Zum Umgang mit IT-Sicherheitslücken

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Bundestag
Veröffentlicht von SecuPedia-Redaktion am 29. Juni 2020.

Berlin, 26.06.2020 - Der Umgang mit IT-Sicherheitslücken ist ein Thema der Antwort der Bundesregierung (19/20245) auf eine Kleine Anfrage der Fraktion Die Linke (19/19092). Danach wirkt das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß seines aus dem BSI-Gesetzes (BSIG) hervorgehenden gesetzlichen Auftrags darauf hin, "sämtliche Sicherheitslücken umgehend und im vertrauensvollen Austausch mit den Technologieherstellern zu schließen".

Nach Validierung der vorliegenden Informationen werden dem BSI bekannte Sicherheitslücken den Angaben zufolge im Rahmen des "Coordinated Vulnerability Disclosure"-Prinzips mit den für die Absicherung der betroffenen Produkte verantwortlichen Herstellern geteilt. Dies gelte gleichermaßen "für gemäß Paragraf 7a des BSIG durch das BSI entdeckte Sicherheitslücken wie auch für seitens Externer an das BSI gemeldete Sicherheitslücken".

Wie die Bundesregierung weiter ausführt, setzt sie sich bezüglich der Prüfung von sogenannten Zero-Day-Sicherheitslücken "derzeit inhaltlich mit dieser Thematik auseinander". Die Meinungsbildung innerhalb der Bundesregierung hierzu ist laut Vorlage noch nicht abgeschlossen. (Quelle/Text: hib/STO)
 

Kategorien E-Mail Service konfigurieren

  • Sicherheitspolitik, Polizei, Geheimdienste, Recht und Justiz
  • Datenschutz / Datensicherheit
  • ITK, Energieversorger, Wasserversorger

Benutzergruppe

  • Alle Benutzer