IT-Sicherheitskongress in Bad Godesberg Gütesiegel soll Hersteller vernetzter Geräte zur Haftung verpflichten

Bonn · Die 15. Deutschen IT-Sicherheitskongress findet vom 16. Mai bis zum 18. Mai in der Stadthalle in Bad Godesberg statt. Insgesamt 24 Ausstellern präsentieren ihre Dienstleistungen und Angebote den 600 Fachbesuchern.

Vernetzte Geräte kommunizieren mit Servern auf der ganzen Welt. Den damit verbundenen Gefahren widmen sich Experten in Bonn.

Vernetzte Geräte kommunizieren mit Servern auf der ganzen Welt. Den damit verbundenen Gefahren widmen sich Experten in Bonn.

Foto: AFP

Auf dem Bildschirm "ploppen" nach und nach immer mehr blaue Punkte auf. Sie kennzeichnen Orte auf einer Weltkarte: in den USA, Irland, in den Niederlanden und Hongkong unter anderem. An diesen Orten stehen Server, mit denen das Smartphone, das Peter Rost gerade untersucht, in diesem Moment kommuniziert. Und das obwohl das Handy gerade niemand benutzt.

Die meisten Verbindungen sind harmlos: zu den Google-Servern in den USA, zu Facebook oder WhatsApp. Aber nicht alle Verbindungen sind transparent und rückverfolgbar. Und an dieser Stelle wird es gefährlich.

Das Gerät der Firma Rohde & Schwarz Cybersecurity aus München kann per Wlan alle Verbindungen des Smartphones scannen. Es dient dazu, mögliche nicht gewollte Verbindungen und Einfallstüren für Hacker ausfindig zu machen: Egal ob bei Smartphones, Tablets oder Babyphones. „Das Babyphone sollte ausschließlich mit dem verbundenen Handy kommunizieren“, erklärt Rost. Er demonstriert das Gerät beim 15. Deutschen IT-Sicherheitskongress von Dienstag bis Donnerstag in der Stadthalle Bad Godesberg. Rohde & Schwarz ist einer von 24 Ausstellern, die ihre Dienstleistungen und Anwendungen dort präsentieren. Insgesamt 600 Fachbesucher diskutieren hier über Lösungsansätze und IT-Sicherheit.

BSI-Präsident: Der Staat ist nicht wehrlos

Aktueller könnte das Thema IT-Sicherheit nach dem vergangenen Wochenende nicht sein. Nach dem Cyber-Angriff „WannaCry“, bei dem Daten auf Computern in 150 Ländern gesperrt wurden und deren Besitzer mit Lösegeldforderungen erpresst wurden, beherrscht das Thema auch den Auftakt des Sicherheitskongresses in Bonn.

Immer noch bleiben offene Fragen: Wie sich der Virus verbreitet habe? „Wir haben noch keine definitiven Hinweise, die wir veröffentlichen können“, erklärt am Dienstag der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) Arne Schönbohm. Er selbst habe am Freitagnachmittag von den weltweiten Angriffen erfahren. Abends kam dann der erste Anruf aus dem Bundesinnenministerium. Gegen Mitternacht hatte er dann die erste Telefonkonferenz mit einem der potenziellen Opfer. Wenig später informierte das BSI über Gegenmaßnahmen, die die betroffenen Unternehmen und Behörden treffen konnten.

Klage gegen gefährliche Smartphones

Mehrmals betont Schönbohm, dass der Staat „nicht wehrlos“ sei. Die Verantwortung für solche Lücken lägen zwar an anderer Stelle: „Die Schwachstellen haben Softwareprogrammierer gemacht.“ Aber der Staat habe auch Möglichkeiten, die Cyberwelt künftig sicherer zu machen. Schönbohm nennt zwei Vorhaben des BSI, die innerhalb der nächsten Monate spruchreif sein sollen.

Dazu gehört vor allem ein Gütesiegel, für IT-Produkte, das das BSI bis spätestens in einem Jahr einführen will. Stichwort Smarthome und Internet of things, das heißt, vernetzte Geräte vor allem auch zu Hause. Künftig sollen solche Produkte für Endverbraucher mit diesem Gütesiegel gekennzeichnet werden. „Man muss sich das wie eine freiwillige Selbstverpflichtung des Herstellers vorstellen“, so Schönbohm. Dieser versichere dann, dass sein Produkt gewisse Mindestsicherheitsstandards erfülle – zum Beispiel nicht das Wohnzimmer des Nutzers ausspioniere. Das heiße im Umkehrschluss, dass der Hersteller haften könne, wenn er sich nicht an die Vereinbarung halte, bestätigt Schönbohm.

Dazu arbeitet das BSI mit der Verbraucherzentrale NRW zusammen. Dabei geht es um Smartphones mit großen Sicherheitslücken: „Wir wollen, dass diese vom Markt genommen werden“, so der BSI-Präsident. Die Verbraucherzentrale habe bereits geklagt.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort