+++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++

+++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++ Archiv +++

26.06.2020 Inneres und Heimat — Antwort — hib 671/2020

Umgang mit IT-Sicherheitslücken

Berlin: (hib/STO) Der Umgang mit IT-Sicherheitslücken ist ein Thema der Antwort der Bundesregierung (19/20245) auf eine Kleine Anfrage der Fraktion Die Linke (19/19092). Danach wirkt das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß seines aus dem BSI-Gesetzes (BSIG) hervorgehenden g gesetzlichen Auftrags darauf hin, „sämtliche Sicherheitslücken umgehend und im vertrauensvollen Austausch mit den Technologieherstellern zu schließen“.

Nach Validierung der vorliegenden Informationen werden dem BSI bekannte Sicherheitslücken den Angaben zufolge im Rahmen des „Coordinated Vulnerability Disclosure“-Prinzips mit den für die Absicherung der betroffenen Produkte verantwortlichen Herstellern geteilt. Dies gelte gleichermaßen „für gemäß Paragraf 7a des BSIG durch das BSI entdeckte Sicherheitslücken wie auch für seitens Externer an das BSI gemeldete Sicherheitslücken“.

Wie die Bundesregierung weiter ausführt, setzt sie sich bezüglich der Prüfung von sogenannten Zero-Day-Sicherheitslücken „derzeit inhaltlich mit dieser Thematik auseinander“. Die Meinungsbildung innerhalb der Bundesregierung hierzu ist laut Vorlage noch nicht abgeschlossen.

Marginalspalte