Menue-Button
← FACHDEBATTE Interview

Cybersicherheit braucht internationale Regeln

Wie Gesetzgeber und Marktteilnehmer der globalen Gefahr begegnen sollten

Teresa Ritter, Referentin Sicherheitspolitik beim Digitalverband Bitkom Quelle: Bitkom e. V. Teresa Ritter Referentin Sicherheitspolitik Bitkom e.V. 01.12.2017
INITIATOR DIESER FACHDEBATTE
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info
ZUR FACHDEBATTE

"IT-Systeme bestehen aus einer Vielzahl an Akteuren. Infrastrukturbetreiber, Dienstanbieter und Gerätehersteller sind gleichermaßen gefordert", sagt Teresa Ritter vom Digitalverband Bitkom. Aber auch die Verbraucher können und müssen etwas tun. Und alle brauchen klare Regeln.







Das BSI klagt in seinem aktuellen Sicherheitsbericht, dass IT-Sicherheit bei IoT-Geräten keine oder nur eine untergeordnete Rolle spielt. Was muss die Politik gegen die Gefahr aus den vernetzten Alltagsgeräten tun?
Die Vernetzung von Alltagsgegenständen, die dadurch smarter und komfortabler für den Nutzer werden, ist ein Trend, der sich in den kommenden Jahren fortsetzen wird. Mit der zunehmenden Nutzung solcher vernetzter Geräte, sogenannter IoT-Geräte, entsteht auch ein zusätzlicher Handlungsbedarf, für eine angemessene Cybersicherheit zu sorgen. IoT-Geräte, Cloud-Services oder auch Router sind prinzipiell ein mögliches Ziel für Cyberkriminelle, die sich auf diesem Weg auch Zugang zu anderen, vernetzten Geräten verschaffen können.

Angesichts der hohen und weiter steigenden Verkaufszahlen dieser Geräte entsteht ein globales Risiko. Aus diesem Grund sollten entsprechende Schutzmaßnahmen und mögliche Regeln unbedingt international gedacht werden. Ein Zertifizierungssystem auf europäischer Ebene, wie es gerade von der EU-Kommission vorgeschlagen wurde, kann – unter einigen Voraussetzungen – ein wichtiger Schritt hin zu mehr Sicherheit im europäischen digitalen Binnenmarkt sein und damit zu größerem Vertrauen in das Internet der Dinge (IoT) führen.

Grundsätzlich müssen aber auch die Verbraucher und Anwender mit in den Fokus rücken. Es geht darum, dass zum Beispiel solche Geräte richtig konfiguriert und die vom Hersteller vorgegebenen Schutzmaßnahmen umgesetzt werden. Deshalb sollte künftig über Strategien zur Steigerung der IT-Sicherheit nachgedacht werden, die ein Zusammenspiel von mehreren Instrumenten zulassen. Eine klassische Schwarz-Weiß-Lösung, die den Hersteller als Alleinverantwortlichen sieht, wird der Komplexität eines global vernetzten IT-Systems nicht gerecht.

Unsichere IoT-Geräte schaden nicht nur dem Eigentürmer selbst, da sie laut BSI häufig für Attacken genutzt werden. Wer sollte in diesem Fall perspektivisch haften?
IT-Systeme bestehen aus einer Vielzahl an Akteuren. Infrastrukturbetreiber, Dienstanbieter und Gerätehersteller sind gleichermaßen gefordert, ihre Produkte so sicher zu entwickeln, dass die Gefahr von Schwachstellen minimiert und das Angriffsrisiko gesenkt werden kann. Ob unsere bisherigen Produkthaftungsregeln auch im Cyberraum ausreichen, muss in den nächsten Wochen geklärt werden. Eine geklärte Haftungsfrage bringt zum einen Klarheit für den Verbraucher und kann zum anderen einen positiven Effekt auf das Risikomanagement in den betroffenen Unternehmen haben.

Ebenfalls bedenklich sind aus Sicht des BSI Mobilgeräte, deren Betriebssystem oder deren Apps nicht auf aktuellem Stand sind. Sehen Sie hier Regelungsbedarf für Anbieter solcher Software?
Das Thema Produkthaftung wird in den vergangenen Monaten verstärkt mit der Forderung nach verpflichtenden Software-Updates angesprochen. In dieser Diskussion sollte man allerdings auch den Verbraucher nicht aus dem Blick verlieren. Häufig stehen Updates zu Verfügung, werden aber nicht ausreichend schnell installiert. Wer aber ist verantwortlich, wenn die in dieser Zeit entstandene Lücke durch den Verbraucher selbst verursacht wurde? Auch hier gilt: Es müssen bei der Diskussion über Regeln alle Akteure des IT-Systems beachtet werden.

Bedenklich sind laut dem Bericht auch unsichere Verbindungen in öffentlichen Netzen. Wie sollten öffentliche Hotspots künftig besser gesichert werden?
Nutzer öffentlicher Hotspots sollten darauf achten, dass sie möglichst eine zusätzliche Verschlüsselung nutzen, wenn sie online gehen. Das gilt besonders dann, wenn sensible Daten wie Konto- oder Kreditkartennummern übertragen werden, etwa beim Online-Shopping oder Online-Banking. Sicher vor solchen Angriffen sind etwa sogenannte VPN-Verbindungen, die vor allem im beruflichen Umfeld genutzt werden. Beim Besuch von Webseiten zeigt das Kürzel https eine verschlüsselte Verbindung an, häufig wird diese Sicherheit zusätzlich durch ein kleines Schloss in der Eingabezeile für die Webadresse verdeutlicht.

UNSER NEWSLETTER

Newsletter bestellen JETZT BESTELLEN

■■■ WEITERE BEITRÄGE DIESER FACHDEBATTE

EIN DEBATTENBEITRAG VON
Marion Steiner
Sachverständige
Bundesfachverband der IT-Sachverständigen und -Gutachter

Marion Steiner, Sachverständige, BISG - Bundesfachverband der  IT-Sachverständigen und -Gutachter e.V.
IT-Sicherheit | Internet der Dinge

Das Netz muss benutzbar für Laien bleiben

Wer für die Sicherheit haften sollte - und was ■ ■ ■

EIN DEBATTENBEITRAG VON
Marion Steiner
Sachverständige
Bundesfachverband der IT-Sachverständigen und -Gutachter

EIN DEBATTENBEITRAG VON
Prof. Dr. Michael Backes
Forscher
CISPA — Center for IT-Security

Prof. Dr. Michael Backes, Universität des Saarlandes, CISPA — Center for IT-Security
IT-Sicherheit | Internet der Dinge

Herstellerzwang gegen Sicherheitslücken?

Forscher fordert einheitliche ■ ■ ■

EIN DEBATTENBEITRAG VON
Prof. Dr. Michael Backes
Forscher
CISPA — Center for IT-Security

EIN DEBATTENBEITRAG VON
Julian Gallasch
Referent
Verbraucherzentrale Bundesverband

Julian Gallasch, Referent Team Recht und Handel, Geschäftsbereich Verbraucherpolitik, Verbraucherzentrale Bundesverband e.V.
IT-Sicherheit | Internet der Dinge

Cyberangriff mit vernetzten Kühlschränken?

Bundesverbraucherzentrale fordert von Politik ■ ■ ■

EIN DEBATTENBEITRAG VON
Julian Gallasch
Referent
Verbraucherzentrale Bundesverband

ZUR FACHDEBATTE

■■■ DIESE FACHDEBATTE KÖNNTE SIE AUCH INTERESSIEREN

Uwe Schimunek

INITIATOR
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info

ÜBER UNSERE FACHDEBATTEN

Meinungsbarometer.info ist die Plattform für Fachdebatten in der digitalen Welt. Unsere Fachdebatten vernetzen Meinungen, Wissen & Köpfe und richten sich an Entscheider auf allen Fach- und Führungsebenen. Unsere Fachdebatten vereinen die hellsten Köpfe, die sich in herausragender Weise mit den drängendsten Fragen unserer Zeit auseinandersetzen.

überparteilich, branchenübergreifend, interdisziplinär

Unsere Fachdebatten fördern Wissensaustausch, Meinungsbildung sowie Entscheidungsfindung in Politik, Wirtschaft, Wissenschaft, Medien und Gesellschaft. Sie stehen für neue Erkenntnisse aus unterschiedlichen Perspektiven. Mit unseren Fachdebatten wollen wir den respektvollen Austausch von Argumenten auf Augenhöhe ermöglichen - faktenbasiert, in gegenseitiger Wertschätzung und ohne Ausklammerung kontroverser Meinungen.

kompetent, konstruktiv, reichweitenstark

Bei uns debattieren Spitzenpolitiker aus ganz Europa, Führungskräfte der Wirtschaft, namhafte Wissenschaftler, Top-Entscheider der Medienbranche, Vordenker aus allen gesellschaftlichen Bereichen sowie internationale und nationale Fachjournalisten. Wir haben bereits mehr als 600 Fachdebatten mit über 20 Millionen Teilnahmen online abgewickelt.

nachhaltig und budgetschonend

Mit unseren Fachdebatten setzen wir auf Nachhaltigkeit. Unsere Fachdebatten schonen nicht nur Umwelt und Klima, sondern auch das eigene Budget. Sie helfen, aufwendige Veranstaltungen und überflüssige Geschäftsreisen zu reduzieren – und trotzdem die angestrebten Kommunikationsziele zu erreichen.

mehr als nur ein Tweet

Unsere Fachdebatten sind mehr als nur ein flüchtiger Tweet, ein oberflächlicher Post oder ein eifriger Klick auf den Gefällt-mir-Button. Im Zeitalter von X (ehemals Twitter), Facebook & Co. und der zunehmenden Verkürzung, Verkümmerung und Verrohung von Sprache wollen wir ein Zeichen setzen für die Entwicklung einer neuen Debattenkultur im Internet. Wir wollen das gesamte Potential von Sprache nutzen, verständlich und respektvoll miteinander zu kommunizieren.