Softwareindustrie soll für ihre Produkte haften

2. Mai 2016, 08:35
  • security
  • eth
  • interview
  • swisscom
  • lücke
image

Die Software-Industrie soll die Haftung für ihre Produkte übernehmen müssen.

Die Software-Industrie soll die Haftung für ihre Produkte übernehmen müssen. Denn das Grundübel der Cyber-Kriminalität sei in den meisten Fällen unsichere Software, sagt der IT-Sicherheitsexperte Stefan Frei in einem Interview der 'Zentralschweiz am Sonntag'.
"Das liesse sich ganz einfach beheben, indem die Softwareindustrie endlich die Haftung für ihre Produkt übernehmen müsste", sagte Frei, Dozent für Netzwerksicherheit an der ETH Zürich. Heute liefere die Branche Software und Geräte "in halb garem Zustand aus" und schiebe dann unzählige Sicherheitsupdates hinterher. "Damit verschieben die Hersteller die Kosten für ihre mangelhaften Produkte auf die Kunden und die Allgemeinheit", so Frei gegenüber der Zeitung.
Haftung wie bei Autoherstellern
Für die Softwarefirmen müsse dasselbe gelten wie für Autohersteller: Wenn diese einen Wagen mit gefährlichen Gaspedalen auslieferten, müssten sie einen Rückruf starten, der unter Umständen auch Millionen koste. Frei regte an, dass die Schweiz in einem ersten Schritt systematische Testverfahren für elektronische Komponenten und Software von kritischen Systemen einführen könnte. "Man muss dem Hersteller das Signal senden, dass Sicherheitsmängel oder gar Hintertüren detektiert werden", sagte er.
Der IT-Sicherheitsexperte wies auch darauf hin, dass Versicherer und Rückversicherer derzeit darüber nachdenken würden, welche Anforderungen sie für versicherbare IT-Anlagen definieren wollten. Wer sich nicht daran halte, könnte keine Versicherungsansprüche mehr stellen. "So setzen wir wichtige wirtschaftliche Anreize, dass sicherere IT-Komponenten hergestellt und beschafft werden", sagte Frei gegenüber der Zeitung. Er geht davon aus, dass früher oder später ohnehin Sicherheitsstandards für Elektronikprodukte eingeführt werden. "Die Frage ist nur, wie oft wir uns vorher den Kopf anstossen müssen".
Geheimdienste dürften in Systeme eingedrungen sein
Sorge bereiteten vor allem Geheimdienste anderer Staaten, die bereits tief in unsere Systeme eingedrungen sein dürften, sagte Frei weiter. Sie hätten zwei Ziele: erstens fortlaufende Spionage, zweitens Vorbereitung von Sabotage. Sie verfügten vermutlich über Hintertüren zur Kontrolle von Systemen.
"Solche Hintertüren in Elektronikprodukten können wir heute kaum verhindern, weil wir von einer extrem komplexen Lieferkette abhängig sind", sagte Frei. Jedes Produkt bestehe aus zahlreichen Komponenten, die Schwachstellen enthalten könnten oder bereits bei der Lieferung kompromittiert seien. (sda/kjo)

Loading

Mehr zum Thema

image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022
image

Telekom-Chefs fordern mehr Unterstützung der Politik

Angesichts der Flut an Einsprachen gegen neue 5G-Mobilfunkantennen wünschen sich die Chefs der grossen Schweizer Telcos mehr Unterstützung durch die Politik. Punkto Glasfaserausbau zeigen sie indes wenig Kompromissbereitschaft.

publiziert am 22.6.2022
image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022