Gerold Reichenbach, zuständiger Berichterstatter:
Wir müssen künftig sicherstellen, dass Unternehmen ihnen bekannte Sicherheitslücken nicht einfach längere Zeit bestehen lassen können ohne die Öffentlichkeit zu informieren. Das zeigt der jetzt bekannt gewordene Fall einer Schwachstelle im Internetbrowser.
„Der erneute Skandal um eine bislang vor der Öffentlichkeit verschwiegene Sicherheitslücke im Internet Explorer von Microsoft macht einmal mehr die Notwendigkeit gesetzlicher Regelungen für die IT-Sicherheit deutlich. Diese Sicherheitslücke war Microsoft bereits seit Juni 2014 bekannt und wurde jetzt von der Zero Day Initiative veröffentlicht.
Unternehmen müssen künftig deutlich mehr für die Sicherheit ihrer Systeme und Produkte tun. Es kann nicht in ihr Belieben gestellt sein, ob und wenn ja wann sie die Öffentlichkeit und ihre Kunden über Schwachstellen informieren. Darüber hinaus müssen wir prüfen, ob die bestehenden Haftungsregelungen für IT- und Softwarehersteller ausreichend sind.“