Zero-Day-Lücken: Bundesregierung uneins über Vorgehen

Das Auswärtige Amt und der Bundesnachrichtendienst haben einem Medienbericht zufolge unterschiedliche Vorstellungen bei der Entdeckung von Zero-Day-Exploits.

Silvio Werner, Veröffentlicht am 09.10.2017

Security

Wie Zeit Online berichtet, will sich die Bundesregierung unter Umständen mit Informationen über sogenannte Zero-Day-Exploits zurückgehalten und diese nicht an betroffene Unternehmen weiterleiten. Zero-Day-Exploits sind - da mehr oder minder nur wenigen Personen bekannt - naturgemäß meist besonders gefährlich.

So soll die Bundesregierung erst einmal sowohl den potentiellen Schaden bei Ausnutzung der Lücke als auch den potentiellen Nutzen für staatliche Stellen beurteilen, wobei sich aktuellen Planungen nach im Zweifel eher für die Offenlegung der Sicherheitslücken gegenüber dem Hersteller entschieden werden sollen. Konkret dürfte die Beurteilung der neu geschaffenen ZITiS-Behörde zufallen, was die Bundesregierung Zeit Online indirekt, aber recht eindeutig bestätigte.

Das Auswärtige Amt hingegen versucht, die Nutzung von Zero-Day-Exploits zu ächten und unterstützt die von einer Expertengruppe der Vereinten Nationen ausgesprochene Empfehlung, solche Sicherheitslücken grundsätzlich allen Beteiligten mitzuteilen - ohne vorher einen eventuellen Nutzen abzuwägen.

Quelle(n)

www.zeit.de/digital/datenschutz/2017-10/it-sicherheit-bnd-zero-day-aussenministerium

Verwandte Artikel

Deutschland: Allein Bundesbehörden zahlen fast hunderte Millionen für Microsoft-Lizenzen

Deutschland: Allein Bundesbehörden zahlen hunderte Millionen für Microsoft-Lizenzen 14.04.2018

München: Rückkehr zu Windows beschlossen 26.11.2017

WPA2 Sicherheit: BSI warnt, erste WLAN-Sicherheitslücken geschlossen 17.10.2017

Security: CCleaner mit Schadsoftware ausgeliefert 18.09.2017

ZITiS: Entschlüsselungsbehörde will keine Zero-Day-Exploits erwerben 13.09.2017

Security: WNR2000-Router für Brute-Force-Attacken missbraucht 13.09.2017

Security: Chrome warnt zukünftig vor MitM-Software 11.09.2017

Security: Best Buy verkauft keine Kaspersky-Produkte mehr 10.09.2017

Security: Instagram-API plaudert Nutzerdaten aus 02.09.2017

Security: FBI warnt Privatunternehmen vor Kaspersky 21.08.2017

Security: Über 1.000 Android-Apps mit Spyware verseucht (Symbolfoto)

Security: Über 1.000 Android-Apps mit Spyware verseucht 14.08.2017

Security: WannaCry-Abschalter verhaftet 05.08.2017

Sichere Nachrichten in Messengern sollen bald nicht mehr sicher sein.

ZITis: Neue Entschlüsselungsbehörde für Deutschland 24.06.2016

Loading Comments

Diesen Artikel kommentieren / Antworten

Origin Wireless: Bewegungserkennung...

Telekom: Bundesnetzagentur moniert ...

Silvio Werner - Senior Tech Writer - 10130 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Zero-Day-Lücken: Bundesregierung uneins über Vorgehen

Autor: Silvio Werner, 9.10.2017 (Update: 15.05.2018)