Nach Einschätzung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die jüngste Hackerattacke auf die Router von Telekomkunden vergleichsweise glimpflich verlaufen. „Dieses Mal haben wir noch Glück gehabt - der Angriff hat nicht richtig funktioniert“, sagte BSI-Präsident Arne Schönbohm am Montag der „Welt“.
Die Angreifer hätten nach einer ersten BSI-Analyse schlampig gearbeitet: Die Speedport-Router der Kunden stürzten durch den Angriff zwar ab, eine Schadsoftware aber hätten die Täter nicht installieren können.
Schönbohm nimmt die aktuelle Attacke auf die Telekom-Router zum Anlass, schärfere Sicherheitsstandards im Internet der Dinge zu fordern: „Je vernetzter die Welt ist und je allgemeiner Massenprodukte wie Router weltweit baugleich im Netz eingesetzt werden, desto verwundbarer sind unsere Netz-Infrastrukturen.“
Schönbohm möchte deswegen für Geräte wie DSL-Router, die von asiatischen Herstellern wie Arcadyan oder Huawei massenhaft hergestellt werden, verstärkt Sicherheits-Gütesiegel einsetzen: „Um die Chancen der vernetzten Gesellschaft nutzen zu können, müssen wir auch die Informationssicherheit noch stärker vorausschauend politisch gestalten. Wir wollen im Rahmen der Cyber-Sicherheitsstrategie der Bundesregierung Gütesiegel und Zertifikate für IT-Sicherheit ausbauen, die Mindeststandards im Internet der Dinge garantieren“, sagte Schönbohm der „Welt“: „Dazu könnte auch gehören, die Hersteller zu regelmäßigen und zeitnahen Sicherheitsupdates zu verpflichten, die automatisch aufgespielt werden."
Eine solche Verpflichtung sei nur auf europäischer Ebene sinnvoll; mit einem deutschen Alleingang lasse sich nicht viel erreichen, sagte Schönbohm. Der BSI-Präsident kritisierte, dass viele Hersteller diese Sicherheitsupdates insbesondere bei älteren Netzgeräten vernachlässigten: „Mir sind Beispiele bekannt, wo Lücken monatelang bestehen bleiben.“
1 Kommentar