Fraktionen|
10.01.2018 - 15:15De Maizières Forderungen zur IT-Sicherheit sind unzureichend
Nach dem Bekanntwerden der aktuellen Sicherheitslücken in Computer-Chips will Bundesinnenminister Thomas de Maizière (CDU) in Europa stärker auf eigene Entwicklungen bei wichtigen Schlüsseltechnologien setzen. Begrüßenswert finden die Freien Demokraten das. "Allerdings auch alt und unzureichend", schränken die Abgeordneten der FDP-Fraktion, Manuel Höferlin und Jimmy Schulz, ein.
"Wichtiger ist, schnell klare Regeln für bekannt gewordene Fehler in Hard- und Software festzulegen und eine Meldepflicht mit Fristen zur Veröffentlichung. Das würde verhindern, dass Hersteller oder Dritte solche schwerwiegenden Fehler monatelang geheim halten und möglicherweise ausnutzen", meint Höferlin.
Schulz ergänzt: "Der Ruf nach einem europäischen 'Hardware Airbus' ist gut gemeint, aber schwierig umzusetzen, dauert und wird dem eigentlichen Problem kaum gerecht." Seiner Ansicht nach ist es notwendig, Strukturen zu fördern, die es ermöglichen, auf Sicherheitslücken effizienter reagieren zu können. Ein gutes Beispiel dafür sei ein sogenanntes Product Security Incident Response Team. Mehr Transparenz durch die Förderung offener Hard- und Software sei ebenfalls ein guter Schutzschild vor solchen Gefahren. (ph)
De Maizières Forderungen zur IT-Sicherheit sind unzureichend
Nach dem Bekanntwerden der aktuellen Sicherheitslücken in Computer-Chips will Bundesinnenminister Thomas de Maizière (CDU) in Europa stärker auf eigene Entwicklungen bei wichtigen Schlüsseltechnologien setzen. Begrüßenswert finden die Freien Demokraten das. "Allerdings auch alt und unzureichend", schränken die Abgeordneten der FDP-Fraktion, Manuel Höferlin und Jimmy Schulz, ein.
"Wichtiger ist, schnell klare Regeln für bekannt gewordene Fehler in Hard- und Software festzulegen und eine Meldepflicht mit Fristen zur Veröffentlichung. Das würde verhindern, dass Hersteller oder Dritte solche schwerwiegenden Fehler monatelang geheim halten und möglicherweise ausnutzen", meint Höferlin.
Schulz ergänzt: "Der Ruf nach einem europäischen 'Hardware Airbus' ist gut gemeint, aber schwierig umzusetzen, dauert und wird dem eigentlichen Problem kaum gerecht." Seiner Ansicht nach ist es notwendig, Strukturen zu fördern, die es ermöglichen, auf Sicherheitslücken effizienter reagieren zu können. Ein gutes Beispiel dafür sei ein sogenanntes Product Security Incident Response Team. Mehr Transparenz durch die Förderung offener Hard- und Software sei ebenfalls ein guter Schutzschild vor solchen Gefahren. (ph)