Abo
  • Services:

De Maizière: "Warum hat niemand einen Anspruch und alle einen Schaden?"

Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.

Artikel veröffentlicht am ,
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz"
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz" (Bild: DsiN/Screenshot: Golem.de)

Bundesinnenminister de Maizière hat einen rechtlichen Schadensersatzanspruch bei "Sicherheitsvorfällen" bei IT-Firmen gefordert. Auf dem Jahreskongress zum 10. Jubiläum der Initiative Deutschland sicher im Netz sagte er, IT-Firmen müssten für bei ihnen vorkommende Vorfälle auch rechtlich die Verantwortung übernehmen. Unternehmen müssten sich dagegen auch versichern können.

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. Dataport, Hamburg, Altenholz/Kiel, Halle (Saale), Magdeburg, Bremen

"Freiheit ist ohne Haftung und Verantwortung nicht zu haben", sagte der Minister. IT-Sicherheit habe heute in der Regel keinen Preis, weil es keine Verantwortungsträger gebe. Als Beispiel führte er die Debatte um WLAN- oder Providerhaftung an. Dort gehe es immer nur um die Frage, "wer nicht haftet". So gerate die Frage der Verantwortung systematisch in den Hintergrund und man wundere sich: "Warum hat eigentlich niemand einen Anspruch und alle einen Schaden."

IT-Sicherheit hinkt hinterher

Die IT-Sicherheit schreite nicht im "Gleichschritt" mit der restlichen technischen Entwicklung voran. "Digitale Sorglosigkeit, Gleichgültigkeit und Gutgläubigkeit sind auch heute noch Wegbegleiter des digitalen Fortschritts", sagte der Minister. Grundlegende Schutzmaßnahmen kämen häufig nicht zur Anwendung.

De Maizière bezog sich nicht explizit auf die aktuelle Diskussion um die IT-Sicherheit im Internet der Dinge. Seine Bemerkungen dürften jedoch auch auf Hersteller von IoT-Geräten wie Überwachungskameras und Netzwerkdrucker gemünzt sein, die wegen fehlender Sicherheitsupdates als Teil des IoT-Botnetzes Mirai erst vergangene Woche für die massiven DDoS-Angriffe gegen den Internetdienstleister Dyn missbraucht wurden.

Über fatalistische Nutzer

Die größte Verantwortung für die IT-Sicherheit trage aber der Nutzer. Der sensible Anwender, der weiß, worauf es ankommt, sei "die beste Firewall", so de Maizière in seiner Rede. Er halte nichts von dem Bild des "armen Nutzers", der sich nicht zu helfen wisse. Besonders junge User beherrschten ihre Geräte sehr wohl, wendeten das vorhandene Wissen aber kaum an. Häufig, weil sie als "fatalistische Nutzer" an dessen Wirksamkeit zweifelten.

Ob das auch mit übermächtigen Geheimdiensten, Bundestrojanern und einer Ausweitung der Massenüberwachung durch das neue BND-Gesetz zu tun haben könnte, ließ der Minister offen.

Gestufte Sicherheit gegen 80 Prozent der Gefahr

Um dem Fatalismus der Nutzer entgegenzutreten, warb der Minister stattdessen für eine Debatte über "gestufte Sicherheit". Man dürfe niemandem vorgaukeln, dass es hundertprozentige Sicherheit in der IT gebe. Stattdessen müsse den Nutzern kommuniziert werden, dass sich auch solche Maßnahmen lohnten, die einfach für mehr Sicherheit sorgten, auch wenn sich nicht jedes Risiko ausschließen lasse.

"Wir müssen für das zumutbare, mögliche Maß an Sicherheit werben", sagte der Minister. 80 Prozent der "normalen Angriffe" ließen sich "mit umsonst verfügbarer und die Bequemlichkeit nicht besonders einschränkender Technik" verhindern. Der volle Zugriff des BND auf Internetknoten in Deutschland gehört wohl zu den verbleibenden 20 Prozent.



Anzeige
Hardware-Angebote
  1. ab 349€
  2. bei Alternate.de
  3. 127,85€ + Versand

/mecki78 04. Nov 2016

Die wirklich entscheidende Frage ist doch: Warum haben die meisten Politiker so wenig...

Moe479 29. Okt 2016

Ändert das etwas am Grundproblem? Dass gerade private IT-Kolatteral-Schäden oft im Sande...

User_x 28. Okt 2016

ne, selbst hier nicht... was er propagiert, macht die monopole auch nur reicher. dass...

unglaublich_lahm 28. Okt 2016

@Friedrich.Thal wunderbar zu lesen. danke!

User_x 28. Okt 2016

naja, die technik, ds wissen... alles was du aufzählst ja, aber aber, sobald du ein fu...


Folgen Sie uns
       


Microsoft Intellimouse Classic - Fazit

Die Intellimouse ist zurück. Das beliebte, neutrale Design der Explorer 3.0 von 2004 ist nach langer Abstinenz wieder käuflich und deutlich verbessert - jedenfalls in den meisten Disziplinen.

Microsoft Intellimouse Classic - Fazit Video aufrufen
HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /