18.01.2017Nachricht

Richtige Lehren aus dem Internet-Ausfall ziehen, Sicherheitslücken schließen

Sebastian Hartmann, zuständiger Berichterstatter:

Der massenhafte Ausfall von Internetanschlüssen bei Kunden der Deutschen Telekom Ende November 2016 muss Konsequenzen haben. Der Vorfall hat gezeigt, dass der Schutz kritischer Infrastrukturen trotz Meldeketten und Gegenmaßnahmen nicht ausreichend gewährleistet war. Um die Sicherheit der Geräte und Netze zu verbessern, dürfen auch Produkt- und Softwarehaftung kein Tabu bleiben.

"Nach dem Innenausschuss hat sich heute auch der Verkehrsausschuss des Deutschen Bundestages mit dem massenhaften Ausfall von Kundenanschlüssen der Telekom Ende November 2016 auseinandergesetzt. 900.000 Internet- und Telefonanschlüsse waren in diesen Tagen nicht nutzbar, weil die Router der Telekom einem weltweiten Angriff zum Opfer gefallen waren. Die Geräte konnten von den unbekannten Angreifern zwar nicht gekapert werden, wurden durch die Attacke aber stillgelegt – für die Kunden hieß das: stunden- oder tagelang kein Internet, kein Telefon, auch nicht für Notrufe.

Bei der Expertenbefragung wurde deutlich, dass die Angreifer eine Lücke ausgenutzt haben, die lange vorher bekannt war und bei entsprechender Konfiguration des Netzes verschlossen gewesen wäre. Um solche Vorfälle zu verhindern, muss bei den verantwortlichen Netzbetreibern und den Sicherheitsbehörden mehr passieren. Es reicht nicht aus, wenn sich Betreiber kritischer Infrastrukturen und Behörden gegenseitig informieren und Notfallpläne abarbeiten. Die Netze brauchen ein besseres digitales Immunsystem: Sicherheitslücken müssen geschlossen werden, bevor die Infrastruktur durch sie gefährdet wird.

Netzbetreiber und Gerätehersteller müssen für die Folgen ihrer Nachlässigkeit Haftung übernehmen. Die SPD-Bundestagsfraktion fordert die Einführung einer eindeutigen Haftungskette für digitale Dienstleistungen und Produkte sowie ein Zulassungs- und Zertifizierungsregime für vertrauenswürdige Hard- und Software. Informations- und Meldepflichten der Hersteller über Sicherheitsmängel müssen weiter ausgebaut und das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Dienstleistungsfunktion gestärkt werden."

Quelle: Bundestagsfraktion der SPD, Pressemitteilung vom 18.01.2017

Mehr zu diesen Themen