Abo
  • IT-Karriere:

Verkehrssicherheit als Vorbild für IT

Als Beispiel gab der Minister an: "Wer Reifen nicht wechselt, gefährdet sich selbst und andere Unfallteilnehmer. Wenn Sie einen Router unsicher betreiben, dann kann der Router gekapert werden, sogar ohne dass Sie das wissen. Und dann kann Ihr Router zum Angriffsobjekt gegen Dritte genutzt werden, ohne dass Sie das wissen." Und er ging sogar noch weiter: "Die Gefahr, die von einer solchen Leichtfertigkeit ausgeht, ist größer als im Straßenverkehr. Weil die Allgemeinheit durch die vielfache Nutzung unserer Schwachstellen gefährdet werden kann."

Stellenmarkt
  1. operational services GmbH & Co. KG, verschiedene Standorte
  2. abilex GmbH, Ditzingen

Das Beispiel des Ministers hinkt allerdings: Während der Autofahrer die Profiltiefe seines Reifens zur Not mit einem Ein-Euro-Stück überprüfen kann, ist das bei der Sicherheit seines Routers nicht so einfach. Ob das sogenannte Gütesiegel dabei hilfreich sein wird, wird sich zeigen. Ein BSI-Sprecher sagte auf Anfrage von Golem.de, dass man sich derzeit auf eine Technische Richtlinie (TR) für Breitbandrouter fokussiere. Eine Arbeitsgruppe gemeinsam mit Herstellern, Betreibern und Verbänden entwickele die entsprechenden Anforderungen.

Anforderungen an Heimrouter noch offen

Diese TR diene dann als Referenz für ein freiwilliges Gütesiegel oder ein Zertifizierungsverfahren. Je nachdem, ob für bestimmte Anwendungsfälle eine Zertifizierungspflicht vorgeschrieben wird. So umfangreich wie im Falle der vernetzten Stromzähler solle die TR jedoch nicht werden. Bereits im ersten Quartal 2018 könnten erste Produkttests erfolgen, so dass bei der derzeit geplanten Veröffentlichung der Richtlinie im Mai 2018 schon Geräte die Anforderungen erfüllen könnten.

Unklar ist allerdings noch, welche Anforderungen tatsächlich an die Geräte gestellt werden. Ob das BSI selbst den Quellcode prüft und umfangreiche Pentests durchführt, ist ebenfalls offen. Einem Spiegel-Bericht zufolge sind in der Behörde weitere Maßnahmen im Gespräch, darunter ein "Mindesthaltbarkeitsdatum" für digitale Geräte, das festlegen soll, bis wann der Hersteller die Software aktualisiert. Ebenfalls könnte es eine gesetzliche Haftung der Hersteller geben, wenn Produkte nicht den aktuellen Sicherheitsstandards genügten.

Haftungsfragen europäisch regeln

Einen deutschen Alleingang auf diesem Gebiet lehnte de Maizière allerdings ab. "Das ist ein dickes Brett, um das es da geht." So stelle sich im Internet die Frage, wer eigentlich wofür hafte. Gerade für Produkte, die aus Deutschland stammten, sei es aber sinnvoller, wenn die Haftungsfragen auf europäischer Ebene geregelt würden, sagte der Minister. Trotz aller Anstrengungen von Politik und Wirtschaft dürfte im nächsten Lagebericht des BSI wie gehabt stehen: "Im Berichtszeitraum Juli 2017 bis Juni 2018 ist die Gefährdungslage weiterhin auf hohem Niveau angespannt. Die bekannten Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen."

 IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. 177,90€ + Versand (Bestpreis!)
  2. 334,00€
  3. täglich neue Deals bei Alternate.de

AliBengali 11. Nov 2017

Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem einmal...

noxxi 09. Nov 2017

Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die...

cb (Golem.de) 09. Nov 2017

... stimmt natürlich, danke für den Hinweis!

Darkdroid 09. Nov 2017

Da das BSI eng mit den den Herstellern des Staatstrojaners verzahnt ist, dürfte das...

captaincoke 09. Nov 2017

Naürlich ist eine verschlüsselte Email nicht rechtsgültig. Wie soll der Staat auch wissen...


Folgen Sie uns
       


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Mobile-Games-Auslese: Games-Kunstwerke für die Hosentasche
    Mobile-Games-Auslese
    Games-Kunstwerke für die Hosentasche

    Cultist Simulator, Photographs, Dungeon Warfare 2 und mehr: Diesen Monat lockt eine besonders hochkarätige Auswahl an kniffligen, gruseligen und komplexen Games an die mobilen Spielgeräte.
    Von Rainer Sigl

    1. Spielebranche Auch buntes Spieleblut ist in China künftig verboten
    2. Remake Agent XIII kämpft wieder um seine Identität
    3. Workers & Resources im Test Vorwärts immer, rückwärts nimmer

    Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
    Mordhau angespielt
    Die mit dem Schwertknauf zuschlagen

    Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
    Von Peter Steinlechner

    1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
    2. Bright Memory angespielt Brachialer PC-Shooter aus China

      •  /