Cyberangriff: IT-Branche lehnt Produkthaftung ab

Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cyberangriff IT-Branche lehnt Produkthaftung ab

Während Verbraucherschützer eine Haftung für eine schwierige Rechtsfrage halten, argumentiert Bitkom, dass bei Einbrüchen Fensterbauer auch nicht haften. Das Justizministerium sieht hingegen die EU dafür zuständig.
30.11.2016 - 18:03 Uhr Kommentieren
Die Haftungspflicht für IT-Produkte ist stark umstritten. Quelle: dpa
Produkthaftung

Die Haftungspflicht für IT-Produkte ist stark umstritten.

(Foto: dpa)

Berlin IT-Branchenverbände lehnen Forderungen nach schärferen Haftungsregelungen als Konsequenz aus den Hackerangriffen gegen die Deutsche Telekom ab. Auch Verbraucherschützer reagierten am Mittwoch zurückhaltend auf mögliche neue Auflagen für Internet-basierte Unternehmen. "Der Fensterbauer haftet auch nicht, wenn in eine Wohnung eingebrochen wird oder der Hersteller von Fahrradschlössern für den Diebstahl von Fahrrädern", sagte Bitkom-Geschäftsleiterin Sicherheit und Datenschutz, Susanne Dehmel, der Nachrichtenagentur Reuters. Auch der Verband für Internetwirtschaft eco plädierte für den Verzicht auf weitere Haftungspflichten für IT-Dienstleistungen und -Produkte.

Am Dienstag hatte die SPD eine Produkthaftung gefordert, die auch Bundesinnenminister Thomas de Maizière erwägt. "Eine Produkthaftung für IT-Produkte läuft weitgehend ins Leere", erklärte dagegen Dehmel. Müssten die Hersteller die Verantwortung für kriminelle Cyberangriffe übernehmen, könnten seriöse Anbieter ihre Produkte im deutschen Markt nicht mehr anbieten. Dann kämen Billigstanbieter zum Zuge, die nicht in die Verantwortung genommen werden könnten. "Dies würde im Ergebnis nicht zu mehr, sondern zu weniger Sicherheit führen."

Zehn Tipps für mehr IT-Sicherheit

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):

Verbraucherschützer zurückhaltend mit Haftungsforderungen

Die Haftung von IT-Anbietern bei Hacker-Angriffen sei rechtlich nicht leicht zu beurteilen, sagte der Chef des Bundesverbandes der Verbraucherzentralen, Klaus Müller, Reuters. "Es muss beispielsweise geprüft werden, wie Router vorkonfiguriert sind." Dabei gehe es um die Frage, ob die Geräteeinstellung ein hohes Datenschutz-Niveau erlaube, oder aber ob die Geräte alle das gleiche Passwort hätten und deshalb leicht manipuliert werden könnten.

Im Bundesjustizministerium hieß es, die Produkthaftung greife in im Fall der Hacker-Angriffe nicht, da hier nur Schäden an Leben, Leib oder Sachen berücksichtigt würden. Eine Änderung der Produkthaftung liege zudem in der Zuständigkeit der EU. Unklar sei die Haftungsfrage nach Gewährleistungsansprüchen, da hier auch die allgemeinen Geschäftsbedingungen eine Rolle spielten. Dort könnten beispielsweise die Käufer aufgefordert werden, die Standard-Passwörter ihrer Geräte zu ändern.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Hinweis an die Redaktion >>

    • rtr
    Startseite
    E-Mail Pocket Flipboard
    0 Kommentare zu "Cyberangriff: IT-Branche lehnt Produkthaftung ab"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Serviceangebote

    Newsletter Finance Today

    Newsletter Energie Briefing

    Newsletter Handelsblatt Club

    Podcast Economic Challenges

    Fach-Newsletter Handelsblatt Inside Digital Health

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%