Gibt Deutschland Geld für Sicherheitslücken aus?

Gepostet am 01.03.2018 um 14:27 Uhr

Macht sich der Staat durch seine eigenen Cyberaktivitäten verwundbar? Bundesbehörden nutzen im Kampf gegen Terroristen, Kriminelle oder feindliche Mächte bewusst Sicherheitslücken – doch ein Problem ist nicht zu beherrschen, erklärt Frank Aischmann.

Auch wenn es offiziell nicht bestätigt wird: Die Bundesregierung investiert tatsächlich in die Ausnutzung von Sicherheitslücken. So darf das Bundeskriminalamt  gegen Verdächtige den sogenannten Staatstrojaner für Smartphones einsetzen. Offiziell Quellen-Telekommunikationsüberwachung oder TKÜ genannt, wollen die Ermittler damit direkt am Smartphone an Daten gelangen oder Gespräche abhören, bevor die verschlüsselt und verschickt werden. Nötig dazu ist es aber, Sicherheitslücken der Geräte auszunutzen, die die Hersteller besser nicht kennen sollten, um sie nicht zu stopfen.

Um Cyberkriminelle und Terroristen auch künftig online belauschen zu können, hat das Bundesinnenministerium vor einem Jahr ZiTiS,  die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ gegründet und mit 10 Millionen Euro ausgestattet. Eine Aufgabe der neuen Behörde in München, Zitat:

„Im ständigen Wandel der Telekommunikationswelt neue Methoden und Strategien zur nachhaltigen Sicherung der TKÜ-Fähigkeiten von BKA, Bundespolizei und Verfassungsschutz zu erforschen und zu entwickeln.“

Aktiv ist auch die Bundeswehr mit ihrem vor einem Jahr gegründeten Kommando „Cyber- und Informationsraum“. Eine Aufgabe, natürlich theoretisch und ohnehin vorher genehmigungspflichtig durch den Bundestag, ist der „Hack Back“: Nach schweren Angriffen auf die deutsche Infrastruktur sollen die Server der Angreifer von Bundeswehr-Hackern gezielt mit Schadsoftware vom Netz genommen und gestohlene Daten gelöscht werden.

Aktuell Interesse an Sicherheitslücken soll der Bundesnachrichtendienst haben. Medienberichten zufolge hat der deutsche Auslandsgeheimdienst Millionen Euro eingeplant, um sogenannte „Zero-Day-Exploits“ einzukaufen.

So sinnvoll es klingen mag, dass der Staat sich online wappnet im Kampf gegen Terroristen, Kriminelle oder feindliche Mächte – ein Problem ist nicht zu beherrschen: Jede Sicherheitslücke, die der Staat nicht meldet, sondern selbst verwendet, kann auch in die Hände anderer gelangen, die sie dann möglicherweise gegen den Staat anwendet.

Zuletzt aktualisiert: 07.12.2019, 17:12:12