„Zero-Day“-Schwachstellen thematisiert

Berlin: (hib/STO) Um Sicherheitslücken in komplexen IT-Systemen geht es in einer Kleinen Anfrage der FDP-Fraktion (19/18799). Darin führt die Fraktion aus, dass bei solchen Sicherheitslücken sogenannte „Zero-Day“-Schwachstellen besonders gefährlich seien, „also Fehler, die insbesondere dem Hersteller des betroffenen Systems noch nicht bekannt sind und für die daher keine Abhilfe oder Eindämmung zur Verfügung steht“.

Wissen wollen die Abgeordneten, ob innerhalb der Bundesregierung ein einheitliches Konzept zum Umgang mit Zero-Day-Schwachstellen existiert und welche unterschiedlichen Konzepte andernfalls für welche Zuständigkeitsbereiche bestehen. Auch fragt sie unter anderem, welche staatliche Stelle dabei „für die Abwägung zwischen dem Interesse des Staates beziehungsweise der Allgemeinheit an der Nutzung von Schwachstellen in Hardware, Software oder bei Online-Diensten zum Zweck der Strafverfolgung, der Gefahrenabwehr, der nachrichtendienstlichen Aufklärung oder militärischer Operationen“ mit grundrechtlichen und wirtschaftlichen Belangen sowie mit Aspekten der IT-Sicherheit zuständig ist.