07.09.2021
Internet
Cybersicherheit: Neuer Meldeweg für IT-Sicherheitslücken
Autor: dpa
nitpicker / shutterstock.com
Neun von zehn Unternehmen in Deutschland sind seit 2020 Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Bundesregierung will nun bessere Meldewege für Sicherheitslücken definieren.
Die deutsche Bundesregierung hält es für notwendig, rechtliche Unsicherheiten bei der Aufdeckung von IT-Schwachstellen zu beseitigen.
Das sieht der Entwurf für eine neue Cybersicherheitsstrategie vor, der an diesem Mittwoch vom Kabinett beschlossen werden soll. In dem Entwurf, der der Deutschen Presse-Agentur vorliegt, heißt es: «In der Praxis besteht bis heute kein allgemein gültiger Rahmen, der beschreibt, welche Akteure in welchem Umfang und mit welchen Methoden und Instrumenten Sicherheitslücken finden und den Herstellern melden dürfen.»
Während einige Unternehmen einen finanziellen Anreiz für ein koordiniertes Vorgehen böten, gingen andere Firmen gerichtlich gegen das Aufdecken vor, weil sie ihre Rechte verletzt sähen. Dadurch sei eine Unsicherheit entstanden, die dazu führe, dass gewisse Softwareprodukte nicht mehr untersucht würden oder dass Erkenntnisse zu Sicherheitslücken nicht rasch den Herstellern gemeldet würden.
Um Anwender, Kritische Infrastruktur und Institutionen von besonderem öffentlichen Interesse besser vor Cyberangriffen zu schützen, solle das Bundesamt für Sicherheit in der Informationstechnik (BSI) als «neutrale und fachlich kompetente Vermittlungsinstanz» unterstützen. Dabei werde sichergestellt, dass vertrauliche Detailinformationen über Sicherheitslücken nicht an Unbefugte gelangen, bevor entsprechende Updates zu ihrer Beseitigung vorliegen.
Wie aus einer im August veröffentlichten Studie des Digitalverbandes Bitkom hervorgeht, waren in den Jahren 2020 und 2021 fast neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Vor allem Fälle, in denen Informations- und Produktionssysteme von Erpressern lahmgelegt werden, nahmen den Angaben zufolge stark zu.
Die Bundesregierung hatte 2011 eine erste Cybersicherheitsstrategie vorgelegt, die 2016 fortgeschrieben wurde. Die ressortübergreifende Cybersicherheitsstrategie 2021 setzt den Rahmen für die kommenden fünf Jahre.
Das sieht der Entwurf für eine neue Cybersicherheitsstrategie vor, der an diesem Mittwoch vom Kabinett beschlossen werden soll. In dem Entwurf, der der Deutschen Presse-Agentur vorliegt, heißt es: «In der Praxis besteht bis heute kein allgemein gültiger Rahmen, der beschreibt, welche Akteure in welchem Umfang und mit welchen Methoden und Instrumenten Sicherheitslücken finden und den Herstellern melden dürfen.»
Während einige Unternehmen einen finanziellen Anreiz für ein koordiniertes Vorgehen böten, gingen andere Firmen gerichtlich gegen das Aufdecken vor, weil sie ihre Rechte verletzt sähen. Dadurch sei eine Unsicherheit entstanden, die dazu führe, dass gewisse Softwareprodukte nicht mehr untersucht würden oder dass Erkenntnisse zu Sicherheitslücken nicht rasch den Herstellern gemeldet würden.
Um Anwender, Kritische Infrastruktur und Institutionen von besonderem öffentlichen Interesse besser vor Cyberangriffen zu schützen, solle das Bundesamt für Sicherheit in der Informationstechnik (BSI) als «neutrale und fachlich kompetente Vermittlungsinstanz» unterstützen. Dabei werde sichergestellt, dass vertrauliche Detailinformationen über Sicherheitslücken nicht an Unbefugte gelangen, bevor entsprechende Updates zu ihrer Beseitigung vorliegen.
Wie aus einer im August veröffentlichten Studie des Digitalverbandes Bitkom hervorgeht, waren in den Jahren 2020 und 2021 fast neun von zehn Unternehmen von Datenklau, Spionage oder Sabotage betroffen. Vor allem Fälle, in denen Informations- und Produktionssysteme von Erpressern lahmgelegt werden, nahmen den Angaben zufolge stark zu.
Die Bundesregierung hatte 2011 eine erste Cybersicherheitsstrategie vorgelegt, die 2016 fortgeschrieben wurde. Die ressortübergreifende Cybersicherheitsstrategie 2021 setzt den Rahmen für die kommenden fünf Jahre.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>