Governance von 0-Day-Schwachstellen in der deutschen Cyber-Sicherheitspolitik. (Record no. 8799)
[ view plain ]
| 000 -LEADER | |
|---|---|
| fixed length control field | 01975nam a2200205uu 4500 |
| 001 - CONTROL NUMBER | |
| control field | WIIW0000156 |
| 003 - CONTROL NUMBER IDENTIFIER | |
| control field | OSt |
| 005 - DATE AND TIME OF LATEST TRANSACTION | |
| control field | 20190606102118.0 |
| 008 - FIXED-LENGTH DATA ELEMENTS--GENERAL INFORMATION | |
| fixed length control field | 190606t2019 |||||||||| ||| ||ger d |
| 040 ## - CATALOGING SOURCE | |
| Transcribing agency | OSt |
| 041 ## - LANGUAGE CODE | |
| Language code of text/sound track or separate title | ger |
| 100 ## - MAIN ENTRY--PERSONAL NAME | |
| Personal name | Schulze, Matthias |
| 245 1# - TITLE STATEMENT | |
| Title | Governance von 0-Day-Schwachstellen in der deutschen Cyber-Sicherheitspolitik. |
| 260 ## - PUBLICATION, DISTRIBUTION, ETC. | |
| Place of publication, distribution, etc. | Berlin : |
| Name of publisher, distributor, etc. | SWP Stiftung Wissenschaft und Politik, |
| Date of publication, distribution, etc. | Mai 2019 |
| 300 ## - PHYSICAL DESCRIPTION | |
| Extent | 39 S. |
| 490 ## - SERIES STATEMENT | |
| Series statement | SWP-Studie |
| Volume/sequential designation | 2019/10 |
| International Standard Serial Number | 1611-6372 |
| 500 ## - GENERAL NOTE | |
| General note | Sicherheitslücken in Hard- und Software sind ein globales, kollektives Problem der Cyber-Sicherheit. Durch die fortschreitende Digitalisierung der Lebenswelt und digitale Rüstungswettläufe steigt die Verwundbarkeit, vor allem der Industriestaaten. Gleichzeitig beharren offensive Cyber-Akteure darauf, dass die Ausnutzung unbekannter sogenannter 0‑Day-Sicherheitslücken für militärische Cyber-Operationen, aber auch zum Zweck der Spionage und der Strafverfolgung essentiell sei.<br/><br/>Ein konstruktiver Umgang mit diesem Offensiv-defensiv-Dilemma, das sich für die Staaten beim Handling von 0-Day-Sicherheitslücken auftut, findet bisher in der deutschen Cyber-Sicherheitspolitik nicht statt. Die Bundesregierung sollte eine proaktivere Schwachstellen-Governance entwickeln. Sie sollte die Praxis der staatlichen Akquise und Verwendung von Sicherheitslücken überdenken, auf die Verkürzung der Lebenszeit von Schwachstellen hinarbeiten und die negativen Externalitäten einer offensiven Cyber-Sicherheitspolitik reflektieren. Deutschland und die EU sollten statt Geheimhaltung einen offeneren Umgang mit Schwachstellen kultivieren. Dazu gehört die Einführung verpflichtender Meldeprogramme für private und öffentliche Organisationen, die Bereitstellung von Bug-Bounty-Plattformen und die Regulierung schwarzer Schwachstellenmärkte. |
| 856 42 - ELECTRONIC LOCATION AND ACCESS | |
| Uniform Resource Identifier | <a href="https://www.swp-berlin.org/fileadmin/contents/products/studien/2019S10_she.pdf">https://www.swp-berlin.org/fileadmin/contents/products/studien/2019S10_she.pdf</a> |
| 942 ## - ADDED ENTRY ELEMENTS (KOHA) | |
| Koha item type | Book |
| Withdrawn status | Lost status | Damaged status | Not for loan | Home library | Current library | Date acquired | Total Checkouts | Barcode | Date last seen | Price effective from | Koha item type |
|---|---|---|---|---|---|---|---|---|---|---|---|
| WIIW | WIIW | 06/06/2019 | 2000000007045 | 06/06/2019 | 06/06/2019 | Paper |