Autos werden geprüft, bevor sie auf unsere Strassen dürfen. Flugzeuge werde geprüft, Arzneimittel werden geprüft, Pestizide, Chemikalien und und und. Für ICT-Produkte gibt es aber weder Sicherheits- oder Qualitätsnormen noch werden sie von einer unabhängigen Instanz getestet.

Der Dachverband ICTswitzerland findet diese Situation nicht mehr haltbar. Unter anderem, so argumentiert der Verband, sei die heutige Sicherheit der Lieferkette oft unzulänglich und untergrabe bestehende Sicherheitsvorkehrungen. Versteckte Schwachstellen, aber auch absichtlich implantierte Backdoors und Fehlfunktionen würden drohen.

ICTswitzerland geht es aber nicht nur um mögliche "Supply Chain Hacks" sondern auch um Security-Schwachstellen, die durch schlichte Schlamperei bei der Entwicklung von Produkten entstehen.

Inside-IT, Hans Jörg Maron, 26. Sep 2019

Resources