Arne Schönbohm in hr-iNFO „Das Interview“BSI-Chef sieht Geheimhalten von Software-Schwachstellen mit „Bauchschmerzen“

Wenn Dienste solche Sicherheitslücken für sich behalten und nicht an die Softwarehersteller melden würden, sehe er das mit „Bauchschmerzen“, so Arne Schönbohm in der Sendung „hr-iNFO Das Interview“.

Schönbohm betont, dass er zwar auch das „berechtigte Interesse“ von Polizei und Geheimdiensten an guten technischen Überwachungsmöglichkeiten sehe. Dennoch sei es Aufgabe des BSI, solche „Zero Day Exploits“ immer so schnell wie möglich an die Hersteller weiterzugeben. Dem BSI würden jedes Jahr Hunderte kritische Schwachstellen in weit verbreiteter Software bekannt. „Von daher habe ich ein sehr, sehr großes Interesse, so schnell wie möglich diese mangelhafte Qualität, die da ausgeliefert worden ist, zu beheben.“

 „Wir schützen ja auch die kritischen Infrastrukturen“, so Schönbohm weiter. „Ein hypothetisches Beispiel: ein Kernkraftwerk. Wenn dort ein Windows XP-System im Einsatz ist, das vielleicht am Netz hängt, dann möchte ich, wenn da irgendeine Lücke drin ist, dass die sofort geschlossen wird.“

Auf die Frage, für wie riskant er das Horten von Schwachstellen durch Geheimdienste auf einer Skala von 0 bis 10 halte, antwortet der BSI-Präsident: „So lange nichts passiert, ist es null. Da aber Lücken dann irgendwann vielleicht auch von Kriminellen ausgenutzt werden können, würde ich das als eine 7 oder 8 bezeichnen.“

Im Mai hatte der Verschlüsselungstrojaner „WannaCry“ eine Schwachstelle im Betriebssystem Windows ausgenutzt und weltweit Hunderttausende Computersysteme befallen. Dem US-Geheimdienst NSA war diese Schwachstelle bekannt. Er hatte sie aber nicht an den Windows-Hersteller Microsoft gemeldet.

Das Gespräch mit BSI-Präsident Arne Schönbohm sendet hr-iNFO in „Das Interview“ am heutigen Freitag um 19.30 Uhr.

Informationen zur Sendung und den Podcast des Interviews gibt es unter http://www.hr-inforadio.de. © HRInfo

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s