Telekom-Hack: Konsequent handeln, Nutzer schützen!

Der Telekom-Hack wäre fast zur digitalen Katastrophe für Deutschland geworden: Millionenfach haben Telekom-Router in Büros und Privathaushalten keine Signale mehr von sich gegeben. PSW GROUP-CEO Christian Heutger fordert, unsichere IT offen als das zu bezeichnen, was sie ist: Ein Sachmangel sowie eine Schlechtleistung. Haftungsregelungen müssen klar und konsequent angewendet werden.

Tagelanger Stillstand

Eine sich selbst verbreitende Schadsoftware nutzte – glücklicherweise erfolglos – eine Schwachstelle in der Routersoftware aus. Leidtragend waren jene, die weder telefonisch noch online irgendwie erreichbar waren. Das Image der Deutschen Telekom mag dezent angekratzt sein, ändern wird allein diese Tatsache jedoch nichts.

Telekom-CEO Timotheus Höttges selbst war es, der ein härteres Vorgehen bei IT-Angriffen forderte, als er bei der Security-Konferenz in Frankfurt sprach. Kämpferisch äußerte Höttges: „Das einzige was hilft, ist nicht der Austausch von Powerpoint-Präsentationen, das einzige was hilft, ist aufrüsten. Jeder einzelne muss aufrüsten“.

Heutger: „Aufrüsten sollte, wer andere gefährdet“

Christian Heutger stellt sich den Worten Höttges‘ entgegen. Nicht „jeder einzelne“ müsse aufrüsten, sondern „aufrüsten sollte, wer andere gefährdet“, erklärt der PSW GROUP-Geschäftsführer. Konkret sagt er: „Es darf nicht sein, dass die Verantwortung hier auf ‚jeden einzelnen‘ abgewälzt wird. Wird IT in Umlauf gebracht, die seine Nutzer gefährdet, müssen ganz klar die Anbieter sowie Hersteller dieser IT für die Gefährdung zur Verantwortung gezogen werden. Da darf es keine Diskussion geben.“

Es dürfe nicht passieren, dass Nutzer – ob im Business oder auch privat – mit unangemessen gesicherten Produkten hantieren. „Das wäre etwa so, als ließe der Glaser einige Löcher in den Fenstern zum Haus und sage: ‚Da müssten Sie noch aufrüsten, damit wirklich niemand einbricht.‘ Und der Gesetzgeber stellt sich nickend daneben und erklärt: ‚Stimmt schon, da können Sie die Haftung jetzt nicht dem Glaser in die Schuhe schieben. Ist ja Ihre Privatsphäre und Ihre Sicherheit.‘ Sowas wäre undenkbar, aber bei mangelhafter IT, die jeden reinlässt, soll das in Ordnung sein?“, vergleicht Heutger.

Zunehmend vernetzte Welt muss zunehmend gesichert sein

„IoT, KI, VR: Schlagworte unserer Zeit. Wir sind schon heute extrem vernetzt, Tendenz steigend! Wir können es uns nicht mehr leisten, in einer so vernetzten Welt dermaßen unsichere Endgeräte an ebenso unsichere Netzwerktechnik zu hängen“, findet Heutger und fordert:

„Verantwortung müssen die Hersteller und Anbieter übernehmen. Wer unsichere IT in den Handel entlässt, muss nachgewiesene Schäden ersetzen und darüber hinaus durch Bußgelder sanktioniert werden.“ Nur so sei eine Steigerung des allgemeinen Sicherheitsniveaus privater und öffentlicher Infrastrukturen möglich.

Zudem fordert Heutger, den Telekom-Hack und weitere desaströse Sicherheitsmängel rückhaltlos aufzuklären. „Verbraucher haben ein Recht darauf, transparent informiert zu werden, um eine echte Wahl zu haben. Nur, wenn ein Telekom-Kunde weiß, wo genau das Problem lag, kann er mündig darüber entscheiden, ob er die Telekom-eigenen Produkte weiternutzen oder sich nach Alternativen umsehen möchte.“

Schwarzen Peter nicht abschieben

Weiter zeige der Telekom-Hack beispielhaft, dass das Problem nicht allein Hersteller betreffe, erklärt Heutger: „Man muss sich auch die Zusammenarbeit zwischen Anbietern und seinen Subunternehmen sowie Zulieferern anschauen. Es geht nicht, dass der schwarze Peter von einem zum nächsten geschoben wird. Es muss klare Regeln zu den Haftungsfragen geben.“

Heutger ist überzeugt, dass Zertifizierungen von Herstellern helfen können: „Telekommunikationsanbieter und andere Unternehmen könnten durch das Verlangen von Zertifizierungen Haftungsfragen leichter klären.“

IoT-Probleme ebenfalls exemplarisch

Darüber hinaus ist Christian Heutger überzeugt, dass es aktuell schon am ersten Schritt hapert. Das Internet of Things sieht er dabei beispielhaft: „Derzeit werden IoT-Komponenten auf den Markt geworfen, ohne echte Sicherheitskonzepte zu besitzen. Dieses Vorgehen ist nahezu überall spürbar: anstatt Mechanismen zu entwerfen, die proaktiv Angriffe verhindern können, werden momentan Produkte auf den Markt geworfen, die dann angegriffen werden. Anschließend versuchen Hersteller und/ oder Anbieter, diese Angriffe abzuwehren und entschuldigen sich öffentlich mit vollmundigen Worten. Viel mehr passiert da nicht.“

Unlogisch sei dieser Weg, und doch in jeder Ecke spürbar, in der es um Cybersicherheit geht. Heutger ist überzeugt, dass Wirtschaft und Politik hier zwingend nachziehen müssen, um Verbraucher umfassend schützen zu können.