| Property | Value |
|---|
|
?:about
|
|
|
?:abstract
|
-
Sicherheitslücken in Hard- und Software sind ein globales, kollektives Problem der Cyber-Sicherheit. Durch die fortschreitende Digitalisierung der Lebenswelt und digitale Rüstungswettläufe steigt die Verwundbarkeit, vor allem der Industriestaaten. Gleichzeitig beharren offensive Cyber-Akteure darauf, dass die Ausnutzung unbekannter sogenannter 0‑Day-Sicherheitslücken für militärische Cyber-Operationen, aber auch zum Zweck der Spionage und der Strafverfolgung essentiell sei. Ein konstruktiver Umgang mit diesem Offensiv-defensiv-Dilemma, das sich für die Staaten beim Handling von 0-Day-Sicherheitslücken auftut, findet bisher in der deutschen Cyber-Sicherheitspolitik nicht statt. Die Bundesregierung sollte eine proaktivere Schwachstellen-Governance entwickeln. Sie sollte die Praxis der staatlichen Akquise und Verwendung von Sicherheitslücken überdenken, auf die Verkürzung der Lebenszeit von Schwachstellen hinarbeiten und die negativen Externalitäten einer offensiven Cyber-Sicherheitspolitik reflektieren. Deutschland und die EU sollten statt Geheimhaltung einen offeneren Umgang mit Schwachstellen kultivieren. Dazu gehört die Einführung verpflichtender Meldeprogramme für private und öffentliche Organisationen, die Bereitstellung von Bug-Bounty-Plattformen und die Regulierung schwarzer Schwachstellenmärkte. (Autorenreferat)
(xsd:string)
|
|
?:contributor
|
|
|
?:dateModified
|
|
|
?:datePublished
|
|
|
?:doi
|
|
|
?:duplicate
|
|
|
?:hasFulltext
|
|
|
is
?:hasPart
of
|
|
|
?:inLanguage
|
|
|
?:issn
|
|
|
?:linksDOI
|
|
|
?:linksURN
|
|
|
?:location
|
|
|
is
?:mainEntity
of
|
|
|
?:name
|
-
Governance von 0-Day-Schwachstellen in der deutschen Cyber-Sicherheitspolitik
(xsd:string)
|
|
?:provider
|
|
|
?:publicationType
|
-
Forschungsbericht
(xsd:string)
|
|
?:sourceInfo
|
|
|
rdf:type
|
|
|
?:url
|
|
|
?:urn
|
-
urn:nbn:de:0168-ssoar-63008-9
()
|
|
?:volumeNumber
|
|
![[This page as RDF]](https://data.gesis.org/gesiskg/static/rdf-icon.gif){kind=icon}