Die neue Studie des BSI ist zu begrüßen, weil sie an einigen Stellen Klarheit schafft. Doch bleibt die Verantwortung und die Möglichkeiten der Hersteller zur Verbesserung der Situation zu sehr außen vor.
Die neue Sicherheitsstudie, die von BMI und BSI in Auftrag gegeben wurde, widmet sich zum ersten Mal auf ganzheitliche Weise der Bedrohung durch Identitätsdiebstahl. Dies ist außerordentlich zu begrüßen, wird doch in diesem Bereich viel Schindluder getrieben, und der Begriff „Identity Theft“ von vielen für viele verschiedene Dinge verwendet. Insofern ist die Studie sehr nützlich, um überhaupt Klarheit bei der Verwendung dieses Begriffs zu schaffen.
Darüber hinaus ist die Studie einzigartig, da sie sowohl eine technische aus auch eine rechtliche Expertise beinhaltet, und damit eine Verbindung schafft zwischen zwei Welten, die selten zusammengebracht werden. Auch dies macht die Studie zu einer empfehlenswerten Lektüre.
Im Vergleich zu anderen Ländern, so die Studie, stehen wir überwiegend sehr gut da, sowohl was die Technologie als auch die rechtliche Situation anbelangt. Das ist im Prinzip schon eine gute Basis. Ein Schwerpunkt bei den Empfehlungen der Studie ist die Qualifizierung von und Bewusstseinsbildung bei Anwendern, zu viele Internet-Rechner sind (vgl. Ergebnisse von Umfragen in den letzten Wochen) nicht auf aktuellem Software-Stand. Daher ist diese Empfehlung sicher richtig.
Es fehlt aber in diesem Bild die Forderung nach der Qualifizierung und Bewusstseinsbildung der Hersteller. Allen voran Microsoft hat in den letzten Jahren einen hervorragenden Job gemacht, um ihr Betriebssystem - und zunehmend auch ihre Anwendungen - sicher zu machen. Doch nicht nur das Betriebssystem offenbart Sicherheitslücken auf einem PC; die Anwendungen selbst bilden eine große Angriffsfläche, und da Web Service Technologie immer mehr von Anwendungsentwicklern verwendet wird, stehen auch bei Nicht-Verwendung durch den PC-Besitzer die Schnittstellen den Angreifern für Angriffe zur Verfügung.
Hierzu passt auch die Aussage im Bericht, dass die Produktsicherheit von Software in den letzten Jahren auch ohne Regulierung besser geworden ist. Dies trifft aber leider nur auf die großen Hersteller zu - und da auch nicht auf jeden. Apple ist gerade in der Kritik wegen erheblicher Sicherheitslücken rund um das iPad, und auch Adobe macht bei Flash nicht die beste Figur.