NZ

Online Zeitung

IT-Sicherheit: Bundesinnenministerin Nancy Faeser und BSI-Chef Arne Schönbohm sprechen sich für Hackbacks aus

Der BSI-Chef Arne Schönbohm

Der BSI-Chef Arne Schönbohm(Bild: BSI)

veröffentlicht am25. April 2022, 13:02 Uhr, golem.deMoritz Tremmel

IT-SICHERHEIT:BSI-Präsident spricht sich für Hackbacks aus

Berlin,-Innenministerin und BSI-Präsident fordern Hackbacks, der Ampel-Koalitionsvertrag schließt sie jedoch aus. In der Diskussion um sogenannte Hackbacks bei Cyberangriffen hat sich Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für offensive Attacken auf die IT der Angreifer ausgesprochen. Zuvor hatte Bundesinnenministerin Nancy Faeser (SPD) eine Hackback-Erlaubnis befürwortet. Grüne und FDP kritisierten den Vorstoß deutlich.

Nun erklärte der BSI-Präsident in einem Interview mit dem Redaktionsnetzwerk Deutschland (RND), dass es im Falle eines Angriffes auch darum gehe, Datenströme zu unterbinden und den Zugriff der Angreifer zu beenden. “Es gibt bestimmte Formen von Gegenmaßnahmen, die dazu beitragen können, zum Beispiel die Abschaltung von Kontrollservern von Bot-Netzen”, erklärte Schönbohm.

“Aktive Gegenmaßnahmen können auch hilfreich sein, um zu verhindern, dass auf Servern gespeicherte, erbeutete Datensätze weiter abfließen”, sagte der BSI-Präsident. Diese Maßnahmen müssten fein austariert und wohlüberlegt sein. Für das BSI stehe das bestmögliche IT-Sicherheitsniveau im Mittelpunkt – mit dem es erst gar nicht zu erfolgreichen Cyberangriffen kommen solle.

Bundesinnenministerin Nancy Faeser

Faeser will umstrittene Hackbacks

Zuvor hatte Faeser eine gesetzliche Erlaubnis für Hackbacks gefordert. Man müsse über aktive Maßnahmen nachdenken, die über eine Aufklärung eines Angriffes hinausgehen, erklärte Faeser. Noch in diesem Jahr will Faeser einen Vorschlag für eine entsprechenden Grundgesetzänderung unterbreiten.

Grünen-Fraktionsvize Konstantin von Notz entgegnete darauf: “Jeder, der versteht, worum es technisch bei diesem Instrument geht, weiß, wie kompliziert und verfassungsrechtlich problematisch es wäre, wenn der Staat mit Militär oder Polizei im Internet die Integrität IT-technischer Systeme angreifen würde.” Auch die FDP kritisierte die Forderung von Faeser und verwies auf den Koalitionsvertrag, in dem es heißt: “Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.”

Bereits im Jahr 2019 hatte ein Gutachten des Bundestags vor Gefahren bei Hackbacks gewarnt. Bei einem Einsatz digitaler Waffen könne das anvisierte Ziel grundsätzlich nicht so ausgeschaltet werden, dass unbeabsichtigte Schäden ausgeschlossen werden könnten, hieß es in dem damaligen Gutachten. 

Quelle/golem.de


BRD IT Sicherheit: Wir werden bei Gefahren warnen, informieren und Orientierung im digitalen Alltag.

Quellbild anzeigen

OrtBonnDatum28.05.2021

Neues IT-Sicherheitsgesetz ebnet Weg für eine moderne Cyber-Sicherheit in Deutschland.

BSI,-Mit der Verkündung im Bundesgesetzblatt tritt heute das IT-Sicherheitsgesetz 2.0 in Kraft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält damit neue Kompetenzen, die seine Arbeit als Cyber-Sicherheitsbehörde des Bundes deutlich stärken.

Für das BSI ist dieser Tag ein echter Meilenstein. Das IT-Sicherheitsgesetz 2.0 ebnet den Weg für ein verbessertes Cyber-Sicherheitsniveau in Deutschland. Als die Cyber-Sicherheitsbehörde des Bundes gestalten wir sichere Digitalisierung in Deutschland mit. Wir helfen mit unserer Expertise, dass Innovationen sicher umgesetzt werden“, so Arne Schönbohm, Präsident des BSI.

Durch das IT-Sicherheitsgesetz erhält das BSI umfassendere Kompetenzen bei der Detektion von Sicherheitslücken und bei der Abwehr von Cyber-Angriffen. Damit wird die gesetzliche Aufgabe des BSI zur Information, Warnung und Beratung von Betroffenen gestärkt und das Ziel unterstützt, Sicherheitslücken in IT-Systemen jederzeit schnellstmöglich zu schließen.

Auch für Unternehmen wird Cyber-Sicherheit von noch größerer Bedeutung: Betreiber Kritischer Infrastrukturen sowie künftig auch weitere Unternehmen im besonderen öffentlichen Interesse müssen IT-Sicherheitsmaßnahmen nach dem Stand der Technik umsetzen. Sie werden gleichermaßen in den vertrauensvollen Austausch von Informationen mit dem BSI einbezogen. So wird das Cyber-Sicherheitsniveau der Wirtschaft in Deutschland weiter angehoben.


Zudem werden die Vorgaben zur Cyber-Sicherheit in den Mobilfunknetzen erweitert: Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes kritischer Komponenten, wenn der Einsatz die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland voraussichtlich beeinträchtigt. Die Netzbetreiber müssen vorgegebene, hohe Sicherheitsanforderungen erfüllen und kritische Komponenten müssen zertifiziert werden. So sorgt das Gesetz u. a. für die Informationssicherheit in den 5G-Mobilfunknetzen.

Auch der digitale Verbraucherschutz wird durch das IT-Sicherheitsgesetz gestärkt und in den Aufgabenkatalog des BSI aufgenommen. So wird das BSI die unabhängige und neutrale Beratungsstelle für Verbraucherinnen und Verbraucher in Fragen der IT-Sicherheit auf Bundesebene.

Wir werden unser bestehendes Angebot noch deutlich erweitern, bei Gefahren warnen, informieren und Orientierung im digitalen Alltag und bei Produkten geben. Ein einheitliches IT-Sicherheitskennzeichen für Verbraucherinnen und Verbraucher soll in Zukunft klar erkennbar machen, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten. Mit diesem Orientierungsangebot möchten wir zügig auf den Verbrauchermarkt gehen“, so BSI-Präsident Schönbohm.

Bürgerinnen und Bürger: Einen Vorfall bewältigen, melden, sich informieren, vorbeugen

Bild-Dokument für das Frontend

Unter www.bsi.bund.de stellt das BSI ein umfangreiches Informationsportal für Bürgerinnen und Bürger zur Verfügung.
Über unsere Hotline können unsere Mitarbeiterinnen und Mitarbeiter Sie zudem persönlich beraten und bei Verständnisfragen weiterhelfen. Bitte beachten Sie aber, dass wir Ihnen leider keinen unmittelbaren Support für Ihr IT-Gerät anbieten können.

Verzweifelte Frau vor einem Laptop. Die Hände vor das Gesicht gehalten. (verweist auf: Ich habe einen IT-Sicher­heits­vor­fall - Was soll ich tun?)

Alle wichtigen Schritte, die es bei einem IT-Sicherheitsvorfall für Bürgerinnen und Bürger zu beachten gilt, haben wir hier für Sie in aller Kürze bereitgestellt:

Ich habe einen IT-Sicher­heits­vor­fall – Was soll ich tun?

Mehr

Mann und Frau am Arbeitsplatz mit Laptop und Smartphone. (verweist auf: Ich möchte einen IT-Sicher­heits­vor­fall melden.)

Ich möchte einen IT-Sicher­heits­vor­fall melden.

Mehr

Frau mit Laptop am Schreibtisch (verweist auf: Ich suche aktuelle In­for­ma­tio­nen über IT-Sicher­heits­be­dro­hungen.)

Ich suche aktuelle In­for­ma­tio­nen über IT-Sicher­heits­be­dro­hungen.

Mehr

Eine jubelnde Frau schaut auf ihren Laptop (verweist auf: Wie kann ich meine IT vor Cyber-Angriffen schützen?)

Wie kann ich meine IT vor Cyber-Angriffen schützen?

Mehrinfo unter https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html

Quelle/bsi.de