Sollte der Staat IT-Sicherheitslücken geheim halten?
Stand: 19.06.2017
Bildquelle: ©Adobe Stock / Text: dpa-AFX
Berlin - Wenn staatliche Stellen verwundbare Punkte in Computersoftware entdecken und diese für ihre eigenen Zwecke geheim halten, ist das sehr riskant. "Ich halte es für sehr schwierig, wenn Lücken bewusst offen gehalten werden", sagte der Präsident des Bundesamtes für die Sicherheit in der Informationstechnik, Arne Schönbohm auf "hr-info" des Hessischen Rundfunks.
Im Mai hatte der Verschlüsselungstrojaner "Wanna Cry" eine Schwachstelle in Windows ausgenutzt und weltweit Computersysteme befallen. Dem US-Geheimdienst war die Sicherheitslücke bekannt, sie wurde jedoch nicht gemeldet. Ein solches Vorgehen sehe er mit "Bauchschmerzen", sagte BSI-Präsident Schönbohm.
Es gebe zwar auch das "berechtigte Interesse" von Polizei und Geheimdiensten an technischen Überwachungsmöglichkeiten. Das BSI habe aber die Aufgabe, solche Schwachstellen so schnell wie möglich an die Hersteller weiterzugeben, damit sie geschlossen werden. "Wir schützen ja auch die kritischen Infrastrukturen." Als Beispiel nannte Schönbohm ein Kernkraftwerk. "Wenn dort ein Windows XP-System im Einsatz ist, das vielleicht am Netz hängt, dann möchte ich, wenn da irgendeine Lücke drin ist, dass die sofort geschlossen wird."