Softwareindustrie soll für ihre Produkte haften

2. Mai 2016, 08:35
  • security
  • eth
  • interview
  • swisscom
  • lücke
image

Die Software-Industrie soll die Haftung für ihre Produkte übernehmen müssen.

Die Software-Industrie soll die Haftung für ihre Produkte übernehmen müssen. Denn das Grundübel der Cyber-Kriminalität sei in den meisten Fällen unsichere Software, sagt der IT-Sicherheitsexperte Stefan Frei in einem Interview der 'Zentralschweiz am Sonntag'.
"Das liesse sich ganz einfach beheben, indem die Softwareindustrie endlich die Haftung für ihre Produkt übernehmen müsste", sagte Frei, Dozent für Netzwerksicherheit an der ETH Zürich. Heute liefere die Branche Software und Geräte "in halb garem Zustand aus" und schiebe dann unzählige Sicherheitsupdates hinterher. "Damit verschieben die Hersteller die Kosten für ihre mangelhaften Produkte auf die Kunden und die Allgemeinheit", so Frei gegenüber der Zeitung.
Haftung wie bei Autoherstellern
Für die Softwarefirmen müsse dasselbe gelten wie für Autohersteller: Wenn diese einen Wagen mit gefährlichen Gaspedalen auslieferten, müssten sie einen Rückruf starten, der unter Umständen auch Millionen koste. Frei regte an, dass die Schweiz in einem ersten Schritt systematische Testverfahren für elektronische Komponenten und Software von kritischen Systemen einführen könnte. "Man muss dem Hersteller das Signal senden, dass Sicherheitsmängel oder gar Hintertüren detektiert werden", sagte er.
Der IT-Sicherheitsexperte wies auch darauf hin, dass Versicherer und Rückversicherer derzeit darüber nachdenken würden, welche Anforderungen sie für versicherbare IT-Anlagen definieren wollten. Wer sich nicht daran halte, könnte keine Versicherungsansprüche mehr stellen. "So setzen wir wichtige wirtschaftliche Anreize, dass sicherere IT-Komponenten hergestellt und beschafft werden", sagte Frei gegenüber der Zeitung. Er geht davon aus, dass früher oder später ohnehin Sicherheitsstandards für Elektronikprodukte eingeführt werden. "Die Frage ist nur, wie oft wir uns vorher den Kopf anstossen müssen".
Geheimdienste dürften in Systeme eingedrungen sein
Sorge bereiteten vor allem Geheimdienste anderer Staaten, die bereits tief in unsere Systeme eingedrungen sein dürften, sagte Frei weiter. Sie hätten zwei Ziele: erstens fortlaufende Spionage, zweitens Vorbereitung von Sabotage. Sie verfügten vermutlich über Hintertüren zur Kontrolle von Systemen.
"Solche Hintertüren in Elektronikprodukten können wir heute kaum verhindern, weil wir von einer extrem komplexen Lieferkette abhängig sind", sagte Frei. Jedes Produkt bestehe aus zahlreichen Komponenten, die Schwachstellen enthalten könnten oder bereits bei der Lieferung kompromittiert seien. (sda/kjo)

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022