Abo
  • Services:
Anzeige
Der Heartbleed-Bug
Der Heartbleed-Bug (Bild: EFF)

IT-Sicherheitsgesetz: BSI soll Sicherheitslücken nicht geheim halten

Der Heartbleed-Bug
Der Heartbleed-Bug (Bild: EFF)

Das BSI soll Zero-Day-Exploits nicht nur sammeln, sondern auch veröffentlichen. Nur so könnten sich Unternehmen und Privatpersonen gegen die ständig zunehmenden IT-Angriffe schützen, fordert Hartmut Pohl von der Gesellschaft für Informatik.

Anzeige

Die Gesellschaft für Informatik kritisiert, dass in dem der Bundesregierung vorgelegten Entwurf des IT-Sicherheitsgesetzes das Problem der unveröffentlichten Sicherheitslücken (Zero-Day-Exploits) nicht gelöst sei. Diese sollen auch künftig nicht veröffentlicht werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe nach dem Gesetz zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht veröffentlichen.

70 der weltgrößten Softwareunternehmen würden die Veröffentlichung bislang nicht erkannter Sicherheitslücken fördern. Hartmut Pohl, Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der Gesellschaft für Informatik, erklärte: "Zur Erreichung eines angemessenen Sicherheitsniveaus - insbesondere in den Unternehmen der kritischen Infrastrukturen - ist die Veröffentlichung der den Sicherheitsbehörden bekannten bislang unveröffentlichten Sicherheitslücken unverzichtbar. Nur so können sich Unternehmen und Privatpersonen nachhaltig gegen die ständig zunehmenden IT-Angriffe schützen."

Durch das Ausnutzen von Sicherheitslücken würden Hacking-Angriffe, Phishing-Attacken, Wirtschaftsspionage und -sabotage erst möglich. Laut Pohl verdiene die international organisierte Kriminalität "Milliarden mit dem Handel unveröffentlichter Sicherheitslücken auf dem schwarzen Markt."

Das BSI hatte dem Spiegel mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen. Vupen hatte im Jahr 2011 damit geworben, exklusive, noch unbekannte Exploits liefern zu können.

Der Geheimdienst BND (Bundesnachrichtendienst) hat laut einem Bericht vor, Zero Day Exploits einzukaufen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik". Der Chaos Computer Club warnte davor. So würde der Anreiz steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln und gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen.


eye home zur Startseite
Moe479 18. Nov 2014

und dann erheben sie die hände und singen, dass sie unfähig sind und dringend staatliche...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Montabaur
  2. ADWEKO Consulting GmbH, deutschlandweit
  3. Deutsche Bundesbank, Düsseldorf
  4. heroal - Johann Henkenjohann GmbH & Co. KG, Verl


Anzeige
Top-Angebote
  1. 9,99€
  2. 139,90€
  3. 44,90€

Folgen Sie uns
       


  1. Gratis-WLAN

    EU gibt 120 Millionen Euro für 8.000 Hotspots aus

  2. Continental

    All Charge macht Elektroautos kompatibel für alle Ladesäulen

  3. Rime

    Entwickler kündigen Entfernung von Denuvo nach Crack an

  4. Inspiron Gaming Desktop

    Dell steckt AMDs Ryzen in Komplett-PC

  5. Bluetooth-Wandschalter

    Enocean steuert das Licht mit Energy Harvesting

  6. Skylake-X

    Intel kontert mit Core i9 und 18 Kernen

  7. Mobile-Games-Auslese

    Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  8. Experten fordern Grenzen

    Smartphones können Kinder krank machen

  9. Wifi4EU

    EU will kostenlose WLAN-Hotspots fördern

  10. In eigener Sache

    Studentenrabatt für die große Quantenkonferenz von Golem.de



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Paranoia erzeugt Angst

    Muhaha | 11:29

  2. Re: Danke AMD!

    thrust26 | 11:28

  3. Re: Trotzdem wird wohl Intel gekauft

    hackCrack | 11:28

  4. Re: Unzureichender Artikel

    elf | 11:24

  5. Re: Bin für 10 Jahre

    Sharra | 11:23


  1. 11:40

  2. 11:34

  3. 10:23

  4. 10:08

  5. 10:01

  6. 09:42

  7. 09:25

  8. 09:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel