piwik no script img

taz zahl ich

Aufdecken von IT-SicherheitslückenDer Botin gebührt Dank

Kommentar von Svenja Bergt

Wer Cyber-Sicherheitslücken aufdeckt, darf nicht bestraft werden, das Gegenteil sollte der Fall sein. Daran erinnert der Fall der CDU-App.

Ein Mann trägt Handschuhe und tippt auf einer Tastatur, deren Buchstaben rot leuchten
Wer Sicherheitslücken in der Wahl-App der CDU aufdeckt, wird angezeigt Foto: Nicolas Armer/dpa

D ie Summen, die Unternehmen zahlen, weil kriminelle An­grei­fe­r:in­nen Sicherheitslücken ausnutzen, steigen. Gleichzeitig ermittelt ein Landeskriminalamt gegen eine IT-Expertin, die verantwortungsvoll eine Sicherheitslücke meldete. Wie passt das zusammen? Natürlich gar nicht. Dass es überhaupt zu diesen Ermittlungen kommt, ist ein Abgrund.

Die Expertin hatte die CDU auf eine gravierende Sicherheitslücke in deren Wahlkampf-App hingewiesen, durch die persönliche Daten an Unbefugte geraten konnten. Zu Ermittlungen, über die zuerst das Portal netzpolitik.org berichtet hat, kam es, weil die CDU Anzeige erstattet hatte.

Mittlerweile hat die Partei diese Anzeige zwar zurückgezogen – aber das muss keineswegs das Ende der Ermittlungen bedeuten. Die Strategie, die die CDU hier anwandte, ist bekannt und erprobt. Wenn jemand eine schlechte Nachricht überbringt, unternimmt man nicht etwa etwas gegen die Ursache. Man bestraft lieber die Bo­tin.

Und da muss man sich fragen: Was hätte die CDU denn gewollt? Dass jemand die Sicherheitslücke ausnutzt, die Daten abzieht und die Partei auffordert, eine Million Euro in Bitcoins zu zahlen, bitte bis übermorgen? Kann sie haben. Der Chaos Computer Club hat bereits angekündigt, falls er weitere Sicherheitslücken in Systemen der CDU entdeckt, diese nicht an die Partei zu melden. Damit besteht das Risiko, dass jemand anderes diese Sicherheitsmängel auch entdeckt – und ausnutzt.

Das Problem liegt nicht alleine bei der CDU. Auch die Paragrafen, die derartige Ermittlungen überhaupt ermöglichen, sind problematisch. Die Regierungsparteien sind zudem seit Jahren nicht willens, einen guten Schutz von Whist­leb­lo­wer:­in­nen zu beschließen. Der könnte aber dazu beitragen, dass auf Sicherheitsprobleme in Unternehmen frühzeitig hingewiesen wird.

Ob wir dagegen eines Tages Ermittlungen und dann mindestens mal ein saftiges Bußgeld gegen eine Partei sehen, die aufgrund einer Sicherheitslücke persönliche Daten mehrerer Tausend Menschen schutzlos ließ? Darauf sollte man besser nicht wetten.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Svenja Bergt

 Redakteurin für Wirtschaft und Umwelt
schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.
Themen #Internet #Kriminalität #Datenschutz #Cybersicherheit #Cyberkriminalität #CDU/CSU #CDU
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Mann sitzt in der Ubahn in London mit einem Smartphone

EU-Regeln zum Datenschutz

Großbritannien will raus

Nach dem Brexit scheint nun der Exit aus der EU-Datenschutzgrundverordnung bevorzustehen. Schon hat London neue Partnerländer im Visier.
Von Svenja Bergt
Ein bärtiger Mann sitzt im hohen Gras, ein Heft auf den Knieen

Doku über den Chaos Computer Club

Komputer und Lederhose

Die Dokumentation „Alles ist eins. Außer der 0“ erzählt die Geschichte des Chaos Computer Clubs. Er liefert starkes Bild- und Tonmaterial.
Von Silvia Hallensleben
Mann vor Computermonitor - Hände an einer Tastatur

Statistik zu Kriminalität im Internet

BKA registriert mehr „Cybercrime“

Die Zahl krimineller Hackerangriffe stieg 2020 in Deutschland um etwa acht Prozent. Die Tä­te­r:in­nen agierten laut Behörden zunehmend professionell.

10 Wochen im Probeabo

taz digital + wochentaz print testen

Greifen Sie zur taz: Besonders wirksam dank wöchentlichem Schwerpunktthema und täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

4 Kommentare

 / 
  • G

    > Mittlerweile hat die Partei diese Anzeige zwar zurückgezogen – aber das muss keineswegs das Ende der Ermittlungen bedeuten.

    Mitnichten bedeutet es das Ende, eher den Anfang. Lilith Wittmann musste bereits vorab 2.000,00 € Anwaltskosten bezahlen. Die CxU brüstet sich damit, dass sie sich persönlich bei ihr entschuldigt haben. Auf den aber Kosten werden sie sie sitzen lassen, diese Vollpfosten. Wer den Verein wählt hat den Schuss nicht gehört!!!

  •

    Das sind die tragenden Säulen der C*U-Digitalpolitik:

    - keinen Schutz den Whistleblowern !



    - keine Strafe für die großen Internet(steuer)betrüger !



    - keine Pflicht zur Fehlerbeseitigung seitens der Softwaregiganten !



    - keine verschlüsselte Kommunikation für den kleinen Mann !



    - kein Tempolimit - außer auf den Datenautobahnen

  • TB

    taz-Zitat: "(...) Die Regierungsparteien sind zudem seit Jahren nicht willens, einen guten Schutz von Whist­leb­lo­wer:­in­nen zu beschließen. Der könnte aber dazu beitragen, dass auf Sicherheitsprobleme in Unternehmen frühzeitig hingewiesen wird (...)".

    Dafür hatte Peter Altmaier im April '20 höchstpersönlich gesorgt:

    Zurückgepfiffen: Wirtschaftsministerium torpediert Schutz von Whistleblowern

    www.fr.de/wirtscha...wern-13654378.html

  • 9G
    95820 (Profil gelöscht)

    Es wird in gewissen politischen Kreisen ja auch nicht gewünscht, dass Steuerlücken aufgedeckt werden, die (un)bewusst in Gesetze eingearbeitet wurden... Lücken werden gelassen, damit sie genutzt werden. Wer "Lücken" in unserer "Arbeit" nachweist, kann nur feindliche Absichten haben. Dass das bei Lücken in "Neuland" anders ist, das müssen wir alle erst noch lernen. [/Ironie off].

meistkommentiert

1

Denkwürdige Sicherheitskonferenz

Europa braucht jetzt Alternativen zu den USA

2

„Edgy sein“ im Wahlkampf

Wenn eine Wahl als Tanz am Abgrund verkauft wird

3

Überraschung bei U18-Wahl

Die Linke ist stärkste Kraft

4

Ukraine-Verhandlungen in Saudi-Arabien

Wege und Irrwege aus München

5

Krisentreffen nach Sicherheitskonferenz

Macron sortiert seine Truppen

6

Absturz der Kryptowährung $LIBRA

Argentiniens Präsident Milei lässt Kryptowährung crashen