BSI-Präsident Schönbohm „Wir brauchen ein Mindesthaltbarkeitsdatum für IT“

Seite 3/3

„Die Hersteller müssen in die Verantwortung“

Bisher liegt die Verantwortung für Sicherheit ausschließlich beim Anwender ...
... und das ist auf Dauer nicht tragbar. Da müssen auch die Hersteller in die Verantwortung. Nehmen wir WannaCry. Microsoft hat nach Enthüllung der Schwachstelle durch Internet-Aktivisten ein Update bereitgestellt. Aber mit der Kritik an den US-Sicherheitsbehörden, die Schwachstelle nicht früher gemeldet zu haben, macht es sich Microsoft zu einfach.

Diese Länder haben das schnellste Internet
Breitband-Internet Quelle: dpa
Platz 25: DeutschlandDeutschland landet mit einer durchschnittlichen Downloadrate von 14,6 Mbit/s noch knapp unter den 25 Ländern mit dem schnellsten Internet. Während das Internet in den Städten ordentliche Geschwindigkeiten vorweisen kann, tropft es in vielen ländlichen Gebieten mit nicht einmal zwei Megabit aus der Leitung. In einer zweiten Statistik hat Akamai erfasst, wie viele der Anschlüsse es über die Marke von recht lahmen 4 Mbit/s schaffen – hier liegt Deutschland mit nur 89 Prozent der Anschlüsse auf Rang 33. Anmerkung: Die Datenübertragungsrate wird in Megabit pro Sekunde (Mbit/s) gemessen. Ein Megabit entspricht einer Million Bit. Quelle: dpa
Platz 10: Niederlande Quelle: dpa
Platz 9: Japan Quelle: AP
Platz 8: Singapur Quelle: dpa
Platz 7: Finnland Quelle: dpa
Platz 6: Dänemark Quelle: dpa

Warum?
Weil es vom eigentlichen Problem ablenkt, dass Microsoft erst einmal über Jahre Produkte mit Schwachstellen verkauft hat. Das ist ein Versagen des Qualitätsmanagements beim Hersteller, und das würde in der realen Welt auch niemand achselzuckend akzeptieren. Dort gibt es Gewährleistungsfristen, eine klare Gefährderhaftung, notfalls Rückrufverpflichtungen – und da muss der digitale Rechtsrahmen dem aus der realen Welt angeglichen werden.

Windows XP, das von WannaCry angegriffen wurde, ist ein völlig veraltetes System. Wollen Sie die Hersteller zu einer ewigen Servicegarantie verpflichten?
Im konkreten Fall geht es um eine Schwachstelle in fast allen heute noch verbreiteten Windows-Versionen, nicht bloß in Windows XP. Kein Besitzer eines Oldtimers würde einem Autohersteller heute vorwerfen, dass sein Siebzigerjahre-Schätzchen kein ABS hat. Da braucht es Regelungen mit Augenmaß – und die gibt es übrigens schon.

Prognose Internet of Things

In der IT-Welt?
Nein, aber zum Beispiel bei Lebensmitteln. Meines Erachtens braucht es auch für Hard- und Software so etwas wie ein Mindesthaltbarkeitsdatum, einen Zeitraum, in dem der Hersteller einwandfreien Zustand garantiert und bei Mängeln auch haftet. Das wirkt in beide Richtungen. Zum einen erhöht es den Druck auf die Hersteller bessere, also sicherere Produkte zu entwickeln. Und es macht den Käufern von Anfang an klar, dass die Technik, die sie anschaffen, ein Verfallsdatum hat, nach dem sie – spätestens – selbst für Sicherheit sorgen müssen. Weil sonst nämlich sie für Schäden haften, die ihre veraltete Technik gegebenen falls bei Dritten verursacht.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%