Telekom-Hack nur die Spitze des Eisbergs
Nach dem Telekom-Hack: IT-Sicherheitsexperte fordert konsequentes Handeln und besseren Verbraucherschutz
Christian Heutger: "Aufrüsten sollte, wer andere gefährdet"
Der jüngste Telekom-Hack wäre fast zur digitalen Katastrophe für Deutschland geworden: Millionenfach haben Telekom-Router in Büros und Privathaushalten keine Signale mehr von sich gegeben. Eine sich selbst verbreitende Schadsoftware nutzte eine Schwachstelle in der Router-Software aus. Leidtragend waren jene, die weder telefonisch noch online irgendwie erreichbar waren. IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP, Christian Heutger, fordert deshalb, unsichere IT grundsätzlich als das zu bezeichnen, was sie ist: "Ein Sachmangel sowie eine Schlechtleistung. Haftungsregelungen müssen klar und konsequent angewendet werden."
Denn während Telekom-CEO Timotheus Höttges bei der Security-Konferenz in Frankfurt ein härteres Vorgehen bei IT-Angriffen forderte und die Auffassung vertritt, dass das einzige was helfe, aufrüsten durch jeden Einzelnen sei, sieht Christian Heutger die Sachlage ganz anders: "Es darf nicht sein, dass die Verantwortung hier auf jeden einzelnen abgewälzt wird. Wird IT in Umlauf gebracht, die seine Nutzer gefährdet, müssen ganz klar die Anbieter sowie Hersteller dieser IT für die Gefährdung zur Verantwortung gezogen werden. Da darf es keine Diskussion geben!"
Nutzer ganz gleich, ob im Business oder auch Privat dürfen nach Meinung des Experten nicht mit unangemessen gesicherten Produkten hantieren. "Das wäre etwa so, als ließe der Glaser einige Löcher in den Fenstern zum Haus und sage: Da müssten Sie noch aufrüsten, damit wirklich niemand einbricht. Und der Gesetzgeber stellt sich nickend daneben und erklärt: Stimmt schon, da können Sie die Haftung jetzt nicht dem Glaser in die Schuhe schieben. Ist ja Ihre Privatsphäre und Ihre Sicherheit. Ein solches Vorgehen wäre undenkbar, aber bei mangelhafter IT, die jeden reinlässt, soll das in Ordnung sein?", vergleicht Heutger.
In einer zunehmend vernetzten Welt sollten nach Einschätzung des IT-Sicherheitsexperten Hersteller und Anbieter mehr Verantwortung übernehmen, um eine Steigerung des allgemeinen Sicherheitsniveaus privater und öffentlicher Infrastrukturen zu möglichen. "Wer unsichere IT in den Handel entlässt, muss nachgewiesene Schäden ersetzen und darüber hinaus durch Bußgelder sanktioniert werden", so Christian Heutger. Allerdings zeigt der Telekom-Hack auch, dass das Problem nicht allein Hersteller betreffe. Auch bei der Zusammenarbeit zwischen Anbietern und Subunternehmern sowie Zulieferern müsse es künftig klare Regeln zu den Haftungsfragen geben. Heutger ist in diesem Zusammenhang überzeugt, dass Zertifizierungen von Herstellern helfen können: "Telekommunikationsanbieter und andere Unternehmen könnten durch das Verlangen von Zertifizierungen Haftungsfragen leichter klären."
Dabei ist der Telekom-Hack nur die Spitze des Eisbergs. Ausgerechnet im Internet of Things (IoT) sieht Christian Heutger zu viele Sicherheitslücken und kritisiert: "Derzeit werden IoT-Komponenten auf den Markt geworfen, ohne echte Sicherheitskonzepte zu besitzen. Statt Mechanismen zu entwerfen, die proaktiv Angriffe verhindern können, werden zu viele Produkte zur Marktreife gebracht, die viel zu einfach erfolgreich angegriffen werden. Erst anschließend versuchen Hersteller oder Anbieter, diese Angriffe abzuwehren und entschuldigen sich öffentlich mit vollmundigen Worten." Heutger fordert deshalb, dass Wirtschaft und Politik zwingend nachziehen müssen, um Verbraucher umfassend vor Cyberangriffen zu schützen. (PSW Group: ra)
eingetragen: 22.12.16
Home & Newsletterlauf: 25.01.17
PSW Group: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.