CSUnet fordert europaweite Updatepflicht für internetfähige Geräte

Nach dem Angriff auf hunderttausende Router von Kunden der Deutschen Telekom fordert der CSUnet, der Arbeitskreis der CSU für Netzpolitik, eine europaweite Updatepflicht für internetfähige Geräte.

Einen entsprechenden Antrag hatte die CSUnet Convention im März dieses Jahres für Smartphones und Tablets beschlossen und auch dem CSU Parteitag vorgelegt. „Angesichts des Ausmaßes dieses Angriffs und der Tatsache, dass die Ursache bereits seit Jahren bekannt ist, erweitern wir unsere Forderung auf alle internetfähigen Endgeräte“, so die CSUnet-Vorsitzende Dorothee Bär, die auch Parlamentarische Staatssekretärin im Bundesministerium für Verkehr und digitale Infrastruktur ist. Nach der Einschätzung von Experten erfolgte der Angriff über die Fernwartungsfunktion der Router. Seit 2014 ist bekannt, dass diese Funktion anfällig für Angriffe ist.

Der Beschluss zur Updatepflicht sieht vor, dass Hersteller in den ersten vier Jahren ab Erstverkauf in der EU Sicherheitsupdates für ihre Produkte bereitstellen müssen. „Da die betroffenen Router in der Regel an die Kunden vermietet wurden, müsse diese Updatepflicht für die Gesamtdauer der Miete gelten. „Wir müssen die Hersteller verpflichten, die Sicherheit ihrer Kunden zu schützen. Angriffe dieser Größenordnung sind eine zunehmende Gefahr für die Wirtschaft und die Bevölkerung“ erklärte Bär.

Bereits im Oktober hatte der koordinierte Angriff auf den Dienstleister Dyn, die Internetseiten von u.a. Amazon, Twitter, CNN und der New York Times gestört. Dieser Angriff ging von gehackten Webcams aus.