IT-Sicherheit in Deutschland : De Maizière rügt Apple und Microsoft
- Aktualisiert am
Innenminister Thomas de Maiziere (CDU) bringt harsche Kritik an amerikanischer Standard-Software vor. Bild: dpa
Der Bundesinnenminister bemängelt Schwachstellen bei den Computerprogrammen großer amerikanischer Hersteller. Kunden sollten sogar Schadenersatz verlangen können.
Bundesinnenminister Thomas de Maizière und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben schwere Vorwürfe gegen die großen amerikanischen Software-Hersteller erhoben. „Die Anzahl kritischer Schwachstellen in Standard-IT-Produkten hat sich gegenüber den bereits hohen Werten in den Vorjahren im Jahr 2015 noch einmal massiv erhöht“, heißt es in dem an diesem Donnerstag veröffentlichten Jahresbericht zur IT-Sicherheit in Deutschland.
Weil einige Software-Hersteller aber immer langsamer oder für ältere Produkte gar keine Sicherheits-Updates anböten, zeigte sich de Maiziere auch offen für die Prüfung von Schadensersatzansprüchen. Hintergrund ist, dass einige Firmen laut BSI wegen des wachsenden internationalen Wettbewerbsdrucks dazu übergehen, sich im Falle von nicht als gravierend erachteten Schwachstellen immer mehr Zeit dabei zu lassen, die Nutzer auf Gefahren hinzuweisen und ihnen Updates für die Beseitigung der Schwachstellen anzubieten.
Dies schaffe angesichts der auf der ganzen Welt genutzten Standardprodukte wie etwa Internetbrowsern immer mehr Angriffsflächen für Cyber-Attacken, sagte BSI-Präsident Michael Hange. Die Gefährdungslage im Bereich Software schätzt das dem Bundesinnenministerium unterstehende BSI deshalb als hoch ein.
Besonders schlecht schneiden in der BSI-Aufstellung für kritische Schwachstellen die Produkte Adobe Flash, Microsoft Internet Explorer, Apple Mac OS X und Microsoft Windows ab. Bei ihnen wurde bis September 2015 jeweils weiter mehr als 100 kritische Schwachstellen registriert. „Das ist nicht gut - insbesondere wegen der steigenden Zahl der Schadprogramme“, sagte de Maizière. „Es ist das Recht eines Kunden und Nutzers eines Softwareproduktes, vom Hersteller erwarten zu können, dass regelmäßig ein Sicherheits-Update zur Verfügung gestellt wird.“
Schadenersatz wie in Amerika
Schadenersatzansprüche gegen Software-Hersteller, die in den Vereinigten Staaten bereits diskutiert werden, seien „ein sehr interessanter Gedanke. Ich kann dem viel abgewinnen“, sagte de Maizière. Man müsse aber nun zunächst prüfen, ob solche Schadenersatzansprüche nicht bereits nach dem deutschen Produkthaftungsrecht gestellt werden könnten.
Das BSI pocht darauf, dass Hersteller über den gesamten Lebenszyklus ihrer Produkte Verantwortung für deren Sicherheit übernehmen müssten. Vor allem Großkunden sollten in Lieferverträgen verbindliche Fristen durchsetzen, innerhalb derer Software-Anbieter entdeckte Schwachstellen beseitigt haben müssen.