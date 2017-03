(Bild: Tobias Koch/tokography.net)

Wenn Software-Hersteller wider besseres Wissen Produkte mit Sicherheitslücken verkaufen, sollen sie dafür haftbar gemacht werden können. Der CDU-Abgeordnete Thomas Jarzombek will das noch vor der Wahl anschieben.

CDU/CSU wollen Softwarehersteller stärker in die Pflicht nehmen. Thomas Jarzombek (CDU), netzpolitischer Sprecher der Unionsfraktion im Bundestag, will noch in dieser Legislaturperiode ein Gesetz zur Produkthaftung für mangelhafte Software auf den Weg bringen. "Ich glaube, dass eine stärkere Produkthaftung etwas ganz wichtiges ist, weil wir schon seit Jahren ein gewisses Laissez-faire bei bestimmten Herstellern sehen", sagte Jarzombek im Deutschlandfunk am Dienstag.

Verantwortung für Schlamperei

Rückendeckung erhält Jarzombek vom Bundesamt für Sicherheit in der Informationstechnik (BSI). "Ich finde, es kann nicht angehen, dass, nur weil es eine Software, ein Programmiercode ist, der teilweise schlampig konfiguriert, geschrieben worden ist, man dafür keine Verantwortung übernimmt", sagte dessen Präsident Arne Schönbohm. Gerade Hersteller von Antivirensoftware seien in der Pflicht, besonders darauf zu achten, dass ihre Software nicht als Angriffsvektor dienen könne.

Recherchen des ZDF-Magazins Frontal21 und des Deutschlandfunks hatten einfache Umgehungsmethoden für marktgängige Antivirensoftware aufgezeigt. Der Heidelberger Sicherheitsforscher Matthias Luft hatte mit handelsüblichen Sicherheitsprodukten ausgestattete Testsysteme erfolgreich angegriffen. Die Hersteller der getesteten Software wurden vorab über die Ergebnisse des Vorgehens informiert. Während ein Hersteller Nachbesserungen in seinem Produkt zusagte, bestritten andere die Aussagekraft des Testszenarios.

Schadensersatzanspruch

Das ist wohl, was Jarzombek mit "Laissez-faire" meint: Wenn Produkte wider besseres Wissen angreifbar bleiben. "Wir müssen Schadenersatzanspruch bauen für die Fälle, wo man sieht, da gibt es eine Sicherheitslücke und der Hersteller rüstet nicht nach", sagte der Unionspolitiker. "Wenn es nach mir ginge, würden wir jetzt auch noch in dieser Legislaturperiode dazu ein Gesetz verabschieden, das hier die Hersteller deutlich stärker in die Pflicht nimmt."

Dabei muss man aufpassen, dass ein Hersteller nicht wegen eines "Erstfehlers" in die Haftung genommen wird. "Weil man sonst den einen oder anderen Mittelständler kaputt macht", warnte Jarzombek. Außerdem sei es schwierig, Verbraucherinteressen und Datenschutzinteressen auszubalancieren. "Da gibt es auch Kollegen, auch beim Koalitionspartner, die da teilweise eine andere Meinung haben." Aber auch der Zeitplan ist ambitioniert, räumt der CDU-Mann ein: Wir haben jetzt noch fünf Sitzungswochen. Insofern ist die Zeit natürlich sportlich." (vbr)