Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.

Artikel veröffentlicht am ,
Thomas Jarzombek (l.) mit Moderator Sven Oswald
Thomas Jarzombek (l.) mit Moderator Sven Oswald (Bild: Eco)

Die CDU fordert eine höhere Verantwortung der Hersteller für die Sicherheit vernetzter Geräte. "Mir ist ein Gütesiegel oder Ähnliches zu wenig", sagte der netzpolitische Sprecher der Unionsfraktion, Thomas Jarzombek, am Dienstag in Berlin. Über einen verbindlichen Mindeststandard hinaus "brauchen wir eine klare Angabe, für die die Hersteller gezwungen werden müssen, wie lange sie Sicherheitsupdates zur Verfügung stellen", sagte der CDU-Politiker in einer netzpolitischen Diskussionsrunde des IT-Verbandes Eco. Der Kunde müsse entscheiden können, "wenn er den Toaster kauft, ist der Betrieb für drei Jahre garantiert oder nur für ein Jahr oder vielleicht für zehn Jahre".

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    Königsteiner Services GmbH, Stuttgart
  2. Team Lead Software Development (m/f/d)
    ALLPLAN GmbH, München
Detailsuche

Die große Koalition hatte Ende April ein Gesetz beschlossen, das den Providern die Abschaltung des Internetzugangs ermöglicht, wenn der Kunde Teil eines Botnetzes ist. Für solche Fälle muss es nach Ansicht Jarzombeks innerhalb der zeitlichen Update-Garantie ein Umtauschrecht geben. "Wenn diese Internet-of-Things-Geräte tatsächlich Teil des Botnetzes werden, der Nutzer kann es nicht mit für ihm leistbaren Aufwand ändern, dann muss er das Gerät auch umtauschen können, um damit auch seinen Anschluss wieder freizukriegen", sagte der Netzpolitiker.

Unbesorgte Nutzer sind "die Hauptgefahr"

Jarzombek kritisierte in diesem Zusammenhang das Verhalten zahlreicher Nutzer: "Die Leute scheint auch nicht so zu berühren, wenn ihr Toaster andere angreift, solange er selber zu Hause vernünftig funktioniert." Das sei im Internet of Things "die Hauptgefahr".

Der Innenausschuss des Bundestags hatte bei der Umsetzung der EU-Richtlinie zur IT-Sicherheit jedoch eingeräumt, dass Deutschland keine eigenen Gesetze erlassen könne, um zusätzliche Anforderungen an internetfähige Produkte zu stellen. Daher wurde die Bundesregierung lediglich aufgefordert, "das in der 'Cyber-Sicherheitsstrategie für Deutschland 2016' angekündigte Gütesiegel für IT-Sicherheit unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Golem Akademie
  1. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    25.–26. November 2021, virtuell
  2. Hands-on C# Programmierung: virtueller Zwei-Tage-Workshop
    4.–5. November 2021, virtuell
Weitere IT-Trainings

Die übrigen Teilnehmer der Diskussion - die SPD-Abgeordnete Saskia Esken, die Abgeordnete der Linken Petra Sitte und der Netzpolitiker der Grünen Konstantin von Notz - sprachen sich einhellig dafür aus, auf europäischer Ebene Standards für Produktsicherheit zu entwickeln. Notz forderte zudem, eine staatliche Gewährleistung für die Integrität von Infrastruktur festzuschreiben.

Im vergangenen Jahr waren mehrere Fälle bekannt geworden, in denen schlecht abgesicherte vernetzte Geräte für umfangreiche DDoS-Angriffe missbraucht wurden, beispielsweise über das Mirai-Botnetz. Auch waren Ende November 2016 fast 900.000 Router der Deutschen Telekom durch einen Angriff über das Fernwartungsprotokoll TR-069 lahmgelegt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


x2k 26. Jun 2017

Warum behaupten die leute eigentlich ständig dab wär eine totgeburt? Das ist einfach...

luzipha 22. Jun 2017

Klar kannst du das. Zumindest dann, wenn der Hersteller das Auto statt mit individuellen...

NoLabel 22. Jun 2017

Schön und gut, aber in dem Fall ist "1 Jahr garantierte Sicherheitsupdates" = "Ist nach...

march 22. Jun 2017

Kann ich nur unterschreiben. Nur wenn der Provider so etwas feststellt sollte er möchst...

Eheran 22. Jun 2017

Wer soll es denn bezahlen, wenn nicht die Kunden? Du wählst ? Ätschebätsch! Ich wähle die...



Aktuell auf der Startseite von Golem.de
Amazon, Apple, Google
Die EU macht ernst mit der Plattformregulierung

Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
Ein Bericht von Friedhelm Greis

Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
Artikel
  1. .Net, Games, Displayport: Gute und kostenlose PC-Spiele bei Amazon Prime
    .Net, Games, Displayport
    Gute und kostenlose PC-Spiele bei Amazon Prime

    Sonst noch was? Was am 28. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /