Zitis: Wer Sicherheitslücken findet, darf sie behalten

Der Chef der neuen Behörde Zitis betrachtet IT-Sicherheit vor allem als ein Managementproblem. Seine Codeknacker sollen Verschlüsselung zwar brechen, aber Kommunikation nicht unsicher machen. Bevor er bei Zitis anfing, arbeitete er 25 Jahre lang für den Bundesnachrichtendienst.

Artikel veröffentlicht am ,
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen.
Zitis soll Code knacken, aber Kommunikation nicht unsicherer machen. (Bild: Zitis)

Der Chef der neu gegründeten Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), Winfried Karl, will keine Sicherheitslücken auf dem Schwarzmarkt ankaufen, wie er bei einer Rede sagte. Es sei "nicht Aufgabe von Zitis, Kommunikation unsicher zu machen", sagte der ehemalige kommissarische Leiter der Abteilung Technische Aufklärung beim Bundesnachrichtendienst.

Stellenmarkt
  1. IT-Anwendungsbetreuer (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  2. Ingenieur (w/m/d) für IT- und Netzwerktechnik
    SSI SCHÄFER Automation GmbH, Giebelstadt
Detailsuche

Zitis soll seinen Auftraggebern aus der Bundesverwaltung beim Entschlüsseln von Nachrichten helfen, aber auch Methoden im Bereich digitale Forensik, Telekommunikationsüberwachung und in der Spionageabwehr entwickeln. Auch die Auswertung von Big-Data-Analysen könnte Teil des Aufgabenportfolios von Zitis werden, wie die Süddeutsche Zeitung berichtet.

Zitis will keine Sicherheitslücken schaffen

Karl sagte, dass Zitis keine Sicherheitslücken "schaffen werde", diese würden ohnehin "seit Jahren" existieren. Ob Karl damit auf Vorwürfe gegen die NSA anspielt, dass diese Verschlüsselungsverfahren gezielt geschwächt hätte, ist unklar.

IT-Sicherheit sei vor allem ein Managementproblem, sagte Karl weiter. Dass es ein Problem ist, wenn Sicherheitslücken über Jahre nicht geschlossen werden, zeigte zuletzt Wanna Cry - wo weltweit Rechner infiziert wurden, weil eine kritische Schwachstelle im SMB-Protokoll nicht behoben wurde.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Karl ist sich sicher, dass Zitis auf lange Sicht genügend qualifizierte Mitarbeiter gewinnen könne und ein attraktiver Arbeitgeber sei. Denn anders als bei anderen Behörden hätten Mitarbeiter bei Zitis Zeit für Grundlagenforschung. Eine andere "Behörde wie das BKA wird sich im Notfall der aktuellen Lage unterordnen müssen.". Ob dieser Umstand allein ausreicht, um Mitarbeiter anzuwerben, wird sich zeigen. Von den rund 400 geplanten Stellen sind derzeit rund 20 besetzt - das sind immerhin schon 12 mehr als im Juni.

Karl hatte, damals noch unter seinem Kürzel W.K., mehrfach im NSA-Untersuchungsausschuss ausgesagt. Dort sagte er zur umstrittenen Operation Eikonal: "Die Enttäuschung war groß bei den USA, wie ernst wir das mit dem Grundrechtsschutz genommen haben."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin
Bitmain stoppt Verkauf von Krypto-Minern

Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
Artikel
  1. Verbraucherzentrale gegen Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale gegen Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. Volkswagen: Strafantrag nach Greenpeace-Aktion in Emden gestellt
    Volkswagen
    Strafantrag nach Greenpeace-Aktion in Emden gestellt

    Greenpeace hat nun schon wegen zwei Aktionen gegen Volkswagen Ärger mit der Polizei.

  3. Lenovo L32p-30 und L27m-30: USB-C-Monitore mit Webcam passen ins Homeoffice
    Lenovo L32p-30 und L27m-30
    USB-C-Monitore mit Webcam passen ins Homeoffice

    Lenovo stellt gleich mehrere neue Monitore vor. Die L32p-30 und L27m-30 lassen sich etwa per USB-C mit 75 Watt Power Delivery anschließen.

s10 17. Sep 2017

Naja. Ich kenne Leute, die arbeiten beim BKA und MAD in ähnlichen Positionen. Die...

User_x 14. Sep 2017

typisch. man verwaltet sich zu tode bevor man überhaupt anfängt.

jake 13. Sep 2017

dass in deutschland bornierte alte männer unser steuergeld aus dem fenster werfen (400...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /