piwik no script img

taz zahl ich

Aufdecken von IT-SicherheitslückenDer Botin gebührt Dank

Kommentar von Svenja Bergt

Wer Cyber-Sicherheitslücken aufdeckt, darf nicht bestraft werden, das Gegenteil sollte der Fall sein. Daran erinnert der Fall der CDU-App.

Ein Mann trägt Handschuhe und tippt auf einer Tastatur, deren Buchstaben rot leuchten
Wer Sicherheitslücken in der Wahl-App der CDU aufdeckt, wird angezeigt Foto: Nicolas Armer/dpa

D ie Summen, die Unternehmen zahlen, weil kriminelle An­grei­fe­r:in­nen Sicherheitslücken ausnutzen, steigen. Gleichzeitig ermittelt ein Landeskriminalamt gegen eine IT-Expertin, die verantwortungsvoll eine Sicherheitslücke meldete. Wie passt das zusammen? Natürlich gar nicht. Dass es überhaupt zu diesen Ermittlungen kommt, ist ein Abgrund.

Die Expertin hatte die CDU auf eine gravierende Sicherheitslücke in deren Wahlkampf-App hingewiesen, durch die persönliche Daten an Unbefugte geraten konnten. Zu Ermittlungen, über die zuerst das Portal netzpolitik.org berichtet hat, kam es, weil die CDU Anzeige erstattet hatte.

Mittlerweile hat die Partei diese Anzeige zwar zurückgezogen – aber das muss keineswegs das Ende der Ermittlungen bedeuten. Die Strategie, die die CDU hier anwandte, ist bekannt und erprobt. Wenn jemand eine schlechte Nachricht überbringt, unternimmt man nicht etwa etwas gegen die Ursache. Man bestraft lieber die Bo­tin.

Und da muss man sich fragen: Was hätte die CDU denn gewollt? Dass jemand die Sicherheitslücke ausnutzt, die Daten abzieht und die Partei auffordert, eine Million Euro in Bitcoins zu zahlen, bitte bis übermorgen? Kann sie haben. Der Chaos Computer Club hat bereits angekündigt, falls er weitere Sicherheitslücken in Systemen der CDU entdeckt, diese nicht an die Partei zu melden. Damit besteht das Risiko, dass jemand anderes diese Sicherheitsmängel auch entdeckt – und ausnutzt.

Das Problem liegt nicht alleine bei der CDU. Auch die Paragrafen, die derartige Ermittlungen überhaupt ermöglichen, sind problematisch. Die Regierungsparteien sind zudem seit Jahren nicht willens, einen guten Schutz von Whist­leb­lo­wer:­in­nen zu beschließen. Der könnte aber dazu beitragen, dass auf Sicherheitsprobleme in Unternehmen frühzeitig hingewiesen wird.

Ob wir dagegen eines Tages Ermittlungen und dann mindestens mal ein saftiges Bußgeld gegen eine Partei sehen, die aufgrund einer Sicherheitslücke persönliche Daten mehrerer Tausend Menschen schutzlos ließ? Darauf sollte man besser nicht wetten.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Svenja Bergt

 Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Themen #Internet #Kriminalität #Datenschutz #Cybersicherheit #Cyberkriminalität #CDU/CSU #CDU
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Mann sitzt in der Ubahn in London mit einem Smartphone

EU-Regeln zum Datenschutz

Großbritannien will raus

Nach dem Brexit scheint nun der Exit aus der EU-Datenschutzgrundverordnung bevorzustehen. Schon hat London neue Partnerländer im Visier.
Von Svenja Bergt
Ein bärtiger Mann sitzt im hohen Gras, ein Heft auf den Knieen

Doku über den Chaos Computer Club

Komputer und Lederhose

Die Dokumentation „Alles ist eins. Außer der 0“ erzählt die Geschichte des Chaos Computer Clubs. Er liefert starkes Bild- und Tonmaterial.
Von Silvia Hallensleben
Mann vor Computermonitor - Hände an einer Tastatur

Statistik zu Kriminalität im Internet

BKA registriert mehr „Cybercrime“

Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht Prozent. Die Tä­te­r:in­nen agierten laut Behörden zunehmend professionell.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

4 Kommentare

 / 
  • G

    > Mittlerweile hat die Partei diese Anzeige zwar zurückgezogen – aber das muss keineswegs das Ende der Ermittlungen bedeuten.

    Mitnichten bedeutet es das Ende, eher den Anfang. Lilith Wittmann musste bereits vorab 2.000,00 € Anwaltskosten bezahlen. Die CxU brüstet sich damit, dass sie sich persönlich bei ihr entschuldigt haben. Auf den aber Kosten werden sie sie sitzen lassen, diese Vollpfosten. Wer den Verein wählt hat den Schuss nicht gehört!!!

  •

    Das sind die tragenden Säulen der C*U-Digitalpolitik:

    - keinen Schutz den Whistleblowern !



    - keine Strafe für die großen Internet(steuer)betrüger !



    - keine Pflicht zur Fehlerbeseitigung seitens der Softwaregiganten !



    - keine verschlüsselte Kommunikation für den kleinen Mann !



    - kein Tempolimit - außer auf den Datenautobahnen

  • TB

    taz-Zitat: "(...) Die Regierungsparteien sind zudem seit Jahren nicht willens, einen guten Schutz von Whist­leb­lo­wer:­in­nen zu beschließen. Der könnte aber dazu beitragen, dass auf Sicherheitsprobleme in Unternehmen frühzeitig hingewiesen wird (...)".

    Dafür hatte Peter Altmaier im April '20 höchstpersönlich gesorgt:

    Zurückgepfiffen: Wirtschaftsministerium torpediert Schutz von Whistleblowern

    www.fr.de/wirtscha...wern-13654378.html

  • 9G
    95820 (Profil gelöscht)

    Es wird in gewissen politischen Kreisen ja auch nicht gewünscht, dass Steuerlücken aufgedeckt werden, die (un)bewusst in Gesetze eingearbeitet wurden... Lücken werden gelassen, damit sie genutzt werden. Wer "Lücken" in unserer "Arbeit" nachweist, kann nur feindliche Absichten haben. Dass das bei Lücken in "Neuland" anders ist, das müssen wir alle erst noch lernen. [/Ironie off].

meistkommentiert

1

Nahost-Konflikt

Alternative Narrative

2

Nach der Gewalt in Amsterdam

Eine Stadt in Aufruhr

3

Putins Atomdrohungen

Angst auf allen Seiten

4

+++ Nachrichten im Nahost-Krieg +++

IStGH erlässt Haftbefehl gegen Netanjahu und Hamas-Anführer

5

Die Wahrheit

Der erste Schnee

6

Krise der Linke

Drei Silberlocken für ein Halleluja