• IT-Karriere:
  • Services:

De Maizière: "Warum hat niemand einen Anspruch und alle einen Schaden?"

Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.

Artikel veröffentlicht am ,
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz"
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz" (Bild: DsiN/Screenshot: Golem.de)

Bundesinnenminister de Maizière hat einen rechtlichen Schadensersatzanspruch bei "Sicherheitsvorfällen" bei IT-Firmen gefordert. Auf dem Jahreskongress zum 10. Jubiläum der Initiative Deutschland sicher im Netz sagte er, IT-Firmen müssten für bei ihnen vorkommende Vorfälle auch rechtlich die Verantwortung übernehmen. Unternehmen müssten sich dagegen auch versichern können.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. GRUNER AG, Wehingen

"Freiheit ist ohne Haftung und Verantwortung nicht zu haben", sagte der Minister. IT-Sicherheit habe heute in der Regel keinen Preis, weil es keine Verantwortungsträger gebe. Als Beispiel führte er die Debatte um WLAN- oder Providerhaftung an. Dort gehe es immer nur um die Frage, "wer nicht haftet". So gerate die Frage der Verantwortung systematisch in den Hintergrund und man wundere sich: "Warum hat eigentlich niemand einen Anspruch und alle einen Schaden."

IT-Sicherheit hinkt hinterher

Die IT-Sicherheit schreite nicht im "Gleichschritt" mit der restlichen technischen Entwicklung voran. "Digitale Sorglosigkeit, Gleichgültigkeit und Gutgläubigkeit sind auch heute noch Wegbegleiter des digitalen Fortschritts", sagte der Minister. Grundlegende Schutzmaßnahmen kämen häufig nicht zur Anwendung.

De Maizière bezog sich nicht explizit auf die aktuelle Diskussion um die IT-Sicherheit im Internet der Dinge. Seine Bemerkungen dürften jedoch auch auf Hersteller von IoT-Geräten wie Überwachungskameras und Netzwerkdrucker gemünzt sein, die wegen fehlender Sicherheitsupdates als Teil des IoT-Botnetzes Mirai erst vergangene Woche für die massiven DDoS-Angriffe gegen den Internetdienstleister Dyn missbraucht wurden.

Über fatalistische Nutzer

Die größte Verantwortung für die IT-Sicherheit trage aber der Nutzer. Der sensible Anwender, der weiß, worauf es ankommt, sei "die beste Firewall", so de Maizière in seiner Rede. Er halte nichts von dem Bild des "armen Nutzers", der sich nicht zu helfen wisse. Besonders junge User beherrschten ihre Geräte sehr wohl, wendeten das vorhandene Wissen aber kaum an. Häufig, weil sie als "fatalistische Nutzer" an dessen Wirksamkeit zweifelten.

Ob das auch mit übermächtigen Geheimdiensten, Bundestrojanern und einer Ausweitung der Massenüberwachung durch das neue BND-Gesetz zu tun haben könnte, ließ der Minister offen.

Gestufte Sicherheit gegen 80 Prozent der Gefahr

Um dem Fatalismus der Nutzer entgegenzutreten, warb der Minister stattdessen für eine Debatte über "gestufte Sicherheit". Man dürfe niemandem vorgaukeln, dass es hundertprozentige Sicherheit in der IT gebe. Stattdessen müsse den Nutzern kommuniziert werden, dass sich auch solche Maßnahmen lohnten, die einfach für mehr Sicherheit sorgten, auch wenn sich nicht jedes Risiko ausschließen lasse.

"Wir müssen für das zumutbare, mögliche Maß an Sicherheit werben", sagte der Minister. 80 Prozent der "normalen Angriffe" ließen sich "mit umsonst verfügbarer und die Bequemlichkeit nicht besonders einschränkender Technik" verhindern. Der volle Zugriff des BND auf Internetknoten in Deutschland gehört wohl zu den verbleibenden 20 Prozent.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 24,29€
  2. 31€
  3. 59,99€

/mecki78 04. Nov 2016

Die wirklich entscheidende Frage ist doch: Warum haben die meisten Politiker so wenig...

Moe479 29. Okt 2016

Ändert das etwas am Grundproblem? Dass gerade private IT-Kolatteral-Schäden oft im Sande...

User_x 28. Okt 2016

ne, selbst hier nicht... was er propagiert, macht die monopole auch nur reicher. dass...

unglaublich_lahm 28. Okt 2016

@Friedrich.Thal wunderbar zu lesen. danke!

User_x 28. Okt 2016

naja, die technik, ds wissen... alles was du aufzählst ja, aber aber, sobald du ein fu...


Folgen Sie uns
       


IT-Jobs: Feedback für Freelancer
IT-Jobs
Feedback für Freelancer

Gutes Feedback ist vor allem für Freelancer rar. Wenn nach einem IT-Projekt die Rückblende hintenüberfällt, ist das aber eine verschenkte Chance.
Ein Bericht von Louisa Schmidt

  1. IT-Freelancer Der kürzeste Pfad zum nächsten Projekt
  2. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Core i7-1185G7 (Tiger Lake) im Test: Gut gebrüllt, Intel
Core i7-1185G7 (Tiger Lake) im Test
Gut gebrüllt, Intel

Dank vier äußerst schneller CPU-Kerne und überraschend flotter iGPU gibt Tiger Lake verglichen zu AMDs Ryzen 4000 eine gute Figur ab.
Ein Test von Marc Sauter

  1. Tiger Lake Überblick zu Intels 11th-Gen-Laptops
  2. Project Athena 2.0 Evo-Ultrabooks gibt es nur mit Windows 10
  3. Ultrabook-Chip Das kann Intels Tiger Lake

    •  /