Download full text
(1.451Mb)
Citation Suggestion
Please use the following Persistent Identifier (PID) to cite this document:
https://nbn-resolving.org/urn:nbn:de:0168-ssoar-63008-9
Exports for your reference manager
Governance von 0-Day-Schwachstellen in der deutschen Cyber-Sicherheitspolitik
[research report]
Corporate Editor
Stiftung Wissenschaft und Politik -SWP- Deutsches Institut für Internationale Politik und Sicherheit
Abstract Sicherheitslücken in Hard- und Software sind ein globales, kollektives Problem der Cyber-Sicherheit. Durch die fortschreitende Digitalisierung der Lebenswelt und digitale Rüstungswettläufe steigt die Verwundbarkeit, vor allem der Industriestaaten. Gleichzeitig beharren offensive Cyber-Akteure darau... view more
Sicherheitslücken in Hard- und Software sind ein globales, kollektives Problem der Cyber-Sicherheit. Durch die fortschreitende Digitalisierung der Lebenswelt und digitale Rüstungswettläufe steigt die Verwundbarkeit, vor allem der Industriestaaten. Gleichzeitig beharren offensive Cyber-Akteure darauf, dass die Ausnutzung unbekannter sogenannter 0‑Day-Sicherheitslücken für militärische Cyber-Operationen, aber auch zum Zweck der Spionage und der Strafverfolgung essentiell sei. Ein konstruktiver Umgang mit diesem Offensiv-defensiv-Dilemma, das sich für die Staaten beim Handling von 0-Day-Sicherheitslücken auftut, findet bisher in der deutschen Cyber-Sicherheitspolitik nicht statt. Die Bundesregierung sollte eine proaktivere Schwachstellen-Governance entwickeln. Sie sollte die Praxis der staatlichen Akquise und Verwendung von Sicherheitslücken überdenken, auf die Verkürzung der Lebenszeit von Schwachstellen hinarbeiten und die negativen Externalitäten einer offensiven Cyber-Sicherheitspolitik reflektieren. Deutschland und die EU sollten statt Geheimhaltung einen offeneren Umgang mit Schwachstellen kultivieren. Dazu gehört die Einführung verpflichtender Meldeprogramme für private und öffentliche Organisationen, die Bereitstellung von Bug-Bounty-Plattformen und die Regulierung schwarzer Schwachstellenmärkte. (Autorenreferat)... view less
Keywords
Federal Republic of Germany; security policy; defense policy; Internet; information technology; communication technology; data security; infrastructure; measure; virtual reality; digitalization
Classification
Peace and Conflict Research, International Conflicts, Security Policy
Interactive, electronic Media
Free Keywords
Verwundbarkeit von Zielen
Document language
German
Publication Year
2019
City
Berlin
Page/Pages
39 p.
Series
SWP-Studie, 10/2019
DOI
https://doi.org/10.18449/2019S10
ISSN
1611-6372
Status
Published Version; reviewed
Licence
Deposit Licence - No Redistribution, No Modifications