Menue-Button
← FACHDEBATTE Interview

IT-Sicherheit braucht klaren Rechtsrahmen

Was die Politik regeln und worauf der Verbraucher achten sollte

R. Uwe Proll, Geschäftsführer Cyber Akademie GmbH Quelle: Cyber Akademie GmbH R. Uwe Proll Geschäftsführer Cyber Akademie GmbH 01.12.2017
INITIATOR DIESER FACHDEBATTE
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info
ZUR FACHDEBATTE

"Leider wird bisher sowohl von vielen Herstellern als auch von vielen Kunden zu wenig Wert auf ein ausreichendes Schutzniveau bei IoT-Geräten gelegt", konstatiert Cyber-Akademie-Geschäftsführer R. Uwe Proll. Dabei drängt die Zeit, Milliarden Geräte hängen schon heute am Netz.






Das BSI klagt in seinem aktuellen Sicherheitsbericht, dass IT-Sicherheit bei IoT-Geräten keine oder nur eine untergeordnete Rolle spielt. Was muss die Politik gegen die Gefahr aus den vernetzten Alltagsgeräten tun?
Leider wird bisher sowohl von vielen Herstellern als auch von vielen Kunden zu wenig Wert auf ein ausreichendes Schutzniveau bei IoT-Geräten gelegt. Die Politik muss hier einen klaren Rechtsrahmen schaffen, in dem einerseits Anbieter zur Erfüllung von Mindeststandards angehalten werden und andererseits Kunden schon vor dem Kauf leicht erkennen können, ob ein Produkt sicher eingesetzt werden kann. Das IT-Sicherheitsgütesiegel, das zurzeit unter Federführung des BSI in einem Pilotprojekt für Internet-Router entwickelt wird, könnte ein gutes Modell sein. Aber die Zeit drängt: Schon heute sind Milliarden Geräte mit dem Internet verbunden und die Geschwindigkeit der Vernetzung nimmt weiter zu.

Unsichere IoT-Geräte schaden nicht nur dem Eigentümer selbst, da sie laut BSI häufig für Attacken genutzt werden. Wer sollte in diesem Fall perspektivisch haften?
Hacker können sich unbemerkt Kontrolle über ungeschützte IoT-Geräte verschaffen und sie in Botnetze integrieren, mit denen zum Beispiel Großangriffe auf IT-Systeme in Unternehmen, Kritischen Infrastrukturen oder in der öffentlichen Verwaltung durchgeführt werden können. Grundsätzlich muss sowohl bei Herstellern als auch bei Anwendern mehr Bewusstsein für diese Gefahren geschaffen werden. Eine Herstellerhaftung bei fahrlässiger Vernachlässigung der IT-Sicherheit kommt perspektivisch sicherlich in Frage. Bemessungsgrundlage dafür müssen aber klare und in der Breite wirksame Sicherheitsstandards sein. Diese sollten zügig im Schulterschluss von Staat, Anbietern und weiteren Interessenvertretern entwickelt werden.

Ebenfalls bedenklich sind aus Sicht des BSI Mobilgeräte, deren Betriebssystem oder deren Apps nicht auf aktuellem Stand sind. Sehen Sie hier Regelungsbedarf für Anbieter solcher Software?
Bei Mobilen Endgeräte sollte die IT-Sicherheit eigentlich eine besonders hohe Priorität haben. Im privaten und zunehmend auch im beruflichen bzw. dienstlichen Bereich werden Smartphones nicht nur zur Kommunikation, sondern auch zur Verwaltung von digitalen Konten und Identitäten verwendet, die den Zugriff auf sensible Daten oder Dienste regeln. Auch hier muss das Gefahrenbewusstsein sowohl auf Anbieter- als auch auf Anwenderseite wachsen. Ein notwendiger Schritt zur Verbesserung der Sicherheit von mobilen Geräten besteht darin, eine Versorgung mit sicherheitsrelevanten Updates des Betriebssystems über einen hinreichend langen Zeitraum zu gewährleisten. Hier sind zunächst die Hersteller von Mobilgeräten in die Pflicht zu nehmen.

Bedenklich sind laut dem Bericht auch unsichere Verbindungen in öffentlichen Netzen. Wie sollten öffentliche Hotspots künftig besser gesichert werden?
Öffentliche WLAN-Hotspots sollten im Allgemeinen nicht für Kritische Anwendungen wie Mobile Banking verwendet werden, da der Zugang prinzipbedingt unverschlüsselt erfolgt oder der Schlüssel einem größeren Nutzerkreis bekannt ist. Unbefugte können so unter Umständen bei der Übertragung mitlesen oder sogar Daten manipulieren. Selbst wenn nur harmlose Internetseiten besucht werden sollen, können versierte Angreifer sich Zugriff auf sensible Daten verschaffen, wenn sie im selben WLAN sind. Grundsätzlich sollte bei der Nutzung öffentlicher Hotspots darauf geachtet werden, dass alle Verbindungen mit dem Web oder anderen Diensten verschlüsselt erfolgen – das gilt z. B. auch für die E-Mail-App, die sich im Hintergrund neue Nachrichten abruft. Zusätzliche Sicherheit schafft die Nutzung einer verschlüsselten VPN-Verbindung.

UNSER NEWSLETTER

Newsletter bestellen JETZT BESTELLEN

■■■ WEITERE BEITRÄGE DIESER FACHDEBATTE

EIN DEBATTENBEITRAG VON
Marion Steiner
Sachverständige
Bundesfachverband der IT-Sachverständigen und -Gutachter

Marion Steiner, Sachverständige, BISG - Bundesfachverband der IT-Sachverständigen und -Gutachter e.V.
IT-Sicherheit | Internet der Dinge

Das Netz muss benutzbar für Laien bleiben

Wer für die Sicherheit haften sollte - und was ■ ■ ■

EIN DEBATTENBEITRAG VON
Marion Steiner
Sachverständige
Bundesfachverband der IT-Sachverständigen und -Gutachter

EIN DEBATTENBEITRAG VON
Prof. Dr. Michael Backes
Forscher
CISPA — Center for IT-Security

Prof. Dr. Michael Backes, Universität des Saarlandes, CISPA — Center for IT-Security
IT-Sicherheit | Internet der Dinge

Herstellerzwang gegen Sicherheitslücken?

Forscher fordert einheitliche ■ ■ ■

EIN DEBATTENBEITRAG VON
Prof. Dr. Michael Backes
Forscher
CISPA — Center for IT-Security

EIN DEBATTENBEITRAG VON
Julian Gallasch
Referent
Verbraucherzentrale Bundesverband

Julian Gallasch, Referent Team Recht und Handel, Geschäftsbereich Verbraucherpolitik, Verbraucherzentrale Bundesverband e.V.
IT-Sicherheit | Internet der Dinge

Cyberangriff mit vernetzten Kühlschränken?

Bundesverbraucherzentrale fordert von Politik ■ ■ ■

EIN DEBATTENBEITRAG VON
Julian Gallasch
Referent
Verbraucherzentrale Bundesverband

ZUR FACHDEBATTE

ÜBER UNSERE FACHDEBATTEN

Meinungsbarometer.info ist die Plattform für Fachdebatten in der digitalen Welt. Unsere Fachdebatten vernetzen Meinungen, Wissen & Köpfe und richten sich an Entscheider auf allen Fach- und Führungsebenen. Unsere Fachdebatten vereinen die hellsten Köpfe, die sich in herausragender Weise mit den drängendsten Fragen unserer Zeit auseinandersetzen.

überparteilich, branchenübergreifend, interdisziplinär

Unsere Fachdebatten fördern Wissensaustausch, Meinungsbildung sowie Entscheidungsfindung in Politik, Wirtschaft, Wissenschaft, Medien und Gesellschaft. Sie stehen für neue Erkenntnisse aus unterschiedlichen Perspektiven. Mit unseren Fachdebatten wollen wir den respektvollen Austausch von Argumenten auf Augenhöhe ermöglichen - faktenbasiert, in gegenseitiger Wertschätzung und ohne Ausklammerung kontroverser Meinungen.

kompetent, konstruktiv, reichweitenstark

Bei uns debattieren Spitzenpolitiker aus ganz Europa, Führungskräfte der Wirtschaft, namhafte Wissenschaftler, Top-Entscheider der Medienbranche, Vordenker aus allen gesellschaftlichen Bereichen sowie internationale und nationale Fachjournalisten. Wir haben bereits mehr als 600 Fachdebatten mit über 20 Millionen Teilnahmen online abgewickelt.

nachhaltig und budgetschonend

Mit unseren Fachdebatten setzen wir auf Nachhaltigkeit. Unsere Fachdebatten schonen nicht nur Umwelt und Klima, sondern auch das eigene Budget. Sie helfen, aufwendige Veranstaltungen und überflüssige Geschäftsreisen zu reduzieren – und trotzdem die angestrebten Kommunikationsziele zu erreichen.

mehr als nur ein Tweet

Unsere Fachdebatten sind mehr als nur ein flüchtiger Tweet, ein oberflächlicher Post oder ein eifriger Klick auf den Gefällt-mir-Button. Im Zeitalter von X (ehemals Twitter), Facebook & Co. und der zunehmenden Verkürzung, Verkümmerung und Verrohung von Sprache wollen wir ein Zeichen setzen für die Entwicklung einer neuen Debattenkultur im Internet. Wir wollen das gesamte Potential von Sprache nutzen, verständlich und respektvoll miteinander zu kommunizieren.