Die Software-Industrie soll die Haftung für ihre Produkte übernehmen müssen. Denn das Grundübel der Cyberkriminalität sei in den meisten Fällen unsichere Software, sagt der IT-Sicherheitsexperte Stefan Frei.
«Das liesse sich ganz einfach beheben, indem die Software-Industrie endlich die Haftung für ihre Produkt übernehmen müsste», sagte Frei, Dozent für Netzwerksicherheit an der ETH Zürich, in einem Interview der «Zentralschweiz am Sonntag».
Heute liefere die Branche Software und Geräte in halb garem Zustand aus und schiebe dann unzählige Sicherheitsupdates hinterher. «Damit verschieben die Hersteller die Kosten für ihre mangelhaften Produkte auf die Kunden und die Allgemeinheit», sagte Frei.
Haftung wie bei Autoherstellern
Für die Software-Firmen müsse dasselbe gelten wie für Autohersteller: Wenn diese einen Wagen mit gefährlichen Gaspedalen auslieferten, müssten sie einen Rückruf starten, der unter Umständen auch Millionen koste.
Frei regte an, dass die Schweiz in einem ersten Schritt systematische Testverfahren für elektronische Komponenten und Software von kritischen Systemen einführen könnte. «Man muss dem Hersteller das Signal senden, dass Sicherheitsmängel oder gar Hintertüren detektiert werden», sagte er.
Der IT-Sicherheitsexperte wies auch darauf hin, dass Versicherer und Rückversicherer derzeit darüber nachdenken würden, welche Anforderungen sie für versicherbare IT-Anlagen definieren wollten. Wer sich nicht daran halte, könnte keine Versicherungsansprüche mehr stellen. «So setzen wir wichtige wirtschaftliche Anreize, dass sicherere IT-Komponenten hergestellt und beschafft werden», sagte Frei.
Er geht davon aus, dass früher oder später ohnehin Sicherheitsstandards für Elektronikprodukte eingeführt werden. «Die Frage ist nur, wie oft wir uns vorher den Kopf anstossen müssen», sagte Frei weiter.
Die Schweizer Volkswirtschaft zeichne sich durch hohe Vernetzung mit der Weltwirtschaft aus. Der grösste Teil der Volkswirtschaft gehe von geistigem Eigentum aus. «Wir sind darum besonders verwundbar und müssen uns besonders gut schützen», sagte der Sicherheitsexperte weiter.
Geheimdienste dürften in Systeme eingedrungen sein
Sorge bereiteten vor allem Geheimdienste anderer Staaten, die bereits tief in unsere Systeme eingedrungen sein dürften, sagte Frei weiter. Sie hätten zwei Ziele: erstens fortlaufende Spionage, zweitens Vorbereitung von Sabotage. Sie verfügten vermutlich über Hintertüren zur Kontrolle von Systemen.
«Solche Hintertüren in unseren Elektronikprodukten können wir heute kaum verhindern, weil wir von einer extrem komplexen Lieferkette abhängig sind», sagte Frei. Jedes Produkt bestehe aus zahlreichen Komponenten, die Schwachstellen enthalten könnten oder bereits bei der Lieferung kompromittiert seien.