(Registrieren)

Bundeswehr legal hacken! / Interessierte IT-Sicherheitsforschende sind aufgerufen, bisher unentdeckte Sicherheitslücken gemäß der ab sofort geltenden Regeln aufzudecken und der Bundeswehr mitzuteilen

Geschrieben am 22-10-2020

Bonn (ots) - Die Bundeswehr betritt am 22. Oktober 2020 Neuland im Hinblick auf ihre IT-Sicherheit. Interessierte IT-Sicherheitsforschende sind dazu aufgerufen, bisher unentdeckte Sicherheitslücken durch "gutgesinnte Hackerangriffe" gemäß der ab sofort geltenden Regeln aufzudecken und der Bundeswehr mitzuteilen. Generalmajor Jürgen Setzer, Chief Information Security Officer der Bundeswehr (CISOBw), stellt im Interview die neue Policy vor. Diese schafft die rechtlichen Rahmenbedingungen, um auf Schwachstellen in eigenen Netzwerken und auf Servern aktiv hinzuweisen. "Im Fokus steht die Sicherheit des eigenen IT-Systems der Bundeswehr, um es den böswilligen Hackern schwerer zu machen in unser Netzwerk einzudringen oder andere Schäden anzurichten", erklärt General Setzer im Interview.

Herr General, seit heute verfügt die Bundeswehr über eine eigene Vulnerability Disclosure Policy der Bundeswehr (VDPBw). Was kann man sich darunter vorstellen?

Die Vulnerability Disclosure Policy dient dazu rechtliche Rahmenbedingungen zu schaffen, damit externe Dritte ihre Kenntnisse über Schwachstellen in öffentlichen Bundeswehr-Webauftritten und Netzübergängen sicher mit uns teilen können.

Warum ist gerade für die Bundeswehr eine solche Policy wichtig?

Die Bundeswehr legt größten Wert auf die Sicherheit ihrer IT-Systeme. Trotz sorgfältiger Implementierung, Konfiguration und Tests können dennoch Schwachstellen vorhanden sein.

Die Anwendung der Vulnerability Disclosure Policy der Bundeswehr kann als Ergänzung zu eigenen Untersuchungen Informationen zu unbekannten Schwachstellen und Sicherheitslücken in unseren Systemen liefern. Sie ist damit die Voraussetzung, diese Schwachstellen und Lücken zu schließen und so das Risiko eines erfolgreichen Angriffs gegen unsere IT zu vermindern.

An wen richtet sich die VDPBw?

Die VDPBw richtet sich an alle IT-Sicherheitsforscherinnen und -forscher, also die gutgesinnten Hacker, die uns als Bundeswehr eine in unseren Systemen entdeckte Schwachstelle mitteilen möchten.

Einfach gesagt, fordern Sie nun Hacker aktiv auf in die Netze der Bundeswehr einzudringen. Besteht da nicht für die Cyber-Sicherheit der Bundeswehr eine große Gefahr?

Keineswegs. Wir fordern die IT-Sicherheitsforschenden auf, sich an unsere unter http://www.bundeswehr.de/de/security-policy veröffentlichten Regeln zu halten. Dazu gehört zum Beispiel, dass die Schwachstelle oder das Problem nicht ausgenutzt, Informationen über die Schwachstelle auch nicht an dritte Personen oder Institutionen, ohne die Zustimmung der Bundeswehr, weitergegeben werden dürfen. Erkennen wir kriminelle oder nachrichtendienstliche Absichten, oder werden dabei aktive Angriffe auf unsere IT-Systeme, die Infrastruktur und Personen in der Bundeswehr bemerkt, werden wir uns natürlich weiterhin vorbehalten die Strafverfolgungsbehörden zu informieren.

Immer wieder wird betont, dass Cyber-Sicherheit nur gesamtstaatlich gewährleistet werden kann. Gibt es denn bereits andere Organisationen, die eine solche Policy nutzen, um Schwachstellen in ihrem IT-System zu identifizieren?

Der Geschäftsbereich BMVg sowie die Bundeswehr sind im deutschen Behördenumfeld Vorreiter einer solchen Policy. Bei vielen Wirtschaftsunternehmen in Deutschland (wie zum Beispiel der Deutschen Telekom) hat sich bereits die Möglichkeit der Schwachstellenmeldung als Mehrwert etabliert. Natürlich sind daher auch im Behördenumfeld solche Meldestellen erstrebenswert, denn oft bleiben die Sicherheitslücken unbemerkt und werden dann erfolgreich bei Cyber-Angriffen ausgenutzt.

Gefundene Schwachstellen in IT-Systemen werden in der freien Wirtschaft teuer bezahlt. Warum sollen nun gerade Cyber-Spezialistinnen und -Spezialisten Ihnen - ohne finanziellen Ausgleich - helfen das IT-System der Bundeswehr sicherer zu machen?

Wir kaufen keine Schwachstellen an. Im Fokus steht die Sicherheit des eigenen IT-Systems der Bundeswehr, um es den böswilligen Hackern schwerer zu machen in unser Netzwerk einzudringen oder andere Schäden anzurichten. Wir setzen auf das Wissen und die Hilfe der Cybercommunity für eine erfolgreiche Cyber Defense in Deutschland und Europa. Zudem nutzen wir meist weit verbreitete kommerzielle Hard- und Software von Herstellern und können als staatliche Institution gegebenenfalls mehr Druck zur Verbesserung von fehlerhafter Software über das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Hersteller ausüben als dass vielleicht der einzelne Finder oder die einzelne Finderin machen könnte. Wir wissen, die meisten Experten sind auf der Seite der "Guten" und so erwarten wir hier eher die Motivation, auch etwas Gutes im Sinne des Gemeinwohls zu leisten. Es steht der gemeinsame Sicherheitsgedanke des Internets im Vordergrund. Dafür haben wir Respekt und zeigen dies auch öffentlich. Denn wenn Sicherheitsforschende uns eine Schwachstelle melden, erkennen wir diese Leistung mit der Namensnennung des Entdeckers auf unserer Dankesseite an. Wer kann schon von sich öffentlich behaupten, dass mit seiner Hilfe eine Schwachstelle bei der Bundeswehr gefunden und das Internet wieder ein wenig sicherer gemacht wurde?

Als CISOBw sind Sie für die Regelung und Überwachung der Informationssicherheit in der gesamten Bundeswehr verantwortlich. Welche weiteren Tools und Möglichkeiten haben Sie in der Bundeswehr zur Verfügung, um Ihre eigenen Netze zu schützen und sicherer zu machen?

Die Bundeswehr verfügt bereits über mehrstufige technische Absicherungsmaßnahmen. Hierzu zählt unter anderem nicht nur die Firewall-, Filter- und Sensortechnologie, sondern auch der Schutz der Endpunkte, an dem unsere Mitarbeiterinnen und Mitarbeiter tagtäglich ihre Arbeit verrichten. Dort können selbstverständlich auch menschliche Fehler oder Unachtsamkeiten auftreten. Dem entgegnen wir mit Ausbildung und Awareness. Zur Überprüfung der Wirksamkeit der technischen und organisatorischen Maßnahmen setzen wir Sicherheitsinspektionen und Auditings, Schwachstellenanalysen, Penetration Testing und Red Teaming ein.

Pressekontakt:

Kommando Cyber- und Informationsraum
Presse- und Informationszentrum
Johanna-Kinkel-Straße 2-4
53175 Bonn

Tel.: 0228-53683-3333
Email: mailto:kdocirpizcir@bundeswehr.org

Weiteres Material: http://presseportal.de/pm/129406/4741260
OTS: Presse- und Informationszentrum Cyber- und Informationsraum (
CIR)

Original-Content von: Presse- und Informationszentrum Cyber- und Informationsraum (CIR), übermittelt durch news aktuell


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

753352

weitere Artikel:
  • "nd.DerTag": Ökonom Rudolf Hickel warnt vor Folgen eines flächendeckenden Lockdowns Berlin (ots) - Der Ökonom Rudolf Hickel warnt vor den Folgen eines erneuten flächendeckenden Lockdowns. "Ein flächendeckender Lockdown, wie es ihn im Frühjahr mit der Schließung von Geschäften, der Gastronomie und der Reisebranche gab, würde zur Demontage von Unternehmen,zu Massenarbeitslosigkeit, sozialer Spaltung und politischer Destabilisierung führen", erklärt Hickel im Interview mit der Zeitung "nd.DerTag" (Freitagausgabe). Die Schäden in der Wirtschaft seien bereits jetzt sehr groß. "Besonders kleine und mittlere Betriebe, die auch die lokale mehr...

  • bpa: Schnelltests für Pflegekräfte, Pflegebedürftige und Besucher schaffen mehr Sicherheit / Pflegeeinrichtungen bereiten sich auf den umfangreichen Einsatz von Schnelltests vor Berlin (ots) - "Pflegebedürftige alte Menschen gehören zusammen mit den Pflegekräften zu den am stärksten gefährdeten Risikogruppen. Aus gutem Grund ist bisher alles getan worden, um genau diese Menschen besonders zu schützen. Der gezielte Einsatz von Schnelltests kann ein wichtiger Beitrag sein, Besuche in Heimen auch in der schnell wachsenden Zahl an Regionen mit einem hohen Anteil infizierter Menschen zu ermöglichen und damit soziale Kontakte verantwortungsbewusst zu ermöglichen", sagt Bernd Meurer, Präsident des Bundesverbandes privater Anbieter mehr...

  • Brand: Sacharow-Preis des Europäischen Parlaments - wichtige Unterstützung für belarusische Opposition Berlin (ots) - Gratulation den mutigen Preisträgerinnen Das Europäische Parlament verleiht seinen renommierten Sacharow-Preis in diesem Jahr an die Opposition in Belarus. Dazu erklärt der Vorsitzende der Arbeitsgruppe Menschenrechte und humanitäre Hilfe der CDU/CSU-Bundestagsfraktion, Michael Brand: "Das ist eine richtig gute Entscheidung. Mit der Verleihung des Sacharow-Preises des Europäischen Parlaments an die Opposition in Belarus setzen die Parlamentarier ein starkes Zeichen der Unterstützung und Solidarität mit der mutigen belarusischen mehr...

  • Otte: Gefahrenabwehr geht über Landesgrenzen hinaus Berlin (ots) - Weltraumzentrum in Ramstein ist wichtiger Baustein einer vernetzten Sicherheitsarchitektur Am heutigen Donnerstag haben die Verteidigungsminister der 30 Mitgliedstaaten der NATO den Aufbau eines "Space Centers" im rheinland-pfälzischen Ramstein angekündigt. Dazu erklärt der verteidigungspolitische Sprecher der CDU/CSU - Bundestagsfraktion, Henning Otte: "Das geplante NATO- 'Space Center' in Ramstein wird einen wichtigen Beitrag zur Stärkung der Resilienz im sicherheitspolitischen Kontext leisten. Denn der Weltraum ist schon mehr...

  • rbb exklusiv: Ermittlungsverfahren gegen Ex-Senatorin Lompscher Berlin (ots) - Die Berliner Staatsanwaltschaft hat ein förmliches Ermittlungsverfahren gegen die frühere Senatorin für Stadtentwicklung, Katrin Lompscher (Die Linke), eingeleitet. Das hat der rbb exklusiv erfahren. Dabei geht es um den Verdacht auf eine Steuerstraftat. Lompscher war Anfang August zurückgetreten, weil sie Bezüge aus Nebentätigkeiten nicht ordnungsgemäß abgerechnet und versteuert hatte. Ihr Nachfolger als Senator für Stadtentwicklung und Wohnen wurde der Linken-Politiker Sebastian Scheel. Pressekontakt: Rundfunk Berlin-Brandenburg mehr...

Mehr zu dem Thema Aktuelle Politiknachrichten

Der meistgelesene Artikel zu dem Thema:

LVZ: Leipziger Volkszeitung zur BND-Affäre

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht