Software-Industrie soll Haftung für ihre Produkte übernehmen

Das Grundübel der Cyberkriminalität ist nach den Worten des IT-Experten Stefan Frei unsichere Software. Die Hersteller sollten deshalb die Haftung für ihre Produkte übernehmen müssen. (Symbolbild)
Das Grundübel der Cyberkriminalität ist nach den Worten des IT-Experten Stefan Frei unsichere Software. Die Hersteller sollten deshalb die Haftung für ihre Produkte übernehmen müssen. (Symbolbild) © KEYSTONE/EPA DPA/DANIEL NAUPOLD
Die Software-Industrie soll die Haftung für ihre Produkte übernehmen müssen. Denn das Grundübel der Cyberkriminalität sei in den meisten Fällen unsichere Software, sagt der IT-Sicherheitsexperte Stefan Frei.

“Das liesse sich ganz einfach beheben, indem die Software-Industrie endlich die Haftung für ihre Produkt übernehmen müsste”, sagte Frei, Dozent für Netzwerksicherheit an der ETH Zürich, in einem Interview der “Zentralschweiz am Sonntag”.

Heute liefere die Branche Software und Geräte in halb garem Zustand aus und schiebe dann unzählige Sicherheitsupdates hinterher. “Damit verschieben die Hersteller die Kosten für ihre mangelhaften Produkte auf die Kunden und die Allgemeinheit”, sagte Frei.

Für die Software-Firmen müsse dasselbe gelten wie für Autohersteller: Wenn diese einen Wagen mit gefährlichen Gaspedalen auslieferten, müssten sie einen Rückruf starten, der unter Umständen auch Millionen koste.

Frei regte an, dass die Schweiz in einem ersten Schritt systematische Testverfahren für elektronische Komponenten und Software von kritischen Systemen einführen könnte. “Man muss dem Hersteller das Signal senden, dass Sicherheitsmängel oder gar Hintertüren detektiert werden”, sagte er.

Der IT-Sicherheitsexperte wies auch darauf hin, dass Versicherer und Rückversicherer derzeit darüber nachdenken würden, welche Anforderungen sie für versicherbare IT-Anlagen definieren wollten. Wer sich nicht daran halte, könnte keine Versicherungsansprüche mehr stellen. “So setzen wir wichtige wirtschaftliche Anreize, dass sicherere IT-Komponenten hergestellt und beschafft werden”, sagte Frei.

Er geht davon aus, dass früher oder später ohnehin Sicherheitsstandards für Elektronikprodukte eingeführt werden. “Die Frage ist nur, wie oft wir uns vorher den Kopf anstossen müssen”, sagte Frei weiter.

Die Schweizer Volkswirtschaft zeichne sich durch hohe Vernetzung mit der Weltwirtschaft aus. Der grösste Teil der Volkswirtschaft gehe von geistigem Eigentum aus. “Wir sind darum besonders verwundbar und müssen uns besonders gut schützen”, sagte der Sicherheitsexperte weiter.

Sorge bereiteten vor allem Geheimdienste anderer Staaten, die bereits tief in unsere Systeme eingedrungen sein dürften, sagte Frei weiter. Sie hätten zwei Ziele: erstens fortlaufende Spionage, zweitens Vorbereitung von Sabotage. Sie verfügten vermutlich über Hintertüren zur Kontrolle von Systemen.

“Solche Hintertüren in unseren Elektronikprodukten können wir heute kaum verhindern, weil wir von einer extrem komplexen Lieferkette abhängig sind”, sagte Frei. Jedes Produkt bestehe aus zahlreichen Komponenten, die Schwachstellen enthalten könnten oder bereits bei der Lieferung kompromittiert seien.

(SDA)


Newsletter abonnieren
0Kommentare
noch 1000 Zeichen