Abo
  • Services:

De Maizière: "Warum hat niemand einen Anspruch und alle einen Schaden?"

Der Bundesinnenminister will IT-Firmen bei "Sicherheitsvorfällen" rechtlich belangen. Doch auch die Nutzer dürften sich nicht aus der Verantwortung stehlen, sagt de Maizière.

Artikel veröffentlicht am ,
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz"
Bundesinnenminister beim 10. Jahreskongress der Initiative "Deutschland sicher im Netz" (Bild: DsiN/Screenshot: Golem.de)

Bundesinnenminister de Maizière hat einen rechtlichen Schadensersatzanspruch bei "Sicherheitsvorfällen" bei IT-Firmen gefordert. Auf dem Jahreskongress zum 10. Jubiläum der Initiative Deutschland sicher im Netz sagte er, IT-Firmen müssten für bei ihnen vorkommende Vorfälle auch rechtlich die Verantwortung übernehmen. Unternehmen müssten sich dagegen auch versichern können.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main

"Freiheit ist ohne Haftung und Verantwortung nicht zu haben", sagte der Minister. IT-Sicherheit habe heute in der Regel keinen Preis, weil es keine Verantwortungsträger gebe. Als Beispiel führte er die Debatte um WLAN- oder Providerhaftung an. Dort gehe es immer nur um die Frage, "wer nicht haftet". So gerate die Frage der Verantwortung systematisch in den Hintergrund und man wundere sich: "Warum hat eigentlich niemand einen Anspruch und alle einen Schaden."

IT-Sicherheit hinkt hinterher

Die IT-Sicherheit schreite nicht im "Gleichschritt" mit der restlichen technischen Entwicklung voran. "Digitale Sorglosigkeit, Gleichgültigkeit und Gutgläubigkeit sind auch heute noch Wegbegleiter des digitalen Fortschritts", sagte der Minister. Grundlegende Schutzmaßnahmen kämen häufig nicht zur Anwendung.

De Maizière bezog sich nicht explizit auf die aktuelle Diskussion um die IT-Sicherheit im Internet der Dinge. Seine Bemerkungen dürften jedoch auch auf Hersteller von IoT-Geräten wie Überwachungskameras und Netzwerkdrucker gemünzt sein, die wegen fehlender Sicherheitsupdates als Teil des IoT-Botnetzes Mirai erst vergangene Woche für die massiven DDoS-Angriffe gegen den Internetdienstleister Dyn missbraucht wurden.

Über fatalistische Nutzer

Die größte Verantwortung für die IT-Sicherheit trage aber der Nutzer. Der sensible Anwender, der weiß, worauf es ankommt, sei "die beste Firewall", so de Maizière in seiner Rede. Er halte nichts von dem Bild des "armen Nutzers", der sich nicht zu helfen wisse. Besonders junge User beherrschten ihre Geräte sehr wohl, wendeten das vorhandene Wissen aber kaum an. Häufig, weil sie als "fatalistische Nutzer" an dessen Wirksamkeit zweifelten.

Ob das auch mit übermächtigen Geheimdiensten, Bundestrojanern und einer Ausweitung der Massenüberwachung durch das neue BND-Gesetz zu tun haben könnte, ließ der Minister offen.

Gestufte Sicherheit gegen 80 Prozent der Gefahr

Um dem Fatalismus der Nutzer entgegenzutreten, warb der Minister stattdessen für eine Debatte über "gestufte Sicherheit". Man dürfe niemandem vorgaukeln, dass es hundertprozentige Sicherheit in der IT gebe. Stattdessen müsse den Nutzern kommuniziert werden, dass sich auch solche Maßnahmen lohnten, die einfach für mehr Sicherheit sorgten, auch wenn sich nicht jedes Risiko ausschließen lasse.

"Wir müssen für das zumutbare, mögliche Maß an Sicherheit werben", sagte der Minister. 80 Prozent der "normalen Angriffe" ließen sich "mit umsonst verfügbarer und die Bequemlichkeit nicht besonders einschränkender Technik" verhindern. Der volle Zugriff des BND auf Internetknoten in Deutschland gehört wohl zu den verbleibenden 20 Prozent.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

/mecki78 04. Nov 2016

Die wirklich entscheidende Frage ist doch: Warum haben die meisten Politiker so wenig...

Moe479 29. Okt 2016

Ändert das etwas am Grundproblem? Dass gerade private IT-Kolatteral-Schäden oft im Sande...

User_x 28. Okt 2016

ne, selbst hier nicht... was er propagiert, macht die monopole auch nur reicher. dass...

unglaublich_lahm 28. Okt 2016

@Friedrich.Thal wunderbar zu lesen. danke!

User_x 28. Okt 2016

naja, die technik, ds wissen... alles was du aufzählst ja, aber aber, sobald du ein fu...


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Elektromobilität Toyota und Panasonic wollen Akkus für Elektroautos bauen
  2. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  3. Softwarefehler Lime-Tretroller werfen Fahrer ab

Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /