Governance von 0-Day-Schwachstellen in der deutschen Cyber-Sicherheitspolitik
| Titel: | Governance von 0-Day-Schwachstellen in der deutschen Cyber-Sicherheitspolitik / Matthias Schulze ; Stiftung Wissenschaft und Politik, Deutsches Institut für Internationale Politik und Sicherheit |
|---|---|
| Verfasser: | |
| Körperschaft: | |
| Veröffentlicht: | Berlin : SWP, [Mai 2019] |
| Umfang: | 1 Online-Ressource (39 Seiten) : Illustrationen |
| Format: | E-Book |
| Sprache: | Deutsch |
| Schriftenreihe/ mehrbändiges Werk: |
SWP-Studie ; 2019, 10 (Mai 2019) |
X
| Bemerkung: | Gesehen am 23.08.2019 |
|---|---|
| Zusammenfassung: |
Zusammenfassung: Sicherheitslücken in Hard- und Software sind ein globales, kollektives Problem der Cyber-Sicherheit. Durch die fortschreitende Digitalisierung der Lebenswelt und digitale Rüstungswettläufe steigt die Verwundbarkeit, vor allem der Industriestaaten. Gleichzeitig beharren offensive Cyber-Akteure darauf, dass die Ausnutzung unbekannter sogenannter 0‑Day-Sicherheitslücken für militärische Cyber-Operationen, aber auch zum Zweck der Spionage und der Strafverfolgung essentiell sei. Ein konstruktiver Umgang mit diesem Offensiv-defensiv-Dilemma, das sich für die Staaten beim Handling von 0-Day-Sicherheitslücken auftut, findet bisher in der deutschen Cyber-Sicherheitspolitik nicht statt. Die Bundesregierung sollte eine proaktivere Schwachstellen-Governance entwickeln. Sie sollte die Praxis der staatlichen Akquise und Verwendung von Sicherheitslücken überdenken, auf die Verkürzung der Lebenszeit von Schwachstellen hinarbeiten und die negativen Externalitäten einer offensiven Cyber-Sicherheitspolitik reflektieren. Deutschland und die EU sollten statt Geheimhaltung einen offeneren Umgang mit Schwachstellen kultivieren. Dazu gehört die Einführung verpflichtender Meldeprogramme für private und öffentliche Organisationen, die Bereitstellung von Bug-Bounty-Plattformen und die Regulierung schwarzer Schwachstellenmärkte |
