Abo
  • IT-Karriere:

Zitis: Bundeshacker im Verzug

Die staatliche Forschungsstelle für Überwachungstechnik, Zitis, wird nicht wie geplant jetzt eröffnet. Für die IT-Sicherheit ist jede Verzögerung eine gute Nachricht.

Ein IMHO von Patrick Beuth/Zeit Online veröffentlicht am
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können.
Bundesinnenminister Thomas de Maizière (CDU) will die Smartphone-Kommunikation knacken können. (Bild: Adam Berry/Getty Images)

Die Selbstbeschreibung ist ein Euphemismus: "ein Start-up für Experten" will die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) sein, so steht es auf zitis.bund.de - tatsächlich wird sie die Heimat der Bundeshacker. Zitis soll dem Bundeskriminalamt, der Bundespolizei und auch dem Bundesamt für Verfassungsschutz neue Werkzeuge liefern, mit denen die Behörden abhören und überwachen können, was auf klassischem Weg über die Telefonnetzbetreiber nicht länger abhörbar ist: Handygespräche zum Beispiel über Skype, Chats, Kurznachrichten. Eben alles, was verschlüsselt wird, sodass es nur noch auf den Geräten von Sendern und Empfängern entziffert werden kann.

Inhalt:
  1. Zitis: Bundeshacker im Verzug
  2. Sicherheitslücken geheim halten - und das Beste hoffen

Am heutigen Mittwoch sollte die "Forschungs- und Beratungsinstanz für technische Lösungen mit Cyberbezug" offiziell eröffnet werden. Doch Bundesinnenminister Thomas de Maizière, der Zitis per Dekret geschaffen hat, musste seine Teilnahme "aus terminlichen Gründen" kurzfristig absagen, weshalb die Veranstaltung verschoben wird. Der Minister kommt stattdessen am 14. September, kurz vor Ende des Wahlkampfs, in dem Innere Sicherheit ein wichtiges Thema ist.

Erst 17 von 120 Stellen besetzt

Der Verzug passt zur Geschichte von Zitis: Von den für dieses Jahr geplanten 120 Stellen sind laut Bayerischem Rundfunk bisher 17 besetzt, daher auch die vielen Stellenausschreibungen. 400 Stellen sollen es mal werden. Wie viele der dringend gesuchten Experten angesichts des staatlichen, aber eher nicht stattlichen Lohns die Arbeit für Zitis einem Job in der freien Wirtschaft vorziehen werden, ist jedoch fraglich. Ob altbackene Formulierungen wie "Wir suchen Q, nicht 007 (...) Sind Sie aus diesem Holz geschnitzt?" da helfen, ebenfalls. Aber jede noch so kleine Verzögerung ist aus defensiver Sicht eine gute Nachricht.

Denn wenn die Forschungsstelle irgendwann den Regelbetrieb aufnimmt, wird sie eine von vielen Institutionen weltweit sein, die systematisch nach Schwachstellen in jener Technik suchen, die Millionen von Menschen täglich benutzen. Sie sticht nur deshalb hervor, weil sie vom Bund finanziert wird, so wie die Operational Technology Division des FBI in den USA. Die meisten anderen derartigen Einrichtungen sind privatwirtschaftlich organisiert und gewinnorientiert. Sie verdienen mit dem Entdecken und dem Verkauf von Sicherheitslücken ihr Geld, weil das einträglicher ist, als sie dem jeweiligen Hersteller zu melden. Der zahlt im besten Fall eine einmalige Belohnung (bug bounty genannt), während jeder einzelne Käufer bezahlen muss, um das Wissen um die Lücke offensiv auszunutzen.

Stellenmarkt
  1. Computacenter AG & Co. oHG, München
  2. ITEOS, Karlsruhe

Um welche Summen es geht, hat kürzlich die aktualisierte Liste des Händlers Zerodium offenbart. Das Unternehmen will Hackern für bisher unbekannte Sicherheitslücken sowie Werkzeuge, um diese auszunutzen (exploits), bis zu 1,5 Millionen US-Dollar zahlen. Interessant ist aber vor allem eine andere Zahl: Bis zu 500.000 Dollar bietet Zerodium für Exploits gegen WhatsApp, Telegram, Signal und andere Messenger-Apps mit zumindest optionaler Ende-zu-Ende-Verschlüsselung. Das ist mehr als für einen Hack gegen Windows 10 und jedes andere Desktop- oder Serverprodukt. Das Eindringen in mobile Geräte ist mittlerweile wichtiger. Zu den Endabnehmern gehören Strafverfolger und Geheimdienste in aller Welt - nicht nur in Demokratien - und möglicherweise organisierte Verbrecher.

Der Bundesinnenminister und seine Länderkollegen sowie die Strafverfolger und Nachrichtendienste argumentieren, es sei notwendig, auf diesem Markt für IT-Unsicherheit mitzumischen. Andernfalls könne man Kriminelle und Terrorverdächtige nicht mehr abhören, denn WhatsApp und andere Verschlüsselungsdienste könnten die schließlich alle problemlos bedienen. Anders gesagt: Die Leitungen transportieren häufig nur noch unbrauchbare Daten, also sind die Endgeräte das neue Ziel.

Sicherheitslücken geheim halten - und das Beste hoffen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 49,94€
  2. 4,99€
  3. 1,72€

bombinho 09. Sep 2017

Das ist jetzt ein wenig kontrovers, aber wie bitteschoen stehen die bisherigen Mittel zur...

quark2017 01. Sep 2017

Ich bin mir immer noch nicht sicher, ob die Standort- und Besoldungsentscheidungen...

Sinnfrei 31. Aug 2017

Nur Leute für die eigentliche Arbeit werden die wohl eher nicht bekommen. Für den...

mnementh 31. Aug 2017

Hat sich EternalBlue jetzt gelohnt nach WannaCry? Wie viele Kriminelle wurden gefangen...


Folgen Sie uns
       


Asus Zenfone 6 - Test

Das Zenfone 6 fällt durch seine Klappkamera auf, hat aber auch abseits dieses Gimmicks eine Menge zu bieten, wie unser Test zeigt.

Asus Zenfone 6 - Test Video aufrufen
Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

    •  /