Abo
  • IT-Karriere:

Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.

Artikel veröffentlicht am ,
Thomas Jarzombek (l.) mit Moderator Sven Oswald
Thomas Jarzombek (l.) mit Moderator Sven Oswald (Bild: Eco)

Die CDU fordert eine höhere Verantwortung der Hersteller für die Sicherheit vernetzter Geräte. "Mir ist ein Gütesiegel oder Ähnliches zu wenig", sagte der netzpolitische Sprecher der Unionsfraktion, Thomas Jarzombek, am Dienstag in Berlin. Über einen verbindlichen Mindeststandard hinaus "brauchen wir eine klare Angabe, für die die Hersteller gezwungen werden müssen, wie lange sie Sicherheitsupdates zur Verfügung stellen", sagte der CDU-Politiker in einer netzpolitischen Diskussionsrunde des IT-Verbandes Eco. Der Kunde müsse entscheiden können, "wenn er den Toaster kauft, ist der Betrieb für drei Jahre garantiert oder nur für ein Jahr oder vielleicht für zehn Jahre".

Stellenmarkt
  1. Beta Systems Software AG, Berlin
  2. Fachhochschule Dortmund, Dortmund

Die große Koalition hatte Ende April ein Gesetz beschlossen, das den Providern die Abschaltung des Internetzugangs ermöglicht, wenn der Kunde Teil eines Botnetzes ist. Für solche Fälle muss es nach Ansicht Jarzombeks innerhalb der zeitlichen Update-Garantie ein Umtauschrecht geben. "Wenn diese Internet-of-Things-Geräte tatsächlich Teil des Botnetzes werden, der Nutzer kann es nicht mit für ihm leistbaren Aufwand ändern, dann muss er das Gerät auch umtauschen können, um damit auch seinen Anschluss wieder freizukriegen", sagte der Netzpolitiker.

Unbesorgte Nutzer sind "die Hauptgefahr"

Jarzombek kritisierte in diesem Zusammenhang das Verhalten zahlreicher Nutzer: "Die Leute scheint auch nicht so zu berühren, wenn ihr Toaster andere angreift, solange er selber zu Hause vernünftig funktioniert." Das sei im Internet of Things "die Hauptgefahr".

Der Innenausschuss des Bundestags hatte bei der Umsetzung der EU-Richtlinie zur IT-Sicherheit jedoch eingeräumt, dass Deutschland keine eigenen Gesetze erlassen könne, um zusätzliche Anforderungen an internetfähige Produkte zu stellen. Daher wurde die Bundesregierung lediglich aufgefordert, "das in der 'Cyber-Sicherheitsstrategie für Deutschland 2016' angekündigte Gütesiegel für IT-Sicherheit unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Die übrigen Teilnehmer der Diskussion - die SPD-Abgeordnete Saskia Esken, die Abgeordnete der Linken Petra Sitte und der Netzpolitiker der Grünen Konstantin von Notz - sprachen sich einhellig dafür aus, auf europäischer Ebene Standards für Produktsicherheit zu entwickeln. Notz forderte zudem, eine staatliche Gewährleistung für die Integrität von Infrastruktur festzuschreiben.

Im vergangenen Jahr waren mehrere Fälle bekannt geworden, in denen schlecht abgesicherte vernetzte Geräte für umfangreiche DDoS-Angriffe missbraucht wurden, beispielsweise über das Mirai-Botnetz. Auch waren Ende November 2016 fast 900.000 Router der Deutschen Telekom durch einen Angriff über das Fernwartungsprotokoll TR-069 lahmgelegt worden.



Anzeige
Top-Angebote
  1. (u. a. Tales of Vesperia: Definitive Edition für 21,99€, Tropico 5: Complete Collection für 6...
  2. (u. a. Hitman 2 - Gold Edition, The Elder Scrolls V: Skyrim - Special Edition, Battlefield 1)
  3. (u. a. Grimm - die komplette Serie, Atomic Blonde, Die Mumie, Jurassic World)
  4. (u. a. Rasentrimmer, Multischleifer, Heckenscheren)

x2k 26. Jun 2017

Warum behaupten die leute eigentlich ständig dab wär eine totgeburt? Das ist einfach...

luzipha 22. Jun 2017

Klar kannst du das. Zumindest dann, wenn der Hersteller das Auto statt mit individuellen...

NoLabel 22. Jun 2017

Schön und gut, aber in dem Fall ist "1 Jahr garantierte Sicherheitsupdates" = "Ist nach...

march 22. Jun 2017

Kann ich nur unterschreiben. Nur wenn der Provider so etwas feststellt sollte er möchst...

Eheran 22. Jun 2017

Wer soll es denn bezahlen, wenn nicht die Kunden? Du wählst ? Ätschebätsch! Ich wähle die...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


        •  /