Wan­naC­ry-An­griff: CIO-Ver­band Voice ver­langt mehr Ver­ant­wor­tungs­be­wusst­sein in der Soft­ware­in­dus­trie

Computerwoche - - Markt -

Nach der ver­hee­ren­den Wan­naC­ry-An­griffs­wel­le, die seit dem 12. Mai welt­weit Hun­dert­tau­sen­de Rech­ner – auch in krit­schen In­fra­struk­tu­ren – lahm­ge­legt hat, geht es nun an die Au­f­ar­bei­tung und die Fra­ge, wer das Cha­os, das der Er­pres­sungs­tro­ja­ner an­ge­rich­tet hat, zu ver­ant­wor­ten ha­be. Die Ran­som­ware mach­te sich ei­ne Si­cher­heits­lü­cke in der Da­t­ei­frei­ga­be von Win­dows-Be­triebs­sys­te­men zu­nut­ze, um den Schäd­ling ein­zu­schleu­sen. Mi­cro­soft wies in­des je­de Schuld von sich. Re­gie­run­gen auf der gan­zen Welt hät­ten es ver­säumt, vor der Lü­cke zu war­nen, die auch der US-Ge­heim­dienst NSA für sei­ne Späh­ak­tio­nen ge­nutzt ha­ben soll. Be­reits vor Mo­na­ten hät­ten Ha­cker das Pro­blem öf­fent­lich ge­macht. Au­ßer­dem ha­be Mi­cro­soft schon An­fang des Jah­res ein Up­date ver­öf­fent­licht, dass die Lü­cke schlie­ße. Jus­ti­zi­ar Brad Smith mahn­te mehr Ver­ant­wor­tungs­be­wusst­sein für Cy­ber­Si­cher­heit an und for­der­te von An­wen­dern, bes­ser auf Up­dates zu ach­ten.

So ein­fach will der An­wen­der­ver­band Voice den Soft­ware­her­stel­ler aber nicht da­von­kom­men las­sen. „In der ana­lo­gen Welt ist völ­lig un­strit­tig, wer die Ver­ant­wor­tung für ein feh­ler­haf­tes Pro­dukt über­neh­men muss – der Her­stel­ler“, mahnt Hans-Joa­chim Popp, Be­auf­trag­ter für IT-Si­cher­heit im Voice-Vor­stand und CIO der DLR. In der Soft­ware­welt sei das lei­der bis­her nicht so klar ge­re­gelt. Die An­wen­der for­dern, dass Soft­ware­an­bie- ter ge­setz­lich ver­pflich­tet wer­den müss­ten, für die bei den Kun­den ent­ste­hen­den Fol­ge­schä­den ge­ra­de­zu­ste­hen. Nur so könn­ten die Her­stel­ler mo­ti­viert wer­den, das Ent­wick­lungs­prin­zip Se­cu­ri­ty-by­De­sign auch wirk­lich um­zu­set­zen. „Der la­pi­da­re Hin­weis dar­auf, dass es kei­ne feh­ler­freie Soft­ware ge­be, zieht hier nicht“, meint Popp. Den re­flex­ar­tig von Po­li­ti­kern auf den Tisch ge­brach­ten For­de­run­gen nach ver­schärf­ten Si­cher­heits­ge­set­zen und Mel­de­pflich­ten er­teilt der CIO ei­ne Ab­sa­ge. „Na­tür­lich tra­gen Un­ter­neh­men ei­ne Mit­ver­ant­wor­tung für die Si­cher­heit der von ih­nen ein­ge­setz­ten Soft­ware, aber wenn der Ge­setz­ge­ber sie nicht vor den Qua­li­täts- und Si­cher­heits­män­geln der An­bie­ter schützt, ha­ben sie kei­ne Chan­ce.“

Wer trägt die Schuld, wenn es kracht? Wir schla­gen vor: der Fah­rer. Er könn­te die Hand­brem­se be­nut­zen.

In der ana­lo­gen Welt sei völ­lig un­strit­tig, wer die Ver­ant­wor­tung für ein feh­ler­haf­tes Pro­dukt zu über­neh­men ha­be, sagt Voice-Vor­stand und DLRCIO Hans-Joa­chim Popp – der Her­stel­ler näm­lich, nicht der Nut­zer.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.