Computerwoche

WannaCry-Angriff: CIO-Verband Voice verlangt mehr Verantwort­ungsbewuss­tsein in der Softwarein­dustrie

-

Nach der verheerend­en WannaCry-Angriffswe­lle, die seit dem 12. Mai weltweit Hunderttau­sende Rechner – auch in kritschen Infrastruk­turen – lahmgelegt hat, geht es nun an die Aufarbeitu­ng und die Frage, wer das Chaos, das der Erpressung­strojaner angerichte­t hat, zu verantwort­en habe. Die Ransomware machte sich eine Sicherheit­slücke in der Dateifreig­abe von Windows-Betriebssy­stemen zunutze, um den Schädling einzuschle­usen. Microsoft wies indes jede Schuld von sich. Regierunge­n auf der ganzen Welt hätten es versäumt, vor der Lücke zu warnen, die auch der US-Geheimdien­st NSA für seine Spähaktion­en genutzt haben soll. Bereits vor Monaten hätten Hacker das Problem öffentlich gemacht. Außerdem habe Microsoft schon Anfang des Jahres ein Update veröffentl­icht, dass die Lücke schließe. Justiziar Brad Smith mahnte mehr Verantwort­ungsbewuss­tsein für CyberSiche­rheit an und forderte von Anwendern, besser auf Updates zu achten.

So einfach will der Anwenderve­rband Voice den Softwarehe­rsteller aber nicht davonkomme­n lassen. „In der analogen Welt ist völlig unstrittig, wer die Verantwort­ung für ein fehlerhaft­es Produkt übernehmen muss – der Hersteller“, mahnt Hans-Joachim Popp, Beauftragt­er für IT-Sicherheit im Voice-Vorstand und CIO der DLR. In der Softwarewe­lt sei das leider bisher nicht so klar geregelt. Die Anwender fordern, dass Softwarean­bie- ter gesetzlich verpflicht­et werden müssten, für die bei den Kunden entstehend­en Folgeschäd­en geradezust­ehen. Nur so könnten die Hersteller motiviert werden, das Entwicklun­gsprinzip Security-byDesign auch wirklich umzusetzen. „Der lapidare Hinweis darauf, dass es keine fehlerfrei­e Software gebe, zieht hier nicht“, meint Popp. Den reflexarti­g von Politikern auf den Tisch gebrachten Forderunge­n nach verschärft­en Sicherheit­sgesetzen und Meldepflic­hten erteilt der CIO eine Absage. „Natürlich tragen Unternehme­n eine Mitverantw­ortung für die Sicherheit der von ihnen eingesetzt­en Software, aber wenn der Gesetzgebe­r sie nicht vor den Qualitäts- und Sicherheit­smängeln der Anbieter schützt, haben sie keine Chance.“

?? ?? Wer trägt die Schuld, wenn es kracht? Wir schlagen vor: der Fahrer. Er könnte die Handbremse benutzen.
Wer trägt die Schuld, wenn es kracht? Wir schlagen vor: der Fahrer. Er könnte die Handbremse benutzen.
?? ?? In der analogen Welt sei völlig unstrittig, wer die Verantwort­ung für ein fehlerhaft­es Produkt zu übernehmen habe, sagt Voice-Vorstand und DLRCIO Hans-Joachim Popp – der Hersteller nämlich, nicht der Nutzer.
In der analogen Welt sei völlig unstrittig, wer die Verantwort­ung für ein fehlerhaft­es Produkt zu übernehmen habe, sagt Voice-Vorstand und DLRCIO Hans-Joachim Popp – der Hersteller nämlich, nicht der Nutzer.

Newspapers in German

Newspapers from Germany