• IT-Karriere:
  • Services:

Verkehrssicherheit als Vorbild für IT

Als Beispiel gab der Minister an: "Wer Reifen nicht wechselt, gefährdet sich selbst und andere Unfallteilnehmer. Wenn Sie einen Router unsicher betreiben, dann kann der Router gekapert werden, sogar ohne dass Sie das wissen. Und dann kann Ihr Router zum Angriffsobjekt gegen Dritte genutzt werden, ohne dass Sie das wissen." Und er ging sogar noch weiter: "Die Gefahr, die von einer solchen Leichtfertigkeit ausgeht, ist größer als im Straßenverkehr. Weil die Allgemeinheit durch die vielfache Nutzung unserer Schwachstellen gefährdet werden kann."

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. Evotec SE, Hamburg

Das Beispiel des Ministers hinkt allerdings: Während der Autofahrer die Profiltiefe seines Reifens zur Not mit einem Ein-Euro-Stück überprüfen kann, ist das bei der Sicherheit seines Routers nicht so einfach. Ob das sogenannte Gütesiegel dabei hilfreich sein wird, wird sich zeigen. Ein BSI-Sprecher sagte auf Anfrage von Golem.de, dass man sich derzeit auf eine Technische Richtlinie (TR) für Breitbandrouter fokussiere. Eine Arbeitsgruppe gemeinsam mit Herstellern, Betreibern und Verbänden entwickele die entsprechenden Anforderungen.

Anforderungen an Heimrouter noch offen

Diese TR diene dann als Referenz für ein freiwilliges Gütesiegel oder ein Zertifizierungsverfahren. Je nachdem, ob für bestimmte Anwendungsfälle eine Zertifizierungspflicht vorgeschrieben wird. So umfangreich wie im Falle der vernetzten Stromzähler solle die TR jedoch nicht werden. Bereits im ersten Quartal 2018 könnten erste Produkttests erfolgen, so dass bei der derzeit geplanten Veröffentlichung der Richtlinie im Mai 2018 schon Geräte die Anforderungen erfüllen könnten.

Unklar ist allerdings noch, welche Anforderungen tatsächlich an die Geräte gestellt werden. Ob das BSI selbst den Quellcode prüft und umfangreiche Pentests durchführt, ist ebenfalls offen. Einem Spiegel-Bericht zufolge sind in der Behörde weitere Maßnahmen im Gespräch, darunter ein "Mindesthaltbarkeitsdatum" für digitale Geräte, das festlegen soll, bis wann der Hersteller die Software aktualisiert. Ebenfalls könnte es eine gesetzliche Haftung der Hersteller geben, wenn Produkte nicht den aktuellen Sicherheitsstandards genügten.

Haftungsfragen europäisch regeln

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Einen deutschen Alleingang auf diesem Gebiet lehnte de Maizière allerdings ab. "Das ist ein dickes Brett, um das es da geht." So stelle sich im Internet die Frage, wer eigentlich wofür hafte. Gerade für Produkte, die aus Deutschland stammten, sei es aber sinnvoller, wenn die Haftungsfragen auf europäischer Ebene geregelt würden, sagte der Minister. Trotz aller Anstrengungen von Politik und Wirtschaft dürfte im nächsten Lagebericht des BSI wie gehabt stehen: "Im Berichtszeitraum Juli 2017 bis Juni 2018 ist die Gefährdungslage weiterhin auf hohem Niveau angespannt. Die bekannten Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IT-Sicherheit: BSI-Chef hält trotz Infineon-Panne an Gütesiegel fest
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

AliBengali 11. Nov 2017

Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem einmal...

noxxi 09. Nov 2017

Auch in der "mechanischen" Welt gibt es immer wieder Probleme, weil Teile abgehen die...

cb (Golem.de) 09. Nov 2017

... stimmt natürlich, danke für den Hinweis!

Darkdroid 09. Nov 2017

Da das BSI eng mit den den Herstellern des Staatstrojaners verzahnt ist, dürfte das...

captaincoke 09. Nov 2017

Naürlich ist eine verschlüsselte Email nicht rechtsgültig. Wie soll der Staat auch wissen...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /