Abo
  • Services:
Anzeige
Unternehmen müssen Sicherheitslücken wie Heartbleed unverzüglich melden.
Unternehmen müssen Sicherheitslücken wie Heartbleed unverzüglich melden. (Bild: EFF)

Keine Bußgelder: Sicherheitslücken bleiben ohne Strafen

Unternehmen müssen Sicherheitslücken wie Heartbleed unverzüglich melden.
Unternehmen müssen Sicherheitslücken wie Heartbleed unverzüglich melden. (Bild: EFF)

Wenn Unternehmen Sicherheitslücken nicht rechtzeitig melden, darf die Bundesnetzagentur Bußgelder verhängen. Gemacht hat sie das noch nicht, obwohl die Zahl der Datenpannen gestiegen ist.

Anzeige

Auch nach dem Heartbleed-Desaster zeigen sich Aufsichtsbehörden in Deutschland hinsichtlich Sanktionen sehr zurückhaltend. Seit einigen Jahren dürfen Datenschutzbehörden und die Bundesnetzagentur Bußgelder verhängen, wenn Unternehmen Datenlecks nicht binnen 24 Stunden melden. Doch bis heute wurde kein einziges Bußgeld verhängt. An der Zurückhaltung der Behörden änderte auch das im Frühjahr bekanntgewordene Heartbleed-Sicherheitsleck nichts.

Die Bundesnetzagentur ist für Sanktionen gegenüber Internet- und Telekommunikationsunternehmen zuständig. Doch sie hat auch nach der Heartbleed-Attacke keine gesonderten Maßnahmen ergriffen, um festzustellen, ob die Unternehmen die Lücke geschlossen haben. Im Rahmen der üblichen Überprüfungen reichten 920 Unternehmen ihre Sicherheitskonzepte ein. Diese wurden von der Behörde auf Plausibilität geprüft. Dabei sollen laut einem Sprecher die Prüfer auch die Heartbleed-Lücke berücksichtigt haben. Bei rund hundert Unternehmen führte die Bundesnetzagentur zusätzlich stichprobenartig Vor-Ort-Kontrollen durch. Dabei prüfte sie, ob die Konzepte in der Praxis auch umgesetzt wurden. Ein Blick "in den Code" habe allerdings nicht stattgefunden.

Gegenüber Golem.de wollte sich die Behörde nicht dazu äußern, ob und inwieweit die überprüften Sicherheitskonzepte zureichend waren. Bußgelder wurden keine verhängt. Dies ist allerdings nicht zwingend notwendig, da es im Ermessen der Behörde liegt, ein solches zu verhängen. Insofern ist nicht bekannt, ob die geprüften Unternehmen ausreichende Vorkehrungen unternommen haben.

Fehlender Patch gegen Heartbleed

Die Bundesnetzagentur führte keinen Test der Firmenserver durch, wie ihn das Bayerische Landesamt für die Datenschutzaufsicht im September vorgenommen hatte. Dieses kam denn auch zu einer präzisen Aussage: So wurde bei 44 von 2.236 Unternehmen ein fehlender Fix gegen die Heartbleed-Attacke festgestellt. Die Reaktionen der Unternehmen auf den Test waren zudem überwiegend positiv. "Viele Unternehmen haben sofort reagiert und Updates gemacht", erklärte damals Andreas Sachs, Leiter der Abteilung IT-Sicherheit und technischer Datenschutz beim Bayerischen Landesamt. Die Behörde hatte außerdem die Güte der E-Mail-Transport-Verschlüsselung geprüft und kündigte weitere Online-Überprüfungen an.

Reagieren Unternehmen auf die Untersuchungsergebnisse der Datenschützer nicht, drohen Bußgelder. Die Bundesnetzagentur äußerte sich nicht dazu, ob sie das Vorgehen der Datenschützer übernehmen wolle.

Die Bundesdatenschutzbeauftragte Andrea Voßhoff kommentierte das Verhalten der Bundesnetzagentur nicht. Sie hatte aber erst kürzlich wiederholt den Gesetzgeber aufgefordert, ihr Kompetenzen für die Sanktion von Internet- und Telekommunikationsbehörden zu übertragen. Derzeit kann es aufgrund der Aufgabenteilung zwischen ihrer Behörde, die die Datenschutzkonzepte prüft, und der Bundesnetzagentur, die die Sicherheitskonzepte prüft, zu unterschiedlichen Bewertungen kommen.

Bußgelder von bis zu 300.000 Euro 

eye home zur Startseite
Felix_Keyway 01. Nov 2014

Kann sein, dass es sogar eine andere ist, da nicht alle Schriftarten das große &#7838...



Anzeige

Stellenmarkt
  1. IABG Industrieanlagen-Betriebsgesellschaft mbH, Koblenz, Ottobrunn bei München
  2. SEITENBAU GmbH, Konstanz
  3. Robert Bosch GmbH, Reutlingen
  4. über Ratbacher GmbH, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  2. 6,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  3. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Surge 1

    Xiaomis erstes Smartphone-SoC ist ein Mittelklasse-Chip

  2. TC-7680

    Kabelmodem für Gigabit-Datenraten vorgestellt

  3. Störerhaftung

    Regierung will Netzsperren statt Abmahnkosten

  4. Voice ID

    Alexa soll Nutzer an der Stimme erkennen können

  5. Chrome

    Bluecoat bremst Einführung von besserem TLS-Protokoll

  6. HTC D4

    Cog Systems will das sicherste Smartphone der Welt zeigen

  7. Raspberry Pi Zero W

    Zero bekommt WLAN und Bluetooth

  8. Gebäudesteuerung

    Luxusklinik vergaß IT im Netz

  9. Internet.org

    Facebook plant neue Flüge für Solardrohne Aquila

  10. Toughbook CF-33

    Panasonics Detachable blendet mit 1.200 Candela/qm



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Pro x2 G2 HPs Surface-Konkurrent bekommt neue Hardware
  2. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  3. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

  1. Re: Alternativen?

    nightmar17 | 15:43

  2. Re: Interplanetare Flüge?

    Sensei | 15:42

  3. Re: Was ist daran "durchaus brauchbar"?

    Reci | 15:40

  4. Re: Mehrere Betriebssysteme...

    nightmar17 | 15:40

  5. Fläsch?

    jayrworthington | 15:37


  1. 15:23

  2. 14:57

  3. 14:40

  4. 14:28

  5. 13:44

  6. 12:47

  7. 12:21

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel