M-01

Download (PDF)

Titel Antrag zur IT-Sicherheit

AntragstellerInnen KV Rhein-Erft

Veranstaltung(en) I/2019

Empfehlung der Antragskommission

Der Landesparteitag möge beschließen:

Antrag zur IT-Sicherheit

Die NRWSPD setzt sich auf allen Ebenen für die Umsetzung einer erhöhten IT Sicherheit ein.

Partikulärinteressen der Hardwarehersteller, dürfen nicht mehr die Leitfäden der Sicherheitspolitik in der IT sein.

Wir unterstützen auf allen Ebenen folgende Punkte:

  • Jedes in Deutschland verkaufte elektronische Gerät, das einen Anschluss an ein Netzwerk herstellen kann, muss ein Mindesthaltbarkeitsdatum offen auf der Verpackung angeben. Bis zu diesem Datum muss das Gerät garantiert mit regelmäßigen Sicherheitsupdates versorgt werden.
  • Dieser Zeitraum muss immer mindestens 2 Jahre groß sein.
  • Spätestens mit Ende des Updatezyklus, muss es für den Kunden möglich sein, jegliche (freie) Software aufzuspielen (Beispiele wären hier OpenWRT bei Routern).

 

Begründung

Immer mehr, immer günstigere Geräte „hängen“ im Netz. Diese sind oft seit Jahren mit Sicherheitslücken versehen, und können so in Millionenstärke übernommen und Missbraucht werden. Distributed Denial of Service (DDoS) Attacken werden inzwischen mit einfachsten Mitteln auf erpresserische Art eingesetzt. Kühlschränke, Bügeleisen, SmartWatches, Tablets und Handys, die mitunter bereits mit veraltetem Sicherheitsstand verkauft werden werden übernommen, und zur Massenanfrage an einzelne Server missbraucht, bis diese zusammenbrechen.

 

Bei Routern ist nicht erst seit dem Totalausfall des gesamten Telekomnetzes 2016 klar, dass diese als Teil der IT Infrastruktur im Besonderen Problematisch sind.

 

Diesem Problem muss begegnet werden. Die Kosten, die durch teurere Geräte erzeugt werden, werden vom verminderten volkswirtschaftlichen Schaden mehr als aufgefangen. Autos müssen vergleichbar ebenfalls vor der Zulassung nachweisen, dass Sie  schadlos betrieben werden können. Die IT Infrastruktur ist ebenso kritisch.

Empfehlung der Antragskommission