• IT-Karriere:
  • Services:

Internet of Things: CDU-Politiker fordert Umtauschrecht für gehackte Geräte

Nutzern droht künftig die Abschaltung ihres Internetzugangs, wenn ein Gerät Teil eines Botnetzes ist. Die CDU will in solchen Fällen die Hersteller stärker in die Pflicht nehmen.

Artikel veröffentlicht am ,
Thomas Jarzombek (l.) mit Moderator Sven Oswald
Thomas Jarzombek (l.) mit Moderator Sven Oswald (Bild: Eco)

Die CDU fordert eine höhere Verantwortung der Hersteller für die Sicherheit vernetzter Geräte. "Mir ist ein Gütesiegel oder Ähnliches zu wenig", sagte der netzpolitische Sprecher der Unionsfraktion, Thomas Jarzombek, am Dienstag in Berlin. Über einen verbindlichen Mindeststandard hinaus "brauchen wir eine klare Angabe, für die die Hersteller gezwungen werden müssen, wie lange sie Sicherheitsupdates zur Verfügung stellen", sagte der CDU-Politiker in einer netzpolitischen Diskussionsrunde des IT-Verbandes Eco. Der Kunde müsse entscheiden können, "wenn er den Toaster kauft, ist der Betrieb für drei Jahre garantiert oder nur für ein Jahr oder vielleicht für zehn Jahre".

Stellenmarkt
  1. Blickle Räder+Rollen GmbH u. Co. KG, Rosenfeld
  2. EGT Energievertrieb GmbH, Triberg

Die große Koalition hatte Ende April ein Gesetz beschlossen, das den Providern die Abschaltung des Internetzugangs ermöglicht, wenn der Kunde Teil eines Botnetzes ist. Für solche Fälle muss es nach Ansicht Jarzombeks innerhalb der zeitlichen Update-Garantie ein Umtauschrecht geben. "Wenn diese Internet-of-Things-Geräte tatsächlich Teil des Botnetzes werden, der Nutzer kann es nicht mit für ihm leistbaren Aufwand ändern, dann muss er das Gerät auch umtauschen können, um damit auch seinen Anschluss wieder freizukriegen", sagte der Netzpolitiker.

Unbesorgte Nutzer sind "die Hauptgefahr"

Jarzombek kritisierte in diesem Zusammenhang das Verhalten zahlreicher Nutzer: "Die Leute scheint auch nicht so zu berühren, wenn ihr Toaster andere angreift, solange er selber zu Hause vernünftig funktioniert." Das sei im Internet of Things "die Hauptgefahr".

Der Innenausschuss des Bundestags hatte bei der Umsetzung der EU-Richtlinie zur IT-Sicherheit jedoch eingeräumt, dass Deutschland keine eigenen Gesetze erlassen könne, um zusätzliche Anforderungen an internetfähige Produkte zu stellen. Daher wurde die Bundesregierung lediglich aufgefordert, "das in der 'Cyber-Sicherheitsstrategie für Deutschland 2016' angekündigte Gütesiegel für IT-Sicherheit unter Einbeziehung von Verbraucherschützern, Wirtschaftsvertretern, IT-Sicherheitsexperten und Gewerkschaften auszuarbeiten".

Die übrigen Teilnehmer der Diskussion - die SPD-Abgeordnete Saskia Esken, die Abgeordnete der Linken Petra Sitte und der Netzpolitiker der Grünen Konstantin von Notz - sprachen sich einhellig dafür aus, auf europäischer Ebene Standards für Produktsicherheit zu entwickeln. Notz forderte zudem, eine staatliche Gewährleistung für die Integrität von Infrastruktur festzuschreiben.

Im vergangenen Jahr waren mehrere Fälle bekannt geworden, in denen schlecht abgesicherte vernetzte Geräte für umfangreiche DDoS-Angriffe missbraucht wurden, beispielsweise über das Mirai-Botnetz. Auch waren Ende November 2016 fast 900.000 Router der Deutschen Telekom durch einen Angriff über das Fernwartungsprotokoll TR-069 lahmgelegt worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 106,90€ + Versand
  3. mit täglich neuem Logitech-Angebot
  4. 79€ (Bestpreis!)

x2k 26. Jun 2017

Warum behaupten die leute eigentlich ständig dab wär eine totgeburt? Das ist einfach...

luzipha 22. Jun 2017

Klar kannst du das. Zumindest dann, wenn der Hersteller das Auto statt mit individuellen...

NoLabel 22. Jun 2017

Schön und gut, aber in dem Fall ist "1 Jahr garantierte Sicherheitsupdates" = "Ist nach...

march 22. Jun 2017

Kann ich nur unterschreiben. Nur wenn der Provider so etwas feststellt sollte er möchst...

Eheran 22. Jun 2017

Wer soll es denn bezahlen, wenn nicht die Kunden? Du wählst ? Ätschebätsch! Ich wähle die...


Folgen Sie uns
       


The Outer Worlds - Fazit

Das Rollenspiel The Outer Worlds schickt Spieler an den Rand der Galaxie. Es erscheint am 25. Oktober 2019 und bietet spannende Missionen und Action.

The Outer Worlds - Fazit Video aufrufen
Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /