Der Koalitionsvertrag der Ampelparteien enthält einige interessante Vorschläge im Bereich IT-Sicherheit. Insbesondere hervorzuheben sind die angedachte Einführung eines Schwachstellenmanagements, eine größere Unabhängigkeit des BSI und ein starkes Recht auf echte Verschlüsselung. 

Ein Koalitionsvertrag ist ein Koalitionsvertrag – und noch lange kein Gesetz. Insgesamt zeigt die Vereinbarung jedoch bereits, dass die neue Regierung Bürgerrechten und der IT-Sicherheit insgesamt einen deutlich höheren Stellenwert einräumen will als die bisherige Regierung. Das ist zu begrüßen. 

Die künftigen Koalitionäre haben sich darauf geeinigt, ein Schwachstellenmanagement einzuführen, wie es in den USA nach der Heartbleed-Sicherheitslücke bereits vor vielen Jahren etabliert wurde. Staatliche Stellen sollen bekanntgewordene Schwachstellen in Software nicht ausnutzen dürfen, um Staatstrojaner aufzuspielen oder offensive Operationen durchzuführen. Vielmehr sollen die Schwachstellen an die Hersteller gemeldet werden, damit diese schnellstmöglich geschlossen werden können. Das wäre ein wichtiger Beitrag zur Steigerung der IT-Sicherheit.  

Außerdem verpflichtet sich die künftige Regierung, keine Schwachstellen für offensive Operationen anzukaufen. Hier wird es auf die konkrete Gesetzgebung ankommen, um zu bewerten, wie robust dieses Verbot sein wird. Auch sogenannten „Hackback“-Aktionen wird eine Absage erteilt, der digitale Gegenangriff durch Behörden auf Cyberkriminelle soll also unterbleiben. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentrale Cybersicherheitsbehörde soll künftig gestärkt werden. Insbesondere soll es ‚unabhängiger‘ aufgestellt werden. Bislang untersteht das BSI der Fachaufsicht durch das Bundesministerium des Innern und Heimat. Wie genau diese größere Unabhängigkeit aussehen soll ist noch unklar – sie wäre aber auf jeden Fall ein wichtiger Schritt, um das Vertrauen in die Arbeit der Behörde weiter zu stärken. 

Ebenfalls im Vertrag verankert ist ein starkes Recht auf Verschlüsselung. In den vergangenen Jahren hatte es immer wieder Bestrebungen gegeben, Verschlüsselung zu schwächen und zu untergraben. Die Regierung tut gut daran, entsprechende Vorschläge künftig zu unterlassen, um das Vertrauen der Bürger in die digitale Kommunikation zu erhalten.  

Deutschland ist ein starker Standort im Bereich IT-Sicherheit. Damit das auch so bleibt braucht es vor allem eins: Vertrauen in eine sichere Digitalisierung. Die vorgestellten Ansätze gehen deutliche Schritte in die richtige Richtung. Wenn die neue Regierung jetzt auch noch Feedback berücksichtigt und keine Last-Minute-Konsultationen vornimmt, können die Maßnahmen den IT-Sicherheitsstandort Deutschland und die digitale Souveränität von Bürgern und Unternehmen tatsächlich voranbringen", sagt Hauke Gierow, Leiter Unternehmenskommunikaton der G DATA CyberDefense AG.

 

Über die G DATA CyberDefense AG

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. „Made in Germany“: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Firmenkontakt und Herausgeber der Meldung:

G DATA CyberDefense AG
Königsallee 178
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de

Ansprechpartner:
Hauke Gierow
Leiter Unternehmenskommunikation
Telefon: +49 (234) 9762-665
E-Mail: hauke.gierow@gdata.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel