Unsichere IT stellt Sachmangel und Schlechtleistung dar
IT-Sicherheitsverband fordert spürbare Strafen bei Verwendung unsicherer IT
Der Bundesverband IT-Sicherheit e.V. (Teletrust) fordert angesichts der jüngsten Hacker-Angriffe eine konsequente Anwendung bestehender Gesetze und Sanktionen für unzureichend gesicherte IT-Produkte. Es sei notwendig, dass flächendeckend auf die Sicherheit von Endgeräten geachtet werde.
„Wer andere gefährdet, indem er schlecht gesicherte Geräte herstellt oder in Umlauf bringt, der muss dafür zur Verantwortung gezogen werden“, fordert Teletrust-Vorstand Ammar Alkassar. Dies würde dazu führen, dass verstärkt Produkte verbreitet werden, die angemessen gesichert sind. „In einer zunehmend vernetzten Welt können wir uns unsichere Netzwerktechnik und Endgeräte nicht mehr erlauben“, so Alkassar weiter.
Verantwortungsübernahme schließe Ersatz von nachgewiesenem Schaden als auch Bußgelder ein. Eine solche Regelung hätte überdies zur Folge, dass Unternehmen und Telekommunikationsanbieter verstärkt Zertifizierungen von den Herstellern verlangten, um sich selbst abzusichern. Der Sicherheitsstandard bei vernetzten Geräten und den damit betriebenen privaten oder öffentlichen Infrastrukturen würde dadurch steigen.
„Die Fälle der letzten Zeit sind ein massiver Warnschuss“, erklärt Alkassar. „Wir müssen jetzt zügig handeln, denn die Zahl an Internet-fähigen Haushaltsgeräten, Geschäftsprozessen und kritischen Infrastrukturen steigt rapide an – und damit das Angriffspotenzial.“ Teletrust verweist in diesem Zusammenhang auf die Publikation „Stand der Technik“ (www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik.pdf).
Der Verband fordert neben rückhaltloser Aufklärung und Information, die Haftungsregelungen auf den Prüfstand zu stellen: Endkunden hätten derzeit wenig Möglichkeiten, gegen große Anbieter empfindlich vorzugehen.
Das Problem betreffe sowohl das Verhältnis zwischen dem Anbieter und seinen Subunternehmen und Zulieferern als auch das Verhältnis zum Endkunden.
Neben der Regulierung durch den Staat sieht Alkassar, der auch Geschäftsführer des IT-Sicherheitsanbieters Rohde & Schwarz Cybersecurity ist, vor allem die IT-Sicherheitsbranche gefordert, umzudenken: „Wir müssen weg von Sicherheitssystemen, die den Angreifern hinterherrennen. Stattdessen brauchen wir proaktive Mechanismen, die Angriffe grundsätzlich verhindern.“ Zu erreichen sei dies beispielsweise durch die insbesondere von deutschen Anbietern favorisierte verstärkte Virtualisierung, Separierung und Datenflusskontrolle in IT-Systemen.
Weitere Informationen stehen unter www.teletrust.de zur Verfügung.
Lesen Sie mehr zum Thema
