verpflichtet werden sollten, "IT-Sicherheitslücken unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden". Das BSI müsse diese nach dem marktüblichen Standard der "Coordinated/Responsible Disclosure" veröffentlichen. Allerdings baut die Regierung derzeit die neue Behörde Zitis auf, die verschlüsselte Kommunikation angreifen soll. Für die erfolgreiche Implementierung von Staatstrojanern sind staatliche Hacker jedoch auf Sicherheitslücken angewiesen, die teilweise auf dem Schwarz- und Graumarkt gekauft werden.

Seehofers Sinneswandel auf dem Digitalgipfel

Dass das Ministerium die Meldepflicht dennoch prüfen lässt, erscheint vor diesem Hintergrund bereits ungewöhnlich. Nach Darstellung des Journalisten Peter Welchering ist die auf eine Diskussion Seehofers auf dem Digitalgipfel der Bundesregierung Anfang Dezember in Nürnberg zurückzuführen. Nachdem Seehofer ein paar Nachfragen zu der Problematik gestellt habe, habe er seinen Mitarbeitern gesagt: "Aber das nehmen wir mit. Sie kriegen jetzt jede Woche die Frage: Wo ist die Meldepflicht? Das klingt jetzt ein wenig spaßig. Wenn man so eine Pflicht in ein Gesetz schreibt, dann muss es auch die Wirkung entfalten, die man sich davon verspricht. In der Politik ist es immer schlecht, wenn Sie Schaufenster-Geschichten machen, wenn Sie nur etwas machen, damit sie sagen können: Wir haben etwas gemacht, ohne dass sie in der Praxis eine positive Wirkung entfalten. Aber ich frage jetzt jede Woche: Wo ist die Meldepflicht?"

Wie die Antwort des Ministeriums auf die Anfrage von Golem.de deutlich macht, könnte es mit der Meldepflicht noch etwas dauern. Ungewöhnlich ist auf jeden Fall, dass eine solche Initiative von der Spitze des Innenministeriums kommt. Das Ressort ist dafür bekannt, bei IT-Gesetzen alles zu blockieren, was die Arbeit der Ermittlungsbehörden im Internet nur ein wenig einschränken könnte. Vielleicht stellen die Referenten aber ebenso wie Seehofer überraschend fest, dass am Ende allen gedient ist, wenn Sicherheitslücken möglichst schnell geschlossen werden.



Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y530-15ICH für 699€ + Versand - Bestpreis!)
  2. (aktuell u. a. Sennheiser Momentum 2 Wireless für 199€ statt 229€ im Vergleich)
  3. 39€ + Versand (Bestpreis!)
  4. (aktuell u. a. Intel Core i5-9600K boxed für 229€ + Versand statt 247,90€ + Versand im...

Cok3.Zer0 18. Dez 2018

Heißt aber, dass die Lücke immer noch von den "Bedarfsträgern" innerhalb der 90 Tage...

User_x 18. Dez 2018

"Die Hersteller und Anbieter digitaler Produkte und Dienstleistungen müssen...


Folgen Sie uns
       


Sekiro - Test

Ein einsamer Kämpfer und sein Katana stehen im Mittelpunkt von Sekiro - Shadows Die Twice. Das Actionspiel von From Software schickt Spieler in ein spannendes Abenteuer voller Herausforderungen.

Sekiro - Test Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /