Handelsblatt

MenüZurück
Wird geladen.

30.11.2016

18:03 Uhr

Cyberangriff

IT-Branche lehnt Produkthaftung ab

Während Verbraucherschützer eine Haftung für eine schwierige Rechtsfrage halten, argumentiert Bitkom, dass bei Einbrüchen Fensterbauer auch nicht haften. Das Justizministerium sieht hingegen die EU dafür zuständig.

Die Haftungspflicht für IT-Produkte ist stark umstritten. dpa

Produkthaftung

Die Haftungspflicht für IT-Produkte ist stark umstritten.

BerlinIT-Branchenverbände lehnen Forderungen nach schärferen Haftungsregelungen als Konsequenz aus den Hackerangriffen gegen die Deutsche Telekom ab. Auch Verbraucherschützer reagierten am Mittwoch zurückhaltend auf mögliche neue Auflagen für Internet-basierte Unternehmen. "Der Fensterbauer haftet auch nicht, wenn in eine Wohnung eingebrochen wird oder der Hersteller von Fahrradschlössern für den Diebstahl von Fahrrädern", sagte Bitkom-Geschäftsleiterin Sicherheit und Datenschutz, Susanne Dehmel, der Nachrichtenagentur Reuters. Auch der Verband für Internetwirtschaft eco plädierte für den Verzicht auf weitere Haftungspflichten für IT-Dienstleistungen und -Produkte.

Am Dienstag hatte die SPD eine Produkthaftung gefordert, die auch Bundesinnenminister Thomas de Maizière erwägt. "Eine Produkthaftung für IT-Produkte läuft weitgehend ins Leere", erklärte dagegen Dehmel. Müssten die Hersteller die Verantwortung für kriminelle Cyberangriffe übernehmen, könnten seriöse Anbieter ihre Produkte im deutschen Markt nicht mehr anbieten. Dann kämen Billigstanbieter zum Zuge, die nicht in die Verantwortung genommen werden könnten. "Dies würde im Ergebnis nicht zu mehr, sondern zu weniger Sicherheit führen."

Zehn Tipps für mehr IT-Sicherheit

Geschäftsleitung involvieren

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Bestandsanalyse durchführen

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Einsatzteam aufbauen

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Sicherheitsstrategie entwickeln

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Budgets verhandeln

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Sicherheitsrichtlinien ausarbeiten

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Systeme und Updates installieren

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Schulungen vorsehen

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Der Geschäftsleitung berichten

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Kontrollschleife einbeziehen

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Quelle

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):

Verbraucherschützer zurückhaltend mit Haftungsforderungen

Die Haftung von IT-Anbietern bei Hacker-Angriffen sei rechtlich nicht leicht zu beurteilen, sagte der Chef des Bundesverbandes der Verbraucherzentralen, Klaus Müller, Reuters. "Es muss beispielsweise geprüft werden, wie Router vorkonfiguriert sind." Dabei gehe es um die Frage, ob die Geräteeinstellung ein hohes Datenschutz-Niveau erlaube, oder aber ob die Geräte alle das gleiche Passwort hätten und deshalb leicht manipuliert werden könnten.

Im Bundesjustizministerium hieß es, die Produkthaftung greife in im Fall der Hacker-Angriffe nicht, da hier nur Schäden an Leben, Leib oder Sachen berücksichtigt würden. Eine Änderung der Produkthaftung liege zudem in der Zuständigkeit der EU. Unklar sei die Haftungsfrage nach Gewährleistungsansprüchen, da hier auch die allgemeinen Geschäftsbedingungen eine Rolle spielten. Dort könnten beispielsweise die Käufer aufgefordert werden, die Standard-Passwörter ihrer Geräte zu ändern.

Von

rtr

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×