Report München


2

Geräte mit Sicherheitslücken Innenministerium reagiert auf report-Recherche

Das Innenministerium hat nach der letzten report-Sendung vom 8. Januar schriftlich geantwortet und möchte nun ein Problem der Datensicherheit in den Griff bekommen.

Von: Sebastian Kemnitzer, Sabina Wolf

Stand: 29.01.2019

Das Wort "gehackt" ist im Code auf einem Computerbildschirm markiert | Bild: picture-alliance/dpa

Die allermeisten IT-Produkte in Deutschland weisen Sicherheitslücken auf, Experten halten dies für ein massives Problem.

"Wenn ich ein Flugzeug kaufe, möchte ich, dass es starten und landen kann. Das gleiche fordere ich von der Industrie bei der Herstellung von Geräten. Wir haben eine Vielzahl von Geräten, die auf den Markt kommen mit angeborenen Sicherheitslücken und diese müssen geschlossen werden. Und dafür werden wir sicherlich neue Gesetze brauchen."

Hans-Wilhelm Dünn, Präsident Cyber-Sicherheitsrat

Das Problem: So genannte smarte Geräte wie zum Beispiel Computer, Handys oder auch Fernseher, die am Internet angeschlossen sind, haben Sicherheitslücken. Kriminelle dringen auf diesem Weg ein, können so die persönlichen Daten stehlen oder die Geräte sogar übernehmen, um Hackerangriffe durchzuführen.

report-Recherche vom 8.1.

Das Wort "gehackt" ist im Code auf einem Computerbildschirm markiert | Bild: picture-alliance/dpa zum Video mit Informationen Der Hackerangriff Das Versagen der Politik

Wieder ist der Aufschrei groß. Hacker haben private und sensible Daten veröffentlicht. Doch das Problem ist nicht neu, das Jammern jetzt scheinheilig. Es fehlen nicht nur Gesetze, es fehlt das Bewusstsein für Datenschutz in der deutschen Politik. [mehr]

Und das Innenministerium weiß auch von dieser Lücke – im November 2018 schreibt man uns auf Anfrage:  "Bislang ist die Frage der IT-Sicherheit der Produkte keine verpflichtende Voraussetzung für die Verkehrsfähigkeit und mithin den Marktzugang."

Auch im Vorfeld der letzten report-Recherche wurde das Innenministerium angefragt. Einen Tag nach der Sendung betätigt uns das Ministerium schriftlich noch einmal, ein verbindlicher Anforderungskatalog für IT-Sicherheit zur Gewährleistung der Datensicherheit und des Datenschutzes sei derzeit kein Marktzugangskriterium.

Doch jetzt wird im Bundesinnenministerium auch die Forderung laut, das Gesetz zu ändern: "Diese Regelung ist aus Sicht des BMI nicht mehr angemessen und es besteht hier der Bedarf, die Produkte auch unter IT-Sicherheitsaspekten sicher an die Bürger auszuliefern. Das IT-Sicherheitskennzeichen ist ein erster Schritt der Bundesregierung in diese Richtung."

Die Bundesregierung sieht nun anscheinend das Problem der Sicherheitslücken bei IT-Produkten. report München bleibt dran und wird prüfen, ob die Politik tatsächlich die wichtige Gesetzesänderung mit auf den Weg bringen wird.


2