01.04.2011 12:15
Deutsches Cyber-Abwehrzentrum nimmt Arbeit auf
Wie die USA und andere Staaten hat jetzt auch Deutschland ein eigenes Cyber-Abwehrzentrum: Das Gremium nahm am Freitag in Bonn seine Arbeit auf, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilte. Das BSI hat in dem neuen Gremium die Federführung und stellt neben den Räumlichkeiten auch sechs der zehn Mitarbeiter, unter ihnen auch BSI-Präsident Michael Hange als Sprecher des Nationalen Cyber-Abwehrzentrums.
Jeweils zwei Mitglieder kommen vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) und vom Bundesamt für Verfassungsschutz (BfV). In einem weiteren Schritt sollen später zusätzliche Behörden hinzugezogen werden. Bei der Vorstellung des Gremiums im Februar sagte der damalige Innenminister Thomas de Maizière (CDU), dass auch das Bundeskriminalamt, die Bundespolizei, das Zollkriminalamt, der Bundesnachrichtendienst und die Bundeswehr mit den jeweils zuständigen Ministerien mitwirken.
Die neue Einrichtung ist Teil einer Strategie der Bundesregierung zum Schutz vor Bedrohungen aus dem Internet, die im Februar vom Kabinett beschlossen wurde. Als Aufgaben des Gremiums nannte das BSI am Freitag die schnelle und umfassende Bewertung von Angriffen aus dem Netz und die Erstellung von Handlungsempfehlungen. "Dazu werden unter anderem Informationen über Täterbilder und über Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfälle, Verwundbarkeiten und Angriffsformen analysiert." Mitte Juni soll das Cyber-Abwehrzentrum von Bundesinnenminister Hans-Peter Friedrich (CSU) offiziell eröffnet werden.
Neben dem Bonner Gremium beim BSI wird für die Zusammenarbeit zwischen Staat und Wirtschaft in diesen Fragen zudem ein "Nationaler Cyber-Sicherheitsrat" eingerichtet, der von der IT-Beauftragten der Bundesregierung, Cornelia Rogall-Grothe, geleitet wird. Bereits am Dienstag dieser Woche nahm im Bundeswirtschaftsministerium eine Taskforce zur IT-Sicherheit ihre Arbeit auf.
In den USA ist seit dem vergangenen Jahr das bei den Streitkräften angesiedelte United States Cyber Command (USCYBERCOM) mit Sitz in Fort Meade in Maryland für die Abwehr von Angriffen aus dem Netz zuständig. Beim Department of Homeland Security im Washington kümmert sich außerdem seit 2003 eine National Cyber Security Division (NCSD) um Bedrohungen aus dem Netz. (dpa)
/
(jk)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
