Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.188 Produkten

Volker Briegleb 55

Hackback: Zitis-Chef spricht sich für Cyber-Gegenschlag aus

Hackback: Zitis-Chef spricht sich für Cyber-Gegenschlag aus

Bundesinnenminister Thomas de Maizière (CDU) und Zitis-Chef Wilfried Karl im September beim offiziellen Startschuss der "Bundeshacker".

Der Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis) hat sich im “Spiegel” für mehr Kompetenzen der Sicherheitsbehörden bei der Reaktion auf Cyber-Angriffe ausgesprochen. Der Staat müsse handlungsfähig bleiben.

Anzeige

Der Chef der neuen Entschlüsselungsbehörde des Bundes will die Sicherheitsbehörden bei Cyberangriffen zum Gegenschlag befähigen. „Als Bürger erwarte ich, dass unser Staat auch bei neuartigen digitalen Bedrohungen handlungsfähig bleibt”, sagte Wilfried Karl, Präsident den Zentralen Stelle für Informationstechnik im Sicherheitsbereich (Zitis), dem Nachrichtenmagazin Der Spiegel. Im Hinblick auf den Hacker-Angriff auf den Bundestag im Jahr 2015 hält Karl es für „wünschenswert, entwendete Dateien und Dokumente zumindest auf den Servern der Diebe zu löschen“.

Ein Vorbild könne die Schweiz sein, wo sogenannte Hackbacks unter bestimmten Voraussetzungen erlaubt sind, meint der Zitis-Präsident weiter. Im Rahmen des neuen Nachrichtendienstgesetzes kann der Schweizer Geheimdienst NDB zur Cyberabwehr auch Trojaner in Rechner einschleusen oder Computernetzwerke hacken. Das Gesetz war 2015 durchs Parlament gegangen und ist seit dem 1. September 2017 in Kraft.

Darüber hinaus gehende Befugnisse zur offensiven Verteidigung auch für Unternehmen, wie sie etwa derzeit in den USA diskutiert werden, hält Karl hingegen für keine gute Idee. „Derlei offensive Maßnahmen sollten staatlichen Behörden vorbehalten bleiben”, sagte der Zitis-Chef dem Spiegel. Damit meint Karl unter anderem sein Haus, das ins Leben gerufen wurde, um die Bundesbehörden mit Entschlüsselungs-Kompetenz zu unterstützen.

Die Bundesregierung hatte im vergangenen Jahr entschlossen, eine neue Behörde einzurichten, die andere Sicherheitsbehörden mit dem Knacken von Verschlüsselungen und eigentlich abhörsicherer Kommunikationstechnik unterstützen soll. Die Zentrale Stelle für Informationstechnik im Sicherheitsbereich hat Mitte September in München mit zunächst 20 Mitarbeitern offiziell ihre Arbeit aufgenommen.

Bei seinem ersten öffentlichen Auftritt hatte Karl betont, dass Zitis streng rechtsstaatlich arbeiten werde. "Es ist nicht Aufgabe von Zitis, Kommunikation unsicher zu machen", sagte der Behördenchef. "Unsere Aufgabe ist gesetzlich festgelegt und gesetzesorientiert. Das bedeutet: Es gibt keinen Ankauf von 0-Days auf Grau- oder Schwarzmärkten. Es gibt keine Zusammenarbeit mit unseriösen Firmen." Zitis werde an der Praxis ausgerichtete Forschung und Entwicklung betreiben.

Sein Dienstherr, der inzwischen geschäftsführende Bundesinnenminister Thomas de Maizière (CDU), hält den Ankauf von Software für Online-Durchsuchung und Quellen-Telekommunikationsüberwachung nicht für ausgeschlossen. Dabei müsse es natürlich rechtsstaatlich zugehen. Dem Wunsch der Datenschutzbeauftragten Andrea Voßhoff nach Beteiligung erteilte der Minister jedoch eine Absage.

Bis Zitis seine eigentlich Aufgabe angehen kann, wird es wohl noch etwas dauern. Die Behörde plant bis 2022 mit rund 400 Mitarbeitern. Die müssen erst einmal gefunden werden. Die Rekrutierung von einschlägig vorgebildetem Personal gestaltet sich allerdings schwierig: Computer- und Sicherheitsexperten auf dem gewünschten Niveau wachsen nicht auf den Bäumen. Im Wettbewerb um Talente muss sich die Behörde darüber hinaus mit internationalen IT-Konzernen messen, die attraktive Konditionen bieten. (vbr)

Anzeige

55 Kommentare

Themen:

Anzeige
  1. IT für Sicherheitsbehörden: Schwachstellen kann Zitis auch kaufen

    Staatstrojaner Bundestrojaner

    Zur Eröffnung der Zentralen Stelle für Informationstechnik im Sicherheitsbereich erteilte der Innenminister der Datenschutzbeauftragten eine Absage. Zitis-Chef Karl hatte vor kurzem betont, keine Schwachstellen auf Grau- oder Schwarzmärkten einzukaufen.

  2. Entschlüsselungsbehörde Zitis: Hacker verzweifelt gesucht

    Chaos Computer Club

    Mit 120 Codebrechern und Verwaltungsmitarbeitern soll die umstrittene Sicherheitsbehörde Zitis eigentlich dieses Jahr starten. Doch dem Innenministerium fällt es schwer, passende Leute zu finden.

  3. re:publica: Innenminister stellt sich der Kritik

    re:publica: Innenminister stellt sich der Kritik -- und versteht sie nicht

    Thomas de Maizière hielt als erster Innenminister einen Vortrag auf der re:publica und sprach in einer Podiumsdiskussion über netzpolitische Entscheidungen der Bundesregierung. Dabei verteidigte er auch das Netzwerkdurchsetzungsgesetz.

  4. Datenschützerin will bei Sicherheitsbehörde Zitis einbezogen werden

    Datenschützerin will bei Sicherheitsbehörde Zitis einbezogen werden

    Der Bundesdatenschutzbeauftragten Andrea Voßhoff wurde von der Bundesregierung zugesichert, dass sie offiziell in die Arbeit der Sicherheitsbehörde Zitis einbezogen wird. Eine offizielle Beteiligung sei bisher aber nicht erfolgt.

  1. Ist Open Source Software wirklich sicherer?

    Open Source-Software gilt als sicherer als proprietäre Software - doch stimmt das wirklich? Wir machen den Praxis-Check.

  2. "Historisch betrachtet willkürlich und bis heute weder intelligent noch zielführend"

    Bund Deutscher Kriminalbeamter fordert Ende der Verfolgung von Cannabiskonsum

  3. Glossar: Die wichtigsten Begriffe rund um macOS

    In der Hintergrundreihe „macOS intern“ blickt Mac & i ab Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend dazu stellen wir hier ein Glossar mit den wichtigsten Fachbegriffen zur Verfügung. Es wird mit jedem Artikel entsprechend erweitert.

  1. Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Hackergruppe stiehlt Bitcoin-Millionen mittels einfacher Phishing-Werbung

    Sicherheitsforscher haben nach sechsmonatiger Recherche eine Gruppe von Cyberkriminellen aus der Ukraine ausgehoben, die tausende von Opfern um ihre Bitcoins erleichtert hat – mit einem überraschend simplen Trick.

  2. Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

    Abzocke: Manipulierte Affiliate-Links spülen Riesenbeträge in falsche Kassen

    Mit Affiliate-Links verdienen Webseiten an Online-Käufen mit. Eine exklusive c't-Recherche zeigt, wie einfach dieses System manipuliert werden kann – über weit verbreitete Browser-Add-ons.

Anzeige