Abo
  • IT-Karriere:

Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

Artikel veröffentlicht am ,
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen.
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis)

Der Chef der neu gegründeten Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), Winfried Karl, will keine Sicherheitslücken auf dem Schwarzmarkt ankaufen, wie er bei einer Rede sagte. Es sei "nicht Aufgabe von Zitis, Kommunikation unsicher zu machen", sagte der ehemalige kommissarische Leiter der Abteilung Technische Aufklärung beim Bundesnachrichtendienst.

Stellenmarkt
  1. DT Netsolution GmbH, Stuttgart
  2. AUDI AG, Ingolstadt

Zitis soll seinen Auftraggebern aus der Bundesverwaltung beim Entschlüsseln von Nachrichten helfen, aber auch Methoden im Bereich digitale Forensik, Telekommunikationsüberwachung und in der Spionageabwehr entwickeln. Auch die Auswertung von Big-Data-Analysen könnte Teil des Aufgabenportfolios von Zitis werden, wie die Süddeutsche Zeitung berichtet.

Zitis will keine Sicherheitslücken schaffen

Karl sagte, dass Zitis keine Sicherheitslücken "schaffen werde", diese würden ohnehin "seit Jahren" existieren. Ob Karl damit auf Vorwürfe gegen die NSA anspielt, dass diese Verschlüsselungsverfahren gezielt geschwächt hätte, ist unklar.

IT-Sicherheit sei vor allem ein Managementproblem, sagte Karl weiter. Dass es ein Problem ist, wenn Sicherheitslücken über Jahre nicht geschlossen werden, zeigte zuletzt Wanna Cry - wo weltweit Rechner infiziert wurden, weil eine kritische Schwachstelle im SMB-Protokoll nicht behoben wurde.

Karl ist sich sicher, dass Zitis auf lange Sicht genügend qualifizierte Mitarbeiter gewinnen könne und ein attraktiver Arbeitgeber sei. Denn anders als bei anderen Behörden hätten Mitarbeiter bei Zitis Zeit für Grundlagenforschung. Eine andere "Behörde wie das BKA wird sich im Notfall der aktuellen Lage unterordnen müssen.". Ob dieser Umstand allein ausreicht, um Mitarbeiter anzuwerben, wird sich zeigen. Von den rund 400 geplanten Stellen sind derzeit rund 20 besetzt - das sind immerhin schon 12 mehr als im Juni.

Karl hatte, damals noch unter seinem Kürzel W.K., mehrfach im NSA-Untersuchungsausschuss ausgesagt. Dort sagte er zur umstrittenen Operation Eikonal: "Die Enttäuschung war groß bei den USA, wie ernst wir das mit dem Grundrechtsschutz genommen haben."



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 114,99€ (Release am 5. Dezember)
  3. 529,00€

s10 17. Sep 2017

Naja. Ich kenne Leute, die arbeiten beim BKA und MAD in ähnlichen Positionen. Die...

User_x 14. Sep 2017

typisch. man verwaltet sich zu tode bevor man überhaupt anfängt.

jake 13. Sep 2017

dass in deutschland bornierte alte männer unser steuergeld aus dem fenster werfen (400...


Folgen Sie uns
       


E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

      •  /