Cyberkriminalität: Software-Industrie soll Haftung für ihre Produkte übernehmen

Cyberkriminalität: Software-Industrie soll Haftung für ihre Produkte übernehmen

01.05.2016, 11:28

Die Software-Industrie soll die Haftung für ihre Produkte übernehmen müssen. Denn das Grundübel der Cyberkriminalität sei in den meisten Fällen unsichere Software, sagt der IT-Sicherheitsexperte Stefan Frei.

«Das liesse sich ganz einfach beheben, indem die Software-Industrie endlich die Haftung für ihre Produkt übernehmen müsste», sagte Frei, Dozent für Netzwerksicherheit an der ETH Zürich, in einem Interview der «Zentralschweiz am Sonntag».

Heute liefere die Branche Software und Geräte in halb garem Zustand aus und schiebe dann unzählige Sicherheitsupdates hinterher. «Damit verschieben die Hersteller die Kosten für ihre mangelhaften Produkte auf die Kunden und die Allgemeinheit», sagte Frei.

Haftung wie bei Autoherstellern

Für die Software-Firmen müsse dasselbe gelten wie für Autohersteller: Wenn diese einen Wagen mit gefährlichen Gaspedalen auslieferten, müssten sie einen Rückruf starten, der unter Umständen auch Millionen koste.

Frei regte an, dass die Schweiz in einem ersten Schritt systematische Testverfahren für elektronische Komponenten und Software von kritischen Systemen einführen könnte. «Man muss dem Hersteller das Signal senden, dass Sicherheitsmängel oder gar Hintertüren detektiert werden», sagte er.

Der IT-Sicherheitsexperte wies auch darauf hin, dass Versicherer und Rückversicherer derzeit darüber nachdenken würden, welche Anforderungen sie für versicherbare IT-Anlagen definieren wollten. Wer sich nicht daran halte, könnte keine Versicherungsansprüche mehr stellen. «So setzen wir wichtige wirtschaftliche Anreize, dass sicherere IT-Komponenten hergestellt und beschafft werden», sagte Frei.

Er geht davon aus, dass früher oder später ohnehin Sicherheitsstandards für Elektronikprodukte eingeführt werden. «Die Frage ist nur, wie oft wir uns vorher den Kopf anstossen müssen», sagte Frei weiter.

Die Schweizer Volkswirtschaft zeichne sich durch hohe Vernetzung mit der Weltwirtschaft aus. Der grösste Teil der Volkswirtschaft gehe von geistigem Eigentum aus. «Wir sind darum besonders verwundbar und müssen uns besonders gut schützen», sagte der Sicherheitsexperte weiter.

Geheimdienste dürften in Systeme eingedrungen sein

Sorge bereiteten vor allem Geheimdienste anderer Staaten, die bereits tief in unsere Systeme eingedrungen sein dürften, sagte Frei weiter. Sie hätten zwei Ziele: erstens fortlaufende Spionage, zweitens Vorbereitung von Sabotage. Sie verfügten vermutlich über Hintertüren zur Kontrolle von Systemen.

«Solche Hintertüren in unseren Elektronikprodukten können wir heute kaum verhindern, weil wir von einer extrem komplexen Lieferkette abhängig sind», sagte Frei. Jedes Produkt bestehe aus zahlreichen Komponenten, die Schwachstellen enthalten könnten oder bereits bei der Lieferung kompromittiert seien. (sda)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!