Diese Seite wird derzeit technisch überarbeitet. Es kann dabei vorübergehend zu längeren Ladezeiten kommen. Wir bitten, eventuelle Unannehmlichkeiten zu entschuldigen und danken für Ihr Verständnis.
Endnote export
%T Governance von 0-Day-Schwachstellen in der deutschen Cyber-Sicherheitspolitik %A Schulze, Matthias %P 39 %V 10/2019 %D 2019 %K Verwundbarkeit von Zielen %@ 1611-6372 %~ SWP %> https://nbn-resolving.org/urn:nbn:de:0168-ssoar-63008-9 %X Sicherheitslücken in Hard- und Software sind ein globales, kollektives Problem der Cyber-Sicherheit. Durch die fortschreitende Digitalisierung der Lebenswelt und digitale Rüstungswettläufe steigt die Verwundbarkeit, vor allem der Industriestaaten. Gleichzeitig beharren offensive Cyber-Akteure darauf, dass die Ausnutzung unbekannter sogenannter 0‑Day-Sicherheitslücken für militärische Cyber-Operationen, aber auch zum Zweck der Spionage und der Strafverfolgung essentiell sei. Ein konstruktiver Umgang mit diesem Offensiv-defensiv-Dilemma, das sich für die Staaten beim Handling von 0-Day-Sicherheitslücken auftut, findet bisher in der deutschen Cyber-Sicherheitspolitik nicht statt. Die Bundesregierung sollte eine proaktivere Schwachstellen-Governance entwickeln. Sie sollte die Praxis der staatlichen Akquise und Verwendung von Sicherheitslücken überdenken, auf die Verkürzung der Lebenszeit von Schwachstellen hinarbeiten und die negativen Externalitäten einer offensiven Cyber-Sicherheitspolitik reflektieren. Deutschland und die EU sollten statt Geheimhaltung einen offeneren Umgang mit Schwachstellen kultivieren. Dazu gehört die Einführung verpflichtender Meldeprogramme für private und öffentliche Organisationen, die Bereitstellung von Bug-Bounty-Plattformen und die Regulierung schwarzer Schwachstellenmärkte. (Autorenreferat) %C DEU %C Berlin %G de %9 Forschungsbericht %W GESIS - http://www.gesis.org %~ SSOAR - http://www.ssoar.info