Abo
  • IT-Karriere:

Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

Artikel veröffentlicht am ,
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen.
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis)

Der Chef der neu gegründeten Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), Winfried Karl, will keine Sicherheitslücken auf dem Schwarzmarkt ankaufen, wie er bei einer Rede sagte. Es sei "nicht Aufgabe von Zitis, Kommunikation unsicher zu machen", sagte der ehemalige kommissarische Leiter der Abteilung Technische Aufklärung beim Bundesnachrichtendienst.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  2. Vodafone GmbH, Eschborn

Zitis soll seinen Auftraggebern aus der Bundesverwaltung beim Entschlüsseln von Nachrichten helfen, aber auch Methoden im Bereich digitale Forensik, Telekommunikationsüberwachung und in der Spionageabwehr entwickeln. Auch die Auswertung von Big-Data-Analysen könnte Teil des Aufgabenportfolios von Zitis werden, wie die Süddeutsche Zeitung berichtet.

Zitis will keine Sicherheitslücken schaffen

Karl sagte, dass Zitis keine Sicherheitslücken "schaffen werde", diese würden ohnehin "seit Jahren" existieren. Ob Karl damit auf Vorwürfe gegen die NSA anspielt, dass diese Verschlüsselungsverfahren gezielt geschwächt hätte, ist unklar.

IT-Sicherheit sei vor allem ein Managementproblem, sagte Karl weiter. Dass es ein Problem ist, wenn Sicherheitslücken über Jahre nicht geschlossen werden, zeigte zuletzt Wanna Cry - wo weltweit Rechner infiziert wurden, weil eine kritische Schwachstelle im SMB-Protokoll nicht behoben wurde.

Karl ist sich sicher, dass Zitis auf lange Sicht genügend qualifizierte Mitarbeiter gewinnen könne und ein attraktiver Arbeitgeber sei. Denn anders als bei anderen Behörden hätten Mitarbeiter bei Zitis Zeit für Grundlagenforschung. Eine andere "Behörde wie das BKA wird sich im Notfall der aktuellen Lage unterordnen müssen.". Ob dieser Umstand allein ausreicht, um Mitarbeiter anzuwerben, wird sich zeigen. Von den rund 400 geplanten Stellen sind derzeit rund 20 besetzt - das sind immerhin schon 12 mehr als im Juni.

Karl hatte, damals noch unter seinem Kürzel W.K., mehrfach im NSA-Untersuchungsausschuss ausgesagt. Dort sagte er zur umstrittenen Operation Eikonal: "Die Enttäuschung war groß bei den USA, wie ernst wir das mit dem Grundrechtsschutz genommen haben."



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 245,90€ + Versand
  3. 177,90€ + Versand (Bestpreis!)
  4. 299,00€

s10 17. Sep 2017

Naja. Ich kenne Leute, die arbeiten beim BKA und MAD in ähnlichen Positionen. Die...

User_x 14. Sep 2017

typisch. man verwaltet sich zu tode bevor man überhaupt anfängt.

jake 13. Sep 2017

dass in deutschland bornierte alte männer unser steuergeld aus dem fenster werfen (400...


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
    Chromium
    Der neue Edge-Browser könnte auch Chrome besser machen

    Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
    Von Oliver Nickel

    1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
    2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
    3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

      •  /