Abo
  • Services:
Anzeige
Der Heartbleed-Bug
Der Heartbleed-Bug (Bild: EFF)

IT-Sicherheitsgesetz: BSI soll Sicherheitslücken nicht geheim halten

Der Heartbleed-Bug
Der Heartbleed-Bug (Bild: EFF)

Das BSI soll Zero-Day-Exploits nicht nur sammeln, sondern auch veröffentlichen. Nur so könnten sich Unternehmen und Privatpersonen gegen die ständig zunehmenden IT-Angriffe schützen, fordert Hartmut Pohl von der Gesellschaft für Informatik.

Anzeige

Die Gesellschaft für Informatik kritisiert, dass in dem der Bundesregierung vorgelegten Entwurf des IT-Sicherheitsgesetzes das Problem der unveröffentlichten Sicherheitslücken (Zero-Day-Exploits) nicht gelöst sei. Diese sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen.

70 der weltgrößten Softwareunternehmen würden die Veröffentlichung bislang nicht erkannter Sicherheitslücken fördern. Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der Gesellschaft für Informatik, erklärte: "Zur Erreichung eines angemessenen Sicherheitsniveaus - insbesondere in den Unternehmen der kritischen Infrastrukturen - ist die Veröffentlichung der den Sicherheitsbehörden bekannten bislang unveröffentlichten Sicherheitslücken unverzichtbar. Nur so können sich Unternehmen und Privatpersonen nachhaltig gegen die ständig zunehmenden IT-Angriffe schützen."

Durch das Ausnutzen von Sicherheitslücken würden Hacking-Angriffe, Phishing-Attacken, Wirtschaftsspionage und -sabotage erst möglich. Laut Pohl verdiene die international organisierte Kriminalität "Milliarden mit dem Handel unveröffentlichter Sicherheitslücken auf dem schwarzen Markt."

Das BSI hatte dem Spiegel mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen. Vupen hatte im Jahr 2011 damit geworben, exklusive, noch unbekannte Exploits liefern zu können.

Der Geheimdienst BND (Bundesnachrichtendienst) hat laut einem Bericht vor, Zero Day Exploits einzukaufen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik". Der Chaos Computer Club warnte davor. So würde der Anreiz steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln und gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen.


eye home zur Startseite
Moe479 18. Nov 2014

und dann erheben sie die hände und singen, dass sie unfähig sind und dringend staatliche...



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Neckarsulm
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. Werner Sobek Group GmbH, Stuttgart
  4. über Mentis International Human Resources GmbH, Nordbayern


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. 11,18€ + 5,00€ Versand
  3. (u. a. Fast & Furious 1-7 Blu-ray 26,49€, Indiana Jones Complete Blu-ray 14,76€, The Complete...

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Heise Video Player in HD

    niemandhier | 08:38

  2. Re: 1400W... für welche Hardware?

    ArcherV | 08:30

  3. Re: Mal ne dumme Gegenfrage:

    DetlevCM | 08:20

  4. Re: Kommt man nicht bald an das physikalisch...

    SzSch | 08:09

  5. Re: 1Password Fake-News ?

    MarioWario | 07:32


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel