De Maizière: "Warum hat niemand einen Anspruch und alle einen Schaden?"

Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.

Artikel veröffentlicht am ,
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz"
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz" (Bild: DsiN/Screenshot: Golem.de)

Bundesinnenminister de Maizière hat einen rechtlichen Schadensersatzanspruch bei "Sicherheitsvorfällen" bei IT-Firmen gefordert. Auf dem Jahreskongress zum 10. Jubiläum der Initiative Deutschland sicher im Netz sagte er, IT-Firmen müssten für bei ihnen vorkommende Vorfälle auch rechtlich die Verantwortung übernehmen. Unternehmen müssten sich dagegen auch versichern können.

Stellenmarkt
  1. Consultant for Digital Transformation and Cloud Solution Engineer (m/f/d)*
    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. Automation Expert (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

"Freiheit ist ohne Haftung und Verantwortung nicht zu haben", sagte der Minister. IT-Sicherheit habe heute in der Regel keinen Preis, weil es keine Verantwortungsträger gebe. Als Beispiel führte er die Debatte um WLAN- oder Providerhaftung an. Dort gehe es immer nur um die Frage, "wer nicht haftet". So gerate die Frage der Verantwortung systematisch in den Hintergrund und man wundere sich: "Warum hat eigentlich niemand einen Anspruch und alle einen Schaden."

IT-Sicherheit hinkt hinterher

Die IT-Sicherheit schreite nicht im "Gleichschritt" mit der restlichen technischen Entwicklung voran. "Digitale Sorglosigkeit, Gleichgültigkeit und Gutgläubigkeit sind auch heute noch Wegbegleiter des digitalen Fortschritts", sagte der Minister. Grundlegende Schutzmaßnahmen kämen häufig nicht zur Anwendung.

De Maizière bezog sich nicht explizit auf die aktuelle Diskussion um die IT-Sicherheit im Internet der Dinge. Seine Bemerkungen dürften jedoch auch auf Hersteller von IoT-Geräten wie Überwachungskameras und Netzwerkdrucker gemünzt sein, die wegen fehlender Sicherheitsupdates als Teil des IoT-Botnetzes Mirai erst vergangene Woche für die massiven DDoS-Angriffe gegen den Internetdienstleister Dyn missbraucht wurden.

Über fatalistische Nutzer

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.-28.09.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    14./15.09.2022, Virtuell
Weitere IT-Trainings

Die größte Verantwortung für die IT-Sicherheit trage aber der Nutzer. Der sensible Anwender, der weiß, worauf es ankommt, sei "die beste Firewall", so de Maizière in seiner Rede. Er halte nichts von dem Bild des "armen Nutzers", der sich nicht zu helfen wisse. Besonders junge User beherrschten ihre Geräte sehr wohl, wendeten das vorhandene Wissen aber kaum an. Häufig, weil sie als "fatalistische Nutzer" an dessen Wirksamkeit zweifelten.

Ob das auch mit übermächtigen Geheimdiensten, Bundestrojanern und einer Ausweitung der Massenüberwachung durch das neue BND-Gesetz zu tun haben könnte, ließ der Minister offen.

Gestufte Sicherheit gegen 80 Prozent der Gefahr

Um dem Fatalismus der Nutzer entgegenzutreten, warb der Minister stattdessen für eine Debatte über "gestufte Sicherheit". Man dürfe niemandem vorgaukeln, dass es hundertprozentige Sicherheit in der IT gebe. Stattdessen müsse den Nutzern kommuniziert werden, dass sich auch solche Maßnahmen lohnten, die einfach für mehr Sicherheit sorgten, auch wenn sich nicht jedes Risiko ausschließen lasse.

"Wir müssen für das zumutbare, mögliche Maß an Sicherheit werben", sagte der Minister. 80 Prozent der "normalen Angriffe" ließen sich "mit umsonst verfügbarer und die Bequemlichkeit nicht besonders einschränkender Technik" verhindern. Der volle Zugriff des BND auf Internetknoten in Deutschland gehört wohl zu den verbleibenden 20 Prozent.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


/mecki78 04. Nov 2016

Die wirklich entscheidende Frage ist doch: Warum haben die meisten Politiker so wenig...

Moe479 29. Okt 2016

Ändert das etwas am Grundproblem? Dass gerade private IT-Kolatteral-Schäden oft im Sande...

User_x 28. Okt 2016

ne, selbst hier nicht... was er propagiert, macht die monopole auch nur reicher. dass...

unglaublich_lahm 28. Okt 2016

@Friedrich.Thal wunderbar zu lesen. danke!



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /