Abo
  • Services:

Haftung für Sicherheitsmängel möglich

Eine weitere Lehre aus den jüngsten Vorfällen besteht darin, möglichst nur diejenigen Funktionen zu aktivieren, die tatsächlich benötigt werden. Dies gilt beispielsweise für den Fernzugriff, UPnP-Funktionen oder WPS. Ebenfalls trivial scheint die Erkenntnis, dass möglichst starke Passwörter für die Zugänge zum Konfigurationsmenü gewählt werden sollten, so es überhaupt per Passwort abgesichert ist. Ebenso sorglos gehen viele Nutzer mit ihrem WLAN-Zugang um. Einer Umfrage für die Initiative D21 zufolge weiß mehr als ein Drittel der Nutzer nicht, welches Sicherheitssystem sie für ihre WLAN-Verbindungen verwenden. Ein weiteres Drittel nutzt veraltete Techniken wie WEP oder WPA.

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Atlas Copco IAS GmbH, Bretten

Einen besseren Schutz für das Heimnetzwerk bieten sicherlich Konfigurationen, in denen die Funktionen auf mehrere Geräte aufgeteilt sind. "Muss es unbedingt so etwas Kompliziertes sein?", fragt Garbsch. Viele der alten Techniken wie externe Telefonanlagen seien unpraktisch und groß, hätten aber den Vorteil, dass die Angriffsfläche geringer sei. Allerdings gibt es auch bei neuen VoIP-Anlagen Sicherheitslücken. Der Nutzer besitzt dann ein weiteres Gerät, dessen Sicherheitsprobleme er im Auge behalten muss. Wer den Zwangsrouter des Providers nicht nutzen will, hat auch die Möglichkeit, einen weiteren Router hinter das Gerät zu schalten.

Ministerium fordert besonders hohe Sorgfaltspflicht

Eine gewisse Abhilfe könnte daher der Gesetzgeber schaffen. Union und SPD haben im Koalitionsvertrag festgeschrieben: "IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften." Der IT-Beauftragte im Bundesinnenministerium, Martin Schallbruch, sagte im Februar 2014 auf dem Forum Cybersicherheit in Berlin dazu: "Router beim Endanwender verbinden praktisch den geschützten Raum des Einzelnen mit der Außenwelt. Jemand, der so einen Router herstellt, sollte aus meiner Sicht eine besonders hohe Sorgfaltspflicht haben." Für diese "besonders wichtige und gefährliche Technologie" brauche es eine "deutlichere Verantwortungszuweisung".

Wie diese Verantwortung konkret aussehen kann, weiß das Innenministerium aber noch nicht. Es sei beabsichtigt, "im Sinne eines offenen und konstruktiven Dialogs mit allen betroffen Interessengruppen zügig, aber mit der notwendigen Gründlichkeit zu einem guten Ergebnis zu kommen", hieß es auf Anfrage. Grundsätzlich ist Falk Garbsch vom CCC der Ansicht, dass Softwarehersteller haften müssten. Eine sinnvolle gesetzliche Regelung hält Garbsch für "sehr schwierig", da es sich um ein "sehr, sehr kompliziertes Thema" handele. Zum einen sei möglicher Schaden teilweise schwer zu beziffern, zum anderen der Missbrauch nicht immer einfach nachzuweisen. Sollten Hersteller aber gravierende Fehler begehen und - wie geschehen - den WPA-Schlüssel aus der MAC-Adresse generieren, sei eine Haftung angemessen.

 Kaum möglich, alle Fehler zu finden
  1.  
  2. 1
  3. 2
  4. 3
  5. 4


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,99€
  3. 46,99€
  4. (-78%) 12,99€

McHansy 10. Mär 2014

Das Glaube ich nicht. Zum einen weil der deutsche Markt sehr Finanzkräftig ist und zu...

Anonymer Nutzer 08. Mär 2014

Ja als ich den Käse sah dachte ich auch sofort "den will ich haben" O_O So lecker <3

HansHorstensen 05. Mär 2014

das sehe ich anders. wenn sicherheitslücken nicht entdeckt werden würden, wären sie auch...

Eve666 05. Mär 2014

Verstehe das gerade nicht wirklich.... Willst du damit sagen, dass verseuchte carrier...

0xDEADC0DE 05. Mär 2014

Aha... und der kommt dann immer automatisch vorbei wenn der Toaster eine neue Firmware...


Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /