taz.de -- Telekom und Cyberkriminalität: Wer haftet für Hacker?

Die Telekom fordert eine gesetzliche Update-Pflicht für Soft- und Hardwarefirmen. 900.000 ihrer Kunden waren Opfer einer Cyberattacke.

Berlin taz | Nach der Cyberattacke auf rund 900.000 Telekom-Kunden erwägt Bundesinnenminister Thomas de Maizière (CDU) eine Änderung der Haftungsregelungen. Diejenigen, die Inhalte produzierten, und diejenigen, die Inhalte transportierten, stünden in einer Verantwortung und Haftung, sagte de Maizière.

Bundeskanzlerin Angela Merkel (CDU) sagte am Dienstag, Deutschland müsse sich in Zukunft auf derartige Angriffe einstellen. „Man darf sich davon auch nicht irritieren lassen“, mahnte sie. „Man muss nur wissen, dass es so etwas gibt, und lernen, damit zu leben.“

Hunderttausende Telekom-Kunden waren zwischen Sonntag und Dienstag zeitweise oder dauerhaft ohne Internet, Telefon und Fernsehen gewesen. Die HackerInnen, die für die Router-Ausfälle verantwortlich sind, hatten wohl versucht, die Geräte einem Netzwerk aus gehackten Geräten hinzuzufügen.

Solche sogenannten Bot-Netze können dann dazu verwendet werden, Server lahmzulegen und somit Unternehmen oder Regierungen anzugreifen. Die Schadsoftware, die die Telekom-Router zum Absturz brachte, basiert auf einem bekannten Programmcode. Mit einem ähnlichen Programm wurden vor einem Monat [1][auch Netflix, Twitter und Spotify lahmgelegt].

So gut wie alle Probleme behoben

Die Telekom hatte im Verlauf des Montags ein Software-Update bereitgestellt und erklärte am Dienstag, dass so gut wie alle Probleme behoben seien. Telekom-Sprecher Philipp Blank stellte einen Handlungsauftrag in Richtung Politik: „Die Hersteller von Soft- und Hardware müssen gesetzlich verpflichtet werden, im Falle von bekannten Sicherheitslücken umgehend Updates einzuspielen.“ Zusätzlich brauche es eine stärkere Abstimmung von Unternehmen und Sicherheitsbehörden.

Auf die Frage der taz, ob die Telekom im Falle eines erfolgreichen Hacker-Angriffs das Bot-Netz bemerkt hätte, sagte er: „Das ist sehr spekulativ, das wissen wir nicht.“

IT-Experten befürchten, dass derartige Attacken künftig zunehmen könnten. Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft, fordert von der Bundesregierung Maßnahmen, die digitale Sicherheit zu verbessern. „Es gibt Fälle, in denen bekannte Sicherheitslücken über Monate nicht gestopft werden.“ Man müsse gesetzliche Grundlagen schaffen, um Unternehmen bei nachlässigem Umgang mit Sicherheitsrisiken mit Sanktionen drohen zu können. Allein auf die Verantwortung der Unternehmen zu setzen reiche nicht.

29 Nov 2016

LINKS

AUTOREN

TAGS

ARTIKEL ZUM THEMA

Apples Betriebssystem für Desktop-Computer enthielt eine Sicherheitslücke. Ein IT-Experte erklärt, wie solche Fehler gefunden und gemeldet werden.

Die bisher größte Welle von Cyberattacken hat am Freitag weltweit Systeme lahmgelegt. Auch die Deutsche Bahn wurde Ziel. Besonders hart traf es britische Kliniken.

Telekom-Kunden müssen drei Tage ohne Internet leben? Harmlos. Zumindest gegenüber dem, was mit dem Internet der Dinge passieren kann.

900.000 Menschen waren seit Sonntag ohne Internet, Telefon und Fernsehen. Angreifer nutzten eine Sicherheitslücke bei den Routern.

Eine neue Spitzelbehörde soll für die Regierung Trojaner entwickeln und Schutzlücken kaufen. Am Donnerstag kommt sie – durch die Hintertür.

Hacker kapern Drucker und Videorecorder, um Websites lahmzulegen. Dafür müssen die Hersteller haften, dann werden die Lücken im Netz endlich kleiner.