DDoS-Angriffe stellen zunehmende öffentliche Gefährdung dar

Bei Heise findet sich ein interessanter Beitrag zur aktuellen Gefährung durch DDoS-Angriffe, sowohl für die Internet-Infrastruktur insgesamt, aber auch für individuelle Firmen. Dabei wird zu Recht die zunehmende Gefahr durch schlechte Sicherheitspolitik bei Massenprodukten im Bereich „Internet of Things“ thematisiert:

Link 11 sieht hier vor allem unsichere IoT-Geräte in der Schuld. Wie auch heise Security kritisieren die Experten, dass sich niemand für die Sicherheit dieser Geräte zuständig fühle.

Nun ist kurz festzuhalten, dass DDoS-Attacken strafbar sind – das dürfte potentielle Täter aber kaum abschrecken. Spannender ist die Frage, ob man nicht die Hersteller der Geräte in die Pflicht nehmen kann – und ja, ich denke die Hersteller unterschätzen hier die Probleme.

Spätestens mit der Datenschutzgrundverordnung wird ab Mai 2018 vorgesehen sein, dass Produkte „Privacy by Design und Default“ nach Art. 32 DSGVO bieten müssen. Wer mit seinem Produkt dabei „schludert“, dem droht eine wettbewerbsrechtliche Unterlassungsklage eines Mitbewerbers oder Verbraucherverbandes sowie ein empfindliches Bußgeld.

Des weiteren sieht das Telemediengesetz, nach der Modifikation durch das IT-Sicherheitsgesetz, im §13 Abs.7 TMG nunmehr vor:

Diensteanbieter haben (…) sicherzustellen, dass kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und diese (…) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind, gesichert sind.

Auch hier droht Ungemach, auch wenn die wettbewerbsrechtliche Relevanz aus meiner Sicht noch nicht abschliessend geklärt ist, so kann das BSI doch zumindest Warnungen aussprechen. Darüber hinaus ist zu erwarten, dass dieser Aspekt hinsichtlich von Rückrufen nach dem Produktsicherheitsgesetz zu thematisieren ist.

Fachanwalt für IT-Recht Jens Ferner

Rechtsanwalt und Fachanwalt für IT-Recht in Alsdorf, Aachen. Tätig als externer Datenschutzbeauftragter für Unternehmen in der Region Aachen, Heinsberg und Düren.

Letzte Artikel von Fachanwalt für IT-Recht Jens Ferner (Alle anzeigen)