Router ins Terrorcamp
Schlechte Vorschläge kamen auch auf, nachdem 900.000 von der Telekom an die Kunden ausgegebene Router vom Mirai-Botnetz lahmgelegt wurden und als Reaktion teils mehrere Tage den Dienst versagten. Die hessische Justizministerin Eva Kühne-Hörmann forderte, Handlungen "zur Vorbereitung eines Botnetzes" unter Strafe zu stellen. Im Raum stehen bis zu zehn Jahre Haft, wobei unklar ist, wie die strafbare Handlung zum Beispiel von legitimen Scans zum Auffinden von Sicherheitslücken unterschieden werden soll.
Bis heute ist daher unklar, wie dem Problem effektiv begegnet werden kann. Bisherige DDOS-Provider wurden meist nach einiger Zeit von den Behörden entdeckt, Server wurden beschlagnahmt oder mit Sinkholes unschädlich gemacht. Doch die vielen zehntausend verwundbaren Geräte im Netz werden auch weiterhin dort bleiben - bis sie von sich aus kaputtgehen.
Selbst wenn für einige der Geräte wider Erwarten Firmware-Updates entwickelt würden, so ist es unwahrscheinlich, dass diese tatsächlich bei einem relevanten Teil der Geräte ankommt. Es bleibt also nur, den unzähligen Geräten ein sozialverträgliches Frühableben zu wünschen.
Hersteller in die Pflicht nehmen
Kunden sollten Hersteller und Händler in die Pflicht nehmen, vor allem, wenn Geräte wie Router im Rahmen eines Vertragsverhältnisses angeboten werden. Gerade im Bereich der Internetserviceprovider gibt es viel Nachholbedarf, in den vergangenen Jahren wurden besonders im Bereich der Kabelmodems immer wieder Geräte mit zum Teil kritischen Sicherheitslücken ausgegeben, die durch einfache Sicherheitstests hätten gefunden werden können.
Und so bleibt zu hoffen, dass im kommenden Jahr die Hersteller Probleme bekommen, die sich nicht um die Sicherheit der eigenen Geräte kümmern. Dabei dürften staatliche Regulierungsvorgaben weitgehend ineffektiv sein, vor allem negative Kaufentscheidungen treffen die Hersteller.
Und da sind dann doch einmal die Nutzer gefordert, ihre Stärken auszuspielen und Android-Hersteller zu boykottieren, die keine Sicherheitsupdates ausliefern und Router-Hersteller zu ignorieren, die regelmäßig durch Sicherheitsprobleme auffallen. Und vor allem: Weniger Antivirus, mehr nachdenken.
| Virenscanner machen den Rechner verwundbar |
einfach konsequent aus dem Netz nehmen, wer eine Gefahr für andere darstellt, ... wenn...
"Sich sachkundig machen" würde im Falle eines Computers aber doch auch nur bedeuten, wie...
Der Hersteller braucht kein Passwort.
Prinzipiell keine schlechte Idee, nur: Wie aussagekräftig wäre ein solches Gütesiegel...
A1? Die sind (oder waren vor ein paar Jahren) da recht radikal: Sie haben nicht nur Ports...