Abo
  • Services:
Anzeige
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz.
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

Anzeige

Am Montag ist der Heartbleed-Bug bekanntgeworden, der Millionen von SSL-gesicherten Websites betrifft. Bis gestern hatten viele Anbieter den Fehler noch nicht behoben, so dass Passwörter und andere sensible Daten weiterhin gefährdet sind. Nutzer von betroffenen Internet-Plattformen können Anspruch auf Schadensersatz gegenüber dem Betreiber dieser Plattformen haben. Administratoren sind gegenüber den Nutzern in der Regel nicht persönlich haftbar.

Auch im Verhältnis zu den Betreibern der Plattform sind Administratoren von Schadensersatzforderungen üblicherweise nicht oder nur eingeschränkt betroffen, wenn sie Arbeitnehmer des Unternehmens sind. Sie haften in der Regel gegenüber ihrem Arbeitgeber nur dann, wenn sie mit Vorsatz oder grob fahrlässig handeln. "Grob fahrlässig" handeln Administratoren dann, wenn sie außer Acht lassen, was jedem einleuchten würde. Allerdings können solche Verstöße von Administratoren sonstige arbeitsrechtliche Konsequenzen haben.

Externe Administratoren haften unbeschränkt

Anders ist das beim Outsourcing: Externe Administratoren haften grundsätzlich unbeschränkt, wenn sie die Haftung bei "fahrlässigem" Handeln nicht vertraglich ausgeschlossen haben. So erläutert Daniel Rücker die allgemeinen Rechtsgrundsätze, deren praktische Anwendung jeweils stark von den Umständen im Einzelfall abhängt. Rücker ist Rechtsanwalt für IT-Recht und bearbeitet Fälle bekannter Internet-Plattformen für die europaweit renommierte Kanzlei Noerr LLP.

Betreiber von Onlinediensten können gegenüber ihren Kunden aufgrund vertraglicher Vereinbarungen haften, die bei der Anmeldung zu Plattformen zustandekommen. "Der Vertrag löst Sorgfaltspflichten auf beiden Seiten aus", sagt Rücker. Auf Seiten des Anbieters bestehen diese regelmäßig darin, dass er Sicherheitsmaßnahmen treffen muss, die zumindest üblichen Standards genügen.

Zu diesen Standards gehört zum Beispiel der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch das Datenschutzrecht verpflichtet zur Einhaltung von Sicherheitsstandards. Plattformbetreiber können ihre Haftung in den Allgemeinen Geschäftsbedingungen nur sehr begrenzt einschränken. "Falls ein Plattformbetreiber in den Allgemeinen Geschäftsbedingungen für nichts haften will", so Rücker, "ist eine solche Haftungsbeschränkung unwirksam".

Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen? 

eye home zur Startseite
trendfischer 11. Apr 2014

Tja, die neuen MacBook Pros haben keinen Kensington-Lock mehr, sprich wir können die...

Himmerlarschund... 11. Apr 2014

Passiert meinem Kollegen auch öfter mal :-)

DancingBallmer 10. Apr 2014

Mir geht es eher um ein Feedback der Webseitenbetreiber, heißt man kann jetzt die...

Lala Satalin... 10. Apr 2014

Schon klar.



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Deutsche Bundesbank, München
  3. Deutsche Bundesbank, Frankfurt am Main
  4. WEGMANN automotive GmbH & Co. KG, Veitshöchheim


Anzeige
Spiele-Angebote
  1. 29,97€
  2. 49,99€ (Vorbesteller-Preisgarantie)
  3. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender


  1. Spionage im Wahlkampf

    Russland soll hinter neuem Hack von US-Demokraten stecken

  2. Comodo

    Zertifikatsausstellung mit HTML-Injection ausgetrickst

  3. Autonomes Fahren

    Mercedes stoppt Werbespot wegen überzogener Versprechen

  4. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  5. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  6. Die Woche im Video

    Ab in den Urlaub!

  7. Ausfall

    Störung im Netz von Netcologne

  8. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  9. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  10. Hearthstone

    Blizzard feiert eine Nacht in Karazhan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Hugo Barra verkündet Premium-Smartphone
  3. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro

Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte
  1. Killerspiel-Debatte ProSieben Maxx stoppt Übertragungen von Counter-Strike

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Keysniffer Millionen kabellose Tastaturen senden Daten im Klartext
  2. Tor Hidden Services Über 100 spionierende Tor-Nodes
  3. Pilotprojekt EU will Open Source sicherer machen

  1. Re: Innovation bei Paypal ?

    pk_erchner | 09:17

  2. Re: Mal nicht Nordkorea?

    onkel_joerg | 09:13

  3. Re: Teilautonomes fahren riskant?

    kazhar | 09:04

  4. Re: Wo ist der Haken?

    Chris79 | 08:50

  5. Re: Zu Teuer (wie immer)

    Georgm. | 08:47


  1. 14:22

  2. 13:36

  3. 13:24

  4. 13:13

  5. 12:38

  6. 09:01

  7. 18:21

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel