Original-URL des Artikels: https://www.golem.de/news/cybersicherheitsstrategie-regierung-plant-guetesiegel-fuer-sichere-it-produkte-1611-124369.html    Veröffentlicht: 09.11.2016 16:46    Kurz-URL: https://glm.io/124369

Cybersicherheitsstrategie

Regierung plant Gütesiegel für sichere IT-Produkte

Das BSI soll ein Gütesiegel für die sichere Nutzung von Internet und Computern entwickeln. Zudem will die Bundesregierung eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln" bekämpfen.

Die Bundesregierung will mit Hilfe eines Gütesiegels die Verbreitung sicherer IT-Produkte forcieren. "Wir wollen bis Mitte kommenden Jahres einen Vorschlag für ein Gütesiegel zur Sicherheit von IT-Projekten und IT-Produkten erarbeiten", sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung der Cybersicherheitsstrategie 2016 der Bundesregierung (PDF) am Mittwoch in Berlin. Die Anwender sollten künftig "auf der Basis eines einheitlichen, verständlichen Gütesiegels bei der Kaufentscheidung für neue IT-Produkte und bei der Inanspruchnahme entsprechender Dienstleistungen schnell und einfach feststellen können, welche Angebote wie gut zum Schutz der IT und der Daten beitragen".

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) solle das Gütesiegel entwickeln, ergänzte de Maizière. Dessen neuer Präsident Arne Schönbohm stellte zudem den diesjährigen Bericht zur Lage der IT-Sicherheit (PDF) vor. Das BSI beobachte eine "neue Qualität der Gefährdung". So sei allein die Zahl der Angriffe mit Ransomware in den ersten sechs Monaten dieses Jahres in Deutschland um den Faktor 55 gestiegen, sagte Schönbohm. Es sei daher wichtig, die Bürger für die Gefahren im Cyberraum zu sensibilisieren. "Das Internet ist für alle da", sagte der BSI-Präsident.

Gegen "digitale Sorglosigkeit"

Ähnlich äußerte sich der Innenminister. Die Regierung wolle mit der Förderung von Projekten zur Stärkung der Medienkompetenz der "digitalen Sorglosigkeit entgegenwirken". Ebenfalls sollen die Voraussetzungen für sichere Kommunikation und Webangebote geschaffen werden, wozu die Förderung von Verschlüsselungstechnologie zähle.

Eine Gefahr für Bürger und Gesellschaft sieht der Innenminister jedoch nicht nur in üblichen Cyberangriffen, die auch auf kritische Infrastrukturen oder Krankenhäuser zielen. "Neuerdings gibt es zusätzlich aber Gefahren für die freie Meinungsäußerung in der Bevölkerung, in der Politik und in den Medien, verursacht durch manipulative Eingriffe fremder Staaten. Wir erleben Desinformationskampagnen, denen auch Angriffe auf die IT von Regierung, Parlament und Medienhäusern vorausgehen können", sagte de Maizière. Die Regierung wolle diese verhindern und sicherstellen, "dass hinter einer Meinung auch eine Person steht und nicht eine Maschine, die manipulativ eingreift".

Parteien sollen Meinungs-Bots ablehnen

Es sei eine "Verfälschung der Meinungsbildung", wenn beispielsweise durch Twitter-Bots der Eindruck entstehe, hinter 10.000 Beiträgen stünden 10.000 Menschen. Das sei eine "besonders bösartig intelligente Nutzung von Kommunikationsmitteln". De Maizière versicherte: "Wir arbeiten daran, dass wir in solchen Fällen solche Aktivitäten und Interessen offenlegen, und dass sich die Bürgerinnen und Bürger eine Meinung darüber bilden können." Er wolle zudem dafür eintreten, "dass alle Parteien in Deutschland, die an der Bundestagswahl teilnehmen, öffentlich erklären, dass sie an solchen Aktionen nicht teilnehmen".

Weiter gestiegen ist dem BSI-Bericht zufolge die Zahl bekannter Schadprogrammvarianten: Sie lag im August 2016 bei mehr als 560 Millionen. Gleichzeitig verlieren demnach klassische bisherige Abwehrmaßnahmen weiter an Wirksamkeit. Dies betreffe alle: private Anwender, Unternehmen, Staat und Verwaltung. Das BSI wird dem Plan zufolge seine Unterstützungsangebote für Staat, Wirtschaft und Gesellschaft weiter ausbauen. Zur Verbesserung der Reaktionsfähigkeit des BSI bei besonderen IT-Sicherheitslagen werden so genannte Mobile Incident Response Teams (MIRT) eingerichtet, die betroffene Stellen vor Ort bei der Abwehr von Cyber-Angriffen unterstützen können.

Der IT-Branchenverband Bitkom begrüßte die Cybersicherheitsstrategie der Bundesregierung. "Jetzt kommt es darauf an, die Vorschläge in konkrete Maßnahmen zu überführen", sagt Marc Fliehe, Bitkom-Bereichsleiter Information Security. Dafür müssten die Sicherheitsbehörden finanziell und personell besser ausgestattet werden, um ihre zusätzlichen Aufgaben erfüllen zu können.

Für die in der Strategie geplante Ausweitung des IT-Sicherheitsgesetzes auf weitere Unternehmen mit "hoher gesellschaftlicher Relevanz" bedürfe es aus Sicht des Bitkom genau definierter Kriterien, die in enger Abstimmung mit der Wirtschaft entstehen sollten. "Das IT-Sicherheitsgesetz hat schon jetzt zu einem höheren Schutzniveau in der Wirtschaft beigetragen, weil sich viele Unternehmen an den darin formulierten hohen Sicherheitsstandards orientieren", sagte Fliehe.  (fg)


Verwandte Artikel:
E-Mail-Clients für Android: Kennwörter werden an App-Entwickler übermittelt   
(06.03.2018, https://glm.io/133172 )
Große Koalition: Evaluierungsverweigerer Maas wird Außenminister   
(09.03.2018, https://glm.io/133249 )
Bundeshack: Hack auf Bundesregierung erfolgte über Lernplattform Ilias   
(08.03.2018, https://glm.io/133227 )
Rechtsstreit: Blackberry verklagt Facebook wegen Messaging-Patenten   
(07.03.2018, https://glm.io/133189 )
Netzwerkdurchsetzungsgesetz: Viel weniger Beschwerden als erwartet   
(03.03.2018, https://glm.io/133125 )

© 1997–2020 Golem.de, https://www.golem.de/