Kommentar Von Hackern und Haltern

Ingo Kuss, Chefredakteur Markt&Technik

Mit der zunehmenden Vernetzug von Fahrzeugen wächst auch das Risiko für einen Hacker-Angriff. Doch wer haftet für daraus entstehende Schäden?

Auch für hochautomatisiertes oder autonomes Fahren soll zukünftig die sogenannte „Halterhaftung“ gelten. Darauf haben sich Anfang Juni die Justizminister von Bund und Ländern bei einer Konferenz in Lübeck geeinigt. Dieses Haftungsprinzip soll sicherstellen, dass der Geschädigte stets einen solventen Schuldner hat, damit dem Unfallopfer nicht auch noch finanzielle Nachteile entstehen. Trifft den Halter selbst keine Schuld, können er bzw. sein Versicherer wiederum beim tatsächlichen Verursacher die Schadenssumme geltend machen.

Allerdings haben die Minister laut einem Bericht des IT-Portals Golem gleichzeitig auch klargestellt, dass „Hackerangriffe nicht als höhere Gewalt zur Befreiung von der (Halter-)Haftung führen“ und zudem bei Fahrzeugen, die dem aktuellen Stand der Wissenschaft und Technik entsprechen, die Produkthaftung der Hersteller ausgeschlossen ist. Beide Regelungen zusammen bedeuten für den Halter ein ernst zu nehmendes Risiko. Denn sollte er Opfer einer Hacker-Attacke auf sein Auto werden, könnte er für daraus entstehende Schäden den Hersteller nicht mehr in Regress nehmen, sobald eine Sicherheitslücke ausgenutzt wurde, die zum Zeitpunkt der Attacke noch nicht bekannt war.

Schaut man sich die zahlreichen Sicherheits-Updates an, die während der normalen Nutzungsdauer von Computern, Tablet-PCs oder Smartphones veröffentlicht werden, wird schnell klar, wie groß das Risiko ist: Nahezu kein IT-Produkt kommt fehlerfrei auf den Markt, und manche Schwachstelle wird erst nach Jahren entdeckt. Gerade die für hochautomatisiertes Fahren erforderliche Vernetzung sorgt jedoch dafür, dass immer mehr IT-Technik – inklusive potenzieller Sicherheitslücken – Einzug ins Fahrzeug hält.

Wenn sie ihre Kunden angesichts dieser Risiken nicht verprellen wollen, werden die Hersteller beim Thema Sicherheit also großen Aufwand betreiben müssen: Dazu gehören etwa schnelle Updates over the Air, Fail-safe-Architekturen zur Schadensbegrenzung und andere Sicherungsmaßnahmen. Wer sich intensiver in die Sicherheits-Thematik einarbeiten will, hat dazu beim Forum Safety & Security vom 8. bis 10. Juli in der Stadthalle Sindelfingen Gelegenheit. Nähere Informationen zu dem von der Markt&Technik mitveranstalteten Event sind hier zu finden.