Abo
  • Services:
Anzeige
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz.
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz.
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de)

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

Am Montag ist der Heartbleed-Bug bekanntgeworden, der Millionen von SSL-gesicherten Websites betrifft. Bis gestern hatten viele Anbieter den Fehler noch nicht behoben, so dass Passwörter und andere sensible Daten weiterhin gefährdet sind. Nutzer von betroffenen Internet-Plattformen können Anspruch auf Schadensersatz gegenüber dem Betreiber dieser Plattformen haben. Administratoren sind gegenüber den Nutzern in der Regel nicht persönlich haftbar.

Anzeige

Auch im Verhältnis zu den Betreibern der Plattform sind Administratoren von Schadensersatzforderungen üblicherweise nicht oder nur eingeschränkt betroffen, wenn sie Arbeitnehmer des Unternehmens sind. Sie haften in der Regel gegenüber ihrem Arbeitgeber nur dann, wenn sie mit Vorsatz oder grob fahrlässig handeln. "Grob fahrlässig" handeln Administratoren dann, wenn sie außer Acht lassen, was jedem einleuchten würde. Allerdings können solche Verstöße von Administratoren sonstige arbeitsrechtliche Konsequenzen haben.

Externe Administratoren haften unbeschränkt

Anders ist das beim Outsourcing: Externe Administratoren haften grundsätzlich unbeschränkt, wenn sie die Haftung bei "fahrlässigem" Handeln nicht vertraglich ausgeschlossen haben. So erläutert Daniel Rücker die allgemeinen Rechtsgrundsätze, deren praktische Anwendung jeweils stark von den Umständen im Einzelfall abhängt. Rücker ist Rechtsanwalt für IT-Recht und bearbeitet Fälle bekannter Internet-Plattformen für die europaweit renommierte Kanzlei Noerr LLP.

Betreiber von Onlinediensten können gegenüber ihren Kunden aufgrund vertraglicher Vereinbarungen haften, die bei der Anmeldung zu Plattformen zustandekommen. "Der Vertrag löst Sorgfaltspflichten auf beiden Seiten aus", sagt Rücker. Auf Seiten des Anbieters bestehen diese regelmäßig darin, dass er Sicherheitsmaßnahmen treffen muss, die zumindest üblichen Standards genügen.

Zu diesen Standards gehört zum Beispiel der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch das Datenschutzrecht verpflichtet zur Einhaltung von Sicherheitsstandards. Plattformbetreiber können ihre Haftung in den Allgemeinen Geschäftsbedingungen nur sehr begrenzt einschränken. "Falls ein Plattformbetreiber in den Allgemeinen Geschäftsbedingungen für nichts haften will", so Rücker, "ist eine solche Haftungsbeschränkung unwirksam".

Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen? 

eye home zur Startseite
trendfischer 11. Apr 2014

Tja, die neuen MacBook Pros haben keinen Kensington-Lock mehr, sprich wir können die...

Himmerlarschund... 11. Apr 2014

Passiert meinem Kollegen auch öfter mal :-)

DancingBallmer 10. Apr 2014

Mir geht es eher um ein Feedback der Webseitenbetreiber, heißt man kann jetzt die...

Lala Satalin... 10. Apr 2014

Schon klar.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. T-Systems International GmbH, Leinfelden-Echterdingen, Saarbrücken
  3. T-Systems International GmbH, Darmstadt, Mülheim an der Ruhr, München, Saarbrücken, Berlin
  4. T-Systems International GmbH, Bonn, Berlin


Anzeige
Spiele-Angebote
  1. 10,99€
  2. (-55%) 17,99€
  3. 15,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Es wird immer was vergessen

    1ras | 18:34

  2. Re: Tutanota

    torrbox | 18:32

  3. Re: Manipulative Bildauswahl

    maze_1980 | 18:24

  4. Re: Komplett integer

    ManuPhennic | 18:21

  5. Re: 40% - in den USA!

    bernstein | 18:20


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel