IT-Sicherheitsgesetz: BSI soll Sicherheitslücken nicht geheim halten

Das BSI soll Zero-Day-Exploits nicht nur sammeln, sondern auch veröffentlichen. Nur so könnten sich Unternehmen und Privatpersonen gegen die ständig zunehmenden IT-Angriffe schützen, fordert Hartmut Pohl von der Gesellschaft für Informatik.

Artikel veröffentlicht am ,
Der Heartbleed-Bug
Der Heartbleed-Bug (Bild: EFF)

Die Gesellschaft für Informatik kritisiert, dass in dem der Bundesregierung vorgelegten Entwurf des IT-Sicherheitsgesetzes das Problem der unveröffentlichten Sicherheitslücken (Zero-Day-Exploits) nicht gelöst sei. Diese sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen.

Stellenmarkt
  1. IT Inhouse Consultant CAD (m/w/d)
    MTU Aero Engines AG, München
  2. System- / Servicetechniker Telekommunikation (m/w/d)
    Techniklotsen GmbH, Bielefeld
Detailsuche

70 der weltgrößten Softwareunternehmen würden die Veröffentlichung bislang nicht erkannter Sicherheitslücken fördern. Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der Gesellschaft für Informatik, erklärte: "Zur Erreichung eines angemessenen Sicherheitsniveaus - insbesondere in den Unternehmen der kritischen Infrastrukturen - ist die Veröffentlichung der den Sicherheitsbehörden bekannten bislang unveröffentlichten Sicherheitslücken unverzichtbar. Nur so können sich Unternehmen und Privatpersonen nachhaltig gegen die ständig zunehmenden IT-Angriffe schützen."

Durch das Ausnutzen von Sicherheitslücken würden Hacking-Angriffe, Phishing-Attacken, Wirtschaftsspionage und -sabotage erst möglich. Laut Pohl verdiene die international organisierte Kriminalität "Milliarden mit dem Handel unveröffentlichter Sicherheitslücken auf dem schwarzen Markt."

Das BSI hatte dem Spiegel mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen. Vupen hatte im Jahr 2011 damit geworben, exklusive, noch unbekannte Exploits liefern zu können.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

Der Geheimdienst BND (Bundesnachrichtendienst) hat laut einem Bericht vor, Zero Day Exploits einzukaufen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik". Der Chaos Computer Club warnte davor. So würde der Anreiz steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln und gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  2. Deutschland: E-Commerce wird immer mehr zum Normalfall
    Deutschland
    E-Commerce wird immer mehr zum Normalfall

    E-Commerce wird immer mehr als das Normale und Übliche empfunden, meint der Bundesverband E-Commerce und Versandhandel.

  3. Letzte Meile: Telekom will Preise für VDSL-Vermietung stark erhöhen
    Letzte Meile
    Telekom will Preise für VDSL-Vermietung stark erhöhen

    Die Telekom will von 1&1, Vodafone und Telefónica künftig erheblich mehr für die Anmietung der letzten Meile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /