• IT-Karriere:
  • Services:

Haftung für Sicherheitsmängel möglich

Eine weitere Lehre aus den jüngsten Vorfällen besteht darin, möglichst nur diejenigen Funktionen zu aktivieren, die tatsächlich benötigt werden. Dies gilt beispielsweise für den Fernzugriff, UPnP-Funktionen oder WPS. Ebenfalls trivial scheint die Erkenntnis, dass möglichst starke Passwörter für die Zugänge zum Konfigurationsmenü gewählt werden sollten, so es überhaupt per Passwort abgesichert ist. Ebenso sorglos gehen viele Nutzer mit ihrem WLAN-Zugang um. Einer Umfrage für die Initiative D21 zufolge weiß mehr als ein Drittel der Nutzer nicht, welches Sicherheitssystem sie für ihre WLAN-Verbindungen verwenden. Ein weiteres Drittel nutzt veraltete Techniken wie WEP oder WPA.

Stellenmarkt
  1. Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
  2. CompuGroup Medical SE & Co. KGaA, Oberessendorf

Einen besseren Schutz für das Heimnetzwerk bieten sicherlich Konfigurationen, in denen die Funktionen auf mehrere Geräte aufgeteilt sind. "Muss es unbedingt so etwas Kompliziertes sein?", fragt Garbsch. Viele der alten Techniken wie externe Telefonanlagen seien unpraktisch und groß, hätten aber den Vorteil, dass die Angriffsfläche geringer sei. Allerdings gibt es auch bei neuen VoIP-Anlagen Sicherheitslücken. Der Nutzer besitzt dann ein weiteres Gerät, dessen Sicherheitsprobleme er im Auge behalten muss. Wer den Zwangsrouter des Providers nicht nutzen will, hat auch die Möglichkeit, einen weiteren Router hinter das Gerät zu schalten.

Ministerium fordert besonders hohe Sorgfaltspflicht

Eine gewisse Abhilfe könnte daher der Gesetzgeber schaffen. Union und SPD haben im Koalitionsvertrag festgeschrieben: "IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften." Der IT-Beauftragte im Bundesinnenministerium, Martin Schallbruch, sagte im Februar 2014 auf dem Forum Cybersicherheit in Berlin dazu: "Router beim Endanwender verbinden praktisch den geschützten Raum des Einzelnen mit der Außenwelt. Jemand, der so einen Router herstellt, sollte aus meiner Sicht eine besonders hohe Sorgfaltspflicht haben." Für diese "besonders wichtige und gefährliche Technologie" brauche es eine "deutlichere Verantwortungszuweisung".

Wie diese Verantwortung konkret aussehen kann, weiß das Innenministerium aber noch nicht. Es sei beabsichtigt, "im Sinne eines offenen und konstruktiven Dialogs mit allen betroffen Interessengruppen zügig, aber mit der notwendigen Gründlichkeit zu einem guten Ergebnis zu kommen", hieß es auf Anfrage. Grundsätzlich ist Falk Garbsch vom CCC der Ansicht, dass Softwarehersteller haften müssten. Eine sinnvolle gesetzliche Regelung hält Garbsch für "sehr schwierig", da es sich um ein "sehr, sehr kompliziertes Thema" handele. Zum einen sei möglicher Schaden teilweise schwer zu beziffern, zum anderen der Missbrauch nicht immer einfach nachzuweisen. Sollten Hersteller aber gravierende Fehler begehen und - wie geschehen - den WPA-Schlüssel aus der MAC-Adresse generieren, sei eine Haftung angemessen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Kaum möglich, alle Fehler zu finden
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Top-Angebote
  1. 1.749€
  2. (u. a. 7 Days To Die für 9,49€, Green Hell für 6,99€, Dead by Daylight für 5,49€, Dying...
  3. (u. a. Pinnochio (4K UHD), Die Farbe aus dem All, Die Känguru-Chroniken, Robert the Bruce (4K...
  4. (u. a. Samsung GU43TU8079UXZG 43-Zoll-LED-TV für 354,95€ (Bestpreis!), Nintendo Switch Pro...

McHansy 10. Mär 2014

Das Glaube ich nicht. Zum einen weil der deutsche Markt sehr Finanzkräftig ist und zu...

Anonymer Nutzer 08. Mär 2014

Ja als ich den Käse sah dachte ich auch sofort "den will ich haben" O_O So lecker <3

HansHorstensen 05. Mär 2014

das sehe ich anders. wenn sicherheitslücken nicht entdeckt werden würden, wären sie auch...

Eve666 05. Mär 2014

Verstehe das gerade nicht wirklich.... Willst du damit sagen, dass verseuchte carrier...

0xDEADC0DE 05. Mär 2014

Aha... und der kommt dann immer automatisch vorbei wenn der Toaster eine neue Firmware...


Folgen Sie uns
       


Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

    •  /