đš Cyber-Sheriff oder digitaler Wildwest?
Die Bundesregierung will jetzt zurĂŒckhacken â aber ist das wirklich nur âGefahrenabwehrâ oder der erste Schritt in den Dystopie-Modus?
Meine Gedanken dazu im Blog: https://bit.ly/42ZQqDp
âBitkom befĂŒrchtet KollateralschĂ€den: âWeil sich Cyberangriffe technisch hĂ€ufig nicht zweifelsfrei zuordnen lassen und TĂ€ter falsche Spuren legen, drohen unbeteiligte Dritte getroffen zu werden.ââ
In dem (...) Gesetzentwurf zur StĂ€rkung der #Cybersicherheit sieht der Digitalverband #Bitkom zwar âeine Reihe guter AnsĂ€tze,mit denen die Cybersicherheit fĂŒr Wirtschaft, Verwaltung u Gesellschaft verbessert werden kannâ, Ă€uĂert aber auch Kritik. (...)
Besonders kritisch sind die neuen Eingriffsbefugnisse fĂŒr BP und #BKA, die faktisch sogenannte #Hackback|s ermöglichen, also MaĂnahmen, bei denen(...) mit einem Gegenangriff auf das System des Angreifers beantwortet wird.
https://www.linux-magazin.de/news/bitkom-kritisiert-gesetzentwurf-zur-staerkung-der-cybersicherheit/
In dem vom Bundeskabinett beschlossenen Gesetzentwurf zur StĂ€rkung der Cybersicherheit sieht der Digitalverband Bitkom zwar âeine Reihe guter AnsĂ€tze, mit denen die Cybersicherheit fĂŒr Wirtschaft, Verwaltung und Gesellschaft verbessert werden kannâ, Ă€uĂert aber auch Kritik. So erklĂ€rt Susanne Dehmel, Mitglied der Bitkom-GeschĂ€ftsleitung: âAn entscheidenden Stellen schieĂt der Entwurf jedoch ĂŒber das Ziel hinaus. Besonders kritisch sind die neuen Eingriffsbefugnisse fĂŒr Bundespolizei und BKA, die faktisch sogenannte Hackbacks ermöglichen, also MaĂnahmen, bei denen eine Cyberbedrohung mit einem Gegenangriff auf das System des Angreifers beantwortet wird. Weil sich Cyberangriffe technisch hĂ€ufig nicht zweifelsfrei zuordnen lassen und TĂ€ter falsche Spuren legen, drohen unbeteiligte Dritte getroffen zu werden. Dadurch wird die Sicherheit im Internet insgesamt geschwĂ€cht. Problematisch ist darĂŒber hinaus die geplante breite Pflicht, sogenannte sicherheitsrelevante technische Informationen an das BSI weitergeben zu mĂŒssen. Diese werden durch private Cybersicherheitsunternehmen unter erheblichem Aufwand erhoben und bereits zur StĂ€rkung der Cyberabwehr in Deutschland genutzt. Die Pflicht zur Datenweitergabe kann dazu fĂŒhren, dass weniger Akteure in solche FĂ€higkeiten investieren. Damit wĂŒrde der Cybersicherheitsmarkt geschwĂ€cht.â Eine stĂ€rkere Cybersicherheit lieĂe sich vor allem durch PrĂ€vention, resiliente Strukturen und enge Kooperation entlang der digitalen Lieferkette erreichen. Darauf gelte es ab jetzt im parlamentarischen Verfahren hinzuwirken. Dagegen erzeugten gesetzliche Eingriffsbefugnisse erfahrungsgemÀà auf beiden Seiten hohen bĂŒrokratischen Aufwand, ohne im Einzelfall die wirksamste Antwort zu liefern. Weitreichende Eingriffe sollten deshalb auf klar umrissene Ausnahmesituationen begrenzt und so ausgestaltet werden, dass sie verhĂ€ltnismĂ€Ăig, technisch sicher und insbesondere praktisch umsetzbar seien.
@bmi Ab 5 Uhr 45 wird zurĂŒckgehĂ€ckt!
Warum ein weiteres "Gesetz zur StÀrkung der #Cybersicherheit"? Das haben sich seit Vorlage des ersten Referentenentwurfs dieses Gesetzes so einige gefragt - und das nicht ohne Grund.
Denn die darin skizzierten #Hackback-MaĂnahmen sind hochumstritten, so mit Blick auf #Attribuierung, dem staatlichen Offenhalten von #Schwachstellen und der unvermeidbaren Betroffenheit unbeteiligter Dritter.
Dennoch hat das Bundeskabinett den #Regierungsentwurf heute auf den Weg gebracht:
https://www.bundesregierung.de/breg-de/aktuelles/staerkung-cybersicherheit-2432588
Tarnkappe.info
MenschAusDerMitte
CCC
CCC
Stefan MĂŒller 
arnoldmelm
Elias Probst
Prof. Dr. Dennis-Kenji Kipker