Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Der weitreichende Ausfall von Telekom-Routern hat die breite Öffentlichkeit für das Thema IT-Sicherheit sensibilisiert - gut so! Das Thema war Aufmacher in den Tagesthemen, und auch internationale Nachrichtenseiten haben den Vorfall aufgegriffen. Weniger gut: Politiker aller Parteien überbieten sich mit sinnlosen Vorschlägen, bis hin zu einer "Anwort aus dem Strafrecht", was denn jetzt zu tun sei. Dabei wird übersehen, wer wirklich die Verantwortung trägt.

Zunächst äußerte sich am Dienstagmorgen die Telekom selbst. Wir hätten alle noch Glück gehabt, weil die Angreifer zu doof gewesen seien, eine vernünftige, funktionierende Malware zu schreiben - so der Tenor des Statements. Wörtlich sagte Unternehmenssprecher Georg von Wagner: Die Schadsoftware "hat nicht funktioniert und hat nicht das getan, was sie hätte tun sollen. Ansonsten wären die Folgen des Angriffs noch viel schlimmer gewesen."

Außerdem verbreitet die Telekom noch die Binsenweisheit, dass es eine hundertprozentige Sicherheit nicht geben werde. "Es wird wieder vorkommen. Ausschließen, dass es so etwas nicht wieder geben wird, kann man nicht". Wahr ist vor allem: Hätte die Telekom ihre Fernwartungsports nicht ungefiltert mit dem Internet kommunizieren lassen, wäre gar nichts passiert. Galante Ablenkung. Immerhin: Das Unternehmen reagierte schnell.

Die Politik mischt sich ein

Wenig später äußerten sich Politiker zu dem Vorfall. Die CDU-Fraktion im Deutschen Bundestag empfiehlt den Nutzern, sich "Qualitätsrouter mit besserer Sicherheitstechnik" anzuschaffen. Nach der Abschaffung des Routerzwangs sei dies kein Problem mehr. Hier den Nutzern die Verantwortung zuzuschieben, ist schlicht falsch - denn wie soll ein einfacher Internetnutzer feststellen können, welcher Router über gute "Sicherheitstechnik" verfügt?

Immerhin schreibt Thomas Jarzombek, internetpolitischer Sprecher der CDU-Fraktion, aber auch: "Die Telekommunikationsunternehmen müssen ihrer Verantwortung gerecht werden. Wir brauchen klare Haftungsregeln für Anbieter. Dies betrifft Schäden, die den Angegriffenen entstehen, aber auch eine Rücknahmeverpflichtung der Hersteller, wenn keine Sicherheitsupdates zur Verfügung gestellt werden." Leider hat eine hessische Parteikollegin von Jarzombek ebenfalls was zur Lage zu sagen.