1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things: Brickerbot soll 2…
  6. Thema

Herstellerhaftung

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Re: Herstellerhaftung

    Autor: ClausWARE 26.04.17 - 12:41

    Muss sie doch garnicht, wenn sie ein individuelles Passwort setzt ist doch schon alles ok, und wer sich IoT hohlt, sollte auch Grundkenntnisse vom I haben, sonst ist er nicht geeignet solch Geräte anzuwenden.

  2. Re: Herstellerhaftung

    Autor: forenuser 26.04.17 - 12:54

    Doch, genau davon reden wir.

    Zum Einkaufen gefahren und vergessen den Herd/Backofen auszuschalten. Das passiert öfter als man denkt. Und mein Herd/Backofen hat keinerlei Uhr.

    Oder beim mittlerweile x Jahre in Betrieb befindlichen Wäschetrockner und noch nie das Flusensieb gereinigt. Wieviele wissen nicht einmal, dass so ein Gerät ein Flusensieb hat? Und wieviele glauben, dass die Abschaltung beim Wasserkocher ein Sicherheitsmerkmal sei. Dass ist nur eine Komfortfunktion...

    Anleitung lesen (lassen) ist doch sowas von 1970'er.

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  3. Re: Herstellerhaftung

    Autor: IllegalArgumentException 26.04.17 - 12:57

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Und trotzdem hast du dafür zu sorgen, dass dein Fahrzeug verkehrstauglich
    > ist. Dazu musst du kein Mechaniker sein, zu dem gehst du dann, wenn ein
    > Mangel auftaucht.
    >
    > Warum sollte dies in der IT nicht möglich sein? Der Kunde hat dafür zu
    > sorgen, dass das Gerät "verkehrstauglich" ist, entweder kann er es selbst
    > oder er holt sich einen Techniker der ihm seinen smarten Wasserkocher
    > aufstellt.


    Und woher weis Otto Normalverbraucher überhaupt dass er einen Mangel/Sicherheitsproblem hat - da leuchtet nämlich kein Lämpchen rot auf.
    Und wie bereits geschrieben wurde, wird der korrekte Umgang mit dem Auto auch im Auto-Führerscheinkurs gelehrt und sowohl praktisch als auch theoretisch überprüft.
    Daher müsste man um verhältnismäßig das Gleiche zu Verlangen auch die gleiche Qualifikation vorraussetzen - es müsste also einen IoT-Führerschein geben.
    Dies halte ich jedoch für sehr unwahrscheinlich und da es sowas nicht gibt - muss von den Herstellern von Massenware für den Durchschnittskonsumenten auch vom Informationsgrad eines Durchschnittskonsumenten ausgegangen werden - und der ist nunmal bei IT(-Sicherheit) bei etwa 0.

    Außerdem kann ich Ihnen ein kleines Beispiel geben wie es im echten Leben (wo keiner alle 2000 Seiten von allen Anleitungen liest) ganz schnell zu solchen ungeschützten Geräten kommt:
    Eine Familie die einen 5 Jahre alten 500¤ Discount-Rechner zu Hause hat um das nötigste damit zu machen. Beide Elternteile haben nichts mit IT zu tun.
    Nun kommt die Tochter in die Schule und muss alle paar Wochen etwas zu Hause für die Schule ausdrucken. Gegen Ihren inneren Wiederwillen Geld für sowas wie einen Drucker auszugeben, den die Tochter ja nur für die Schule braucht, beschließen die Eltern einen Drucker zu kaufen. Sie fahren zum nächsten Media Markt(o.ä.) fragen dort einen Mitarbeiter nach einen Drucker, er erklärt Ihnen irgendwas von dem Sie sowieso nichts verstehen - schließlich entscheiden sich die Eltern für das 80¤ Modell, dass Ihnen der Verkäufer empfohlen hat, da es kabelloses drucken unterstützt.
    Zuhause angekommen packen Sie den Drucker aus, schließen das Stromkabel an, legen Papier ein (etc.). Dann starten Sie den Drucker werden nach dem W-LAN passwort gefragt - geben es ein und schon kann gedruckt werden.
    Die Eltern sind froh dass der Drucker funktioniert und die Tochter glücklich dass sie die paar Seiten für die Schule drucken kann.
    Da hat niemand von irgendwelchen Standardpasswörtern, im Drucker integrierten File/web Server gehört.
    Geschweige den von dem neumodernen Print2E-Mail Gedöns.


    Und jetzt sag mir bitte was diese Familie falsch gemacht hat(und komm mir bitte nicht mir der Betriebsanleitung - die lesen weniger als 1% aller Käufer)?
    Sie haben den Dialog des Druckers durchgespielt und aus ihrer Sicht nichts übersehen und glauben alles passt.

  4. Re: Herstellerhaftung

    Autor: TrollNo1 26.04.17 - 13:39

    Dann schick mal jemanden ohne Ahnung in den Mediamarkt. Dem wird dann erzählt, wie toll das alles ist und dann bringt er das mit nach Hause.

    Ein Nichtargument finde ich eher, dass man Passwörter ändern soll. Die sind von Haus aus so zu setzen, dass man erstmal nichts ändern müssen sollte.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  5. Re: Herstellerhaftung

    Autor: forenuser 26.04.17 - 13:51

    Und weil die Leute so informiert sind sollen/wollen wir sie auch uninformiert lassen? Sich mit seinen Gerätschaften auseinander setzen ist ja bäh...

    Und da lachen Leute, wenn bei einigen Fastfoodketten "Vorsicht Heiss" auf dem Becher steht...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  6. Re: Herstellerhaftung

    Autor: ClausWARE 26.04.17 - 13:56

    Wir brauchen endlich Gerätebenutzer die grundlegendes Wissen über ihre Geräte haben oder sie sonst nicht erhalten oder zumindest nicht aktiviert bekommen. Idiotensichere Internet-Geräte kann es nicht geben, also sollten "Idioten" diese auch nicht verwenden können bzw. dürfen.
    Ich weiß doch auch nicht wie man das sinnvoll realisieren sollte, vorallem da ein rein deutscher Alleingang hier nichts bringen würde.
    Aber die naiven Zeiten wo jeder Ahnungslose ins Internet darf, müssen überdacht werden, da es für den Rest der Welt schlicht zu gefährlich wird.

  7. Re: Herstellerhaftung

    Autor: Muhaha 26.04.17 - 14:05

    ClausWARE schrieb:
    --------------------------------------------------------------------------------
    > Wir brauchen endlich Gerätebenutzer die grundlegendes Wissen über ihre
    > Geräte haben oder sie sonst nicht erhalten oder zumindest nicht aktiviert
    > bekommen.

    Du weisst, wieviele Idioten da draussen mit einem offiziellen Führerschein durch die Gegend fahren? Du packst das am falschen Ende an. Nicht der User muss sich ändern, der Hersteller darf sich nicht mehr aus der Verantwortung stehlen.

    > Idiotensichere Internet-Geräte kann es nicht geben, also sollten
    > "Idioten" diese auch nicht verwenden können bzw. dürfen.

    Es gibt idiotensichere Autos. Da muss ich nur wissen, wie man den Motor startet und das Auto von A nach B bewegt. Warum das alles so funktioniert, muss ich nicht wissen.

    > Aber die naiven Zeiten wo jeder Ahnungslose ins Internet darf, müssen
    > überdacht werden, da es für den Rest der Welt schlicht zu gefährlich wird.

    Das Internet muss für den Anwender barrierefrei sein. Nicht nur, dass jeder kann, jeder SOLL daran teilnehmen können. So einfach wie nur möglich. Nicht ohne Grund gilt der Zugang zum Netz mittlerweile als einklagbares Recht, weil dies im Rahmen der Menschenrechte die teilhabe an Kultur und Gesellschaft bedeutet.

    Wie also entschärft man das Sicherheitsproblem? In dem man die Hersteller solcher Geräte mehr in die Haftung nimmt. Weil das nämlich einfacher ist als sich den idealen Internet-Nutzer herbeizuwünschen.

  8. Re: "smart"

    Autor: Bouncy 26.04.17 - 14:15

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > so mancher DAU vorher überlegen ob der Wasserkocher unbedingt smart sein
    > muss.
    Nein das muß er nicht, denn "smart" impliziert Intelligenz, und wäre das Gerät intelligent - in welcher Ausprägung auch immer -, dann gäbe es keinerlei Probleme mit dummen Kleinigkeiten wie Passwörtern. Das ist natürlich dem Marketing der Hersteller anzulasten, aber vielleicht ist die Schuld teils auch bei der dämlichen Berichterstattung zu suchen, die das Wort "intelligent" geradezu inflationär für jede Klospülung benutzt, die nur Bluetooth und einen simplen Pisssensor eingebaut hat.
    Auch und ganz besonders Fachmagazine wie Golem sind sich ihrer Verantwortung (auch trotz mehrfacher Hinweise) überhaupt nicht bewußt und Mißbrauchen solche Begriffe munter, was imho völlig nachvollziehbar Endnutzern komplett falsche Produkteigenschaften suggeriert.

    Es gibt 'ne Menge Verantwortlicher, die sich bewußt falsch verhalten haben, da könnte man eine ganze Kette an Leuten als haftbar hinstellen. Hilft jetzt auch nicht mehr, aber leider hört dieser KI-Smart-Bullshitbingo-Wahn trotzdem selbst heute nicht auf...

  9. Re: Herstellerhaftung

    Autor: Bouncy 26.04.17 - 14:25

    DeathMD schrieb:
    --------------------------------------------------------------------------------
    > Und trotzdem hast du dafür zu sorgen, dass dein Fahrzeug verkehrstauglich
    > ist.
    Woher kommt dieser Unfug? Der Hersteller muß zusagte Eigenschaften wie Betriebssicherheit gewährleiten, und da das Auto eine Genehmigung hat, ist dessen Betriebssicherheit schlicht zugesagt worden. Aus die Maus, dafür gibt es ja Abnahmen, danach geht das Ding als verkehrssicher durch ohne dass ich täglich selbst überprüfen muß ob die innere Schweißnaht am unteren Mittelteil der B-Säule Mikrorisse aufweist. Ich bin NICHT für solche sicherheitsrelevanten Dinge zuständig als Fahrer, völliger Unsinn...

  10. Re: Herstellerhaftung

    Autor: Plasma 26.04.17 - 15:50

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Oder bin ich verpflichtet, an meinem neuen Auto
    > erstmal die Türschlösser zu tauschen, weil VW überall
    > dasselbe Schloss verbaut?

    Das ist der erste IT-mit-Auto-Vergleich der tatsächlich Sinn macht ;-)

  11. Re: Herstellerhaftung

    Autor: __destruct() 26.04.17 - 15:52

    Tut er nicht, da einem keine Kosten und kaum ein Aufwand entsteht, ein Passwort zu ändern.

  12. Re: Herstellerhaftung

    Autor: forenuser 26.04.17 - 16:12

    Das ist (AFAIK - hatte nie eine Fahrerlaubnis) so nicht ganz richtig.

    So ist vor Fahrtantritt z.B. die Funktion von Hupe/Horn und Beleuchtung zu prüfen. Auch ist der Erste-Hilfe-Kasten zu prüfen und vollständig zu halten.

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  13. Re: Herstellerhaftung

    Autor: KaeseSchnitte 26.04.17 - 16:15

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Wieso müssen immer andere die Verantwortung tragen?
    >
    > DU als Käufer darfst die Haftung weiter reichen, aber erstmal bist du
    > Haftbar.

    Ersteinmal müssen die Hersteller darauf hinweisen, ob und wenn ja, wie ein Gerät sicher betrieben und upgedated werden kann. Wenn die Hersteller das nicht tun, müssen sie das Gerät ersetzen.

  14. Re: Herstellerhaftung

    Autor: __destruct() 26.04.17 - 16:20

    Damit hast du Recht. Macht man einen Motorradführerschein (ich hab einmal den 125er und einmal den richtigen gemacht), dann prüft man in aller Regel vor dem Fahrtantritt in der Fahrschule sogar Bremsen, Blinker, Scheinwerfer, und Bremslichter.

    Ich tue das auch immer noch beim Motorradfahren. Besonders wichtig ist mir das Bremslicht, damit mir keiner drauffährt, wenn ich bremse, denn als Motorradfahrer hat man damit schnell sein Leben verloren, oder kommt zumindest unter großen Schmerzen ins Krankenhaus. "Ich hatte keine Lust, mein Bremslicht zu prüfen." sind keine guten letzten Worte, wenn auf der Straße liegt und am Verrecken ist.

    Die linke Hand nach hinten zu strecken und einmal beide Bremsen zu betätigen ist kein großer Aufwand. Blinker-Schalter nach rechts ist auch kaum Aufwand. Den Scheinwerfer vorne sieht man sowieso beim Umdrehen des Schlüssels schon, denn der ist bei Motorrädern immer an, und den hinten prüft man gleichzeitig mit dem Bremslicht (der ist natürlich auch immer an). Die Hupe prüft man üblicherweise nicht, weil Lärm.

    Das sind keine 20 Sekunden Aufwand pro Fahrtantritt und reduziert wie sehr ich mich und andere gefährde. Dass das Fahrzeug funktionsfähig ist, liegt selbstverständlich im Verantwortungsbereich des Fahrers. Der TÜV überprüft nur gelegentlich, ob der Fahrzeughalter dazu in der Lage war, das Fahrzeug in einem sicheren Zustand zu halten.



    2 mal bearbeitet, zuletzt am 26.04.17 16:26 durch __destruct().

  15. Re: Herstellerhaftung

    Autor: bazoom 26.04.17 - 16:35

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Tut er nicht, da einem keine Kosten und kaum ein Aufwand entsteht, ein
    > Passwort zu ändern.

    Und genau deswegen sollte die Scheiße einfach sicher ausgeliefert werden, so wie es die meisten Router-Hersteller mittlerweile auch hinbekommen - ist nämlich kaum Aufwand für den Hersteller.

    PS: "The 'S' in IOT stands for security".

  16. Re: Herstellerhaftung

    Autor: __destruct() 26.04.17 - 16:41

    Die Betreiber dieser Geräte sollten nur solche kaufen, die sie sicher betreiben können. Für die meisten Privatpersonen bedeutet das, nur solche zu kaufen, die vom Hersteller sicher gehalten werden. Es liegt aber in der Verantwortung der Betreiber, ihre Geräte sicher zu betreiben. Bewirbt ein Hersteller ein Gerät jedoch explizit damit, dass dieses sicher sei, so sollte der Hersteller im dem Falle, dass sich eine Schwachstelle herausstellt, haften.

  17. Re: Herstellerhaftung

    Autor: Skillgrim 26.04.17 - 18:28

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > DeathMD schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und trotzdem hast du dafür zu sorgen, dass dein Fahrzeug
    > verkehrstauglich
    > > ist.
    > Woher kommt dieser Unfug? Der Hersteller muß zusagte Eigenschaften wie
    > Betriebssicherheit gewährleiten, und da das Auto eine Genehmigung hat, ist
    > dessen Betriebssicherheit schlicht zugesagt worden. Aus die Maus, dafür
    > gibt es ja Abnahmen, danach geht das Ding als verkehrssicher durch ohne
    > dass ich täglich selbst überprüfen muß ob die innere Schweißnaht am unteren
    > Mittelteil der B-Säule Mikrorisse aufweist. Ich bin NICHT für solche
    > sicherheitsrelevanten Dinge zuständig als Fahrer, völliger Unsinn...


    Is also total Jiggi wenn man ohne funktionierenden Blinker und ausgeleiherter bremse auf tour geht? is ja immerhin vor 3 jahren noch mit ach und krach durchn TÜV gegangen....

  18. Re: Herstellerhaftung

    Autor: forenuser 26.04.17 - 19:04

    Sowas steht in der Gebrauchsanleitung.

    Die zu lesen ist aber wohl auch nicht im Verantwortungsbereich des Nutzer...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  19. Re: Herstellerhaftung

    Autor: FreiGeistler 27.04.17 - 09:30

    ufo70 schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und jetzt erklärst du bitte meiner Oma, so dass sie es versteht, dass sie das Standardpasswort ihrer selbstregulierenden Heizkörperthermostate ändern soll, weil sie sonst haftbar ist, wenn sie im Kalten sitzt.
    >
    > Wenn Deine Oma IoT-Thermostate anbauen und ins Netz bringen kann, wird sie
    > auch in der Lage sein ein Passwort zu ändern.
    Wenn man das Paxswort überhaupt ändern kann, was bei IoT ja selten der Fall ist.

    > Diese Mentalität, alles haben zu wollen, aber sich gleichzeitig mit nichts
    > auseinandersetzen zu wollen, ist auch mir zu wider.
    Selber blah.
    >
    > Dennoch wäre es ein Leichtes für die Hersteller, eine Passwortänderung zu
    > erzwingen, mit festgelegten Mindestregeln.

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. L-Bank, Karlsruhe
  2. Dataport, Altenholz bei Kiel, Bremen, Hamburg, Magdeburg
  3. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main
  4. TOPdesk Deutschland GmbH, Kaiserslautern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. 11,99€
  3. 19,99
  4. (-70%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

  1. Smartphone: Oppo zeigt verbesserte Version seiner lochlosen Frontkamera
    Smartphone
    Oppo zeigt verbesserte Version seiner lochlosen Frontkamera

    Der chinesische Hersteller Oppo hat eine neue Version einer Frontkamera für Smartphones vorgestellt, die ohne Öffnung direkt unter dem Display eingebaut ist. Die neue Version der Kamera scheint kleiner zu sein, auch die Bildqualität ist offenbar besser.

  2. 3D-gedruckte Siedlung: Gemeinnütziges Projekt druckt Häuser in Mexiko
    3D-gedruckte Siedlung
    Gemeinnütziges Projekt druckt Häuser in Mexiko

    Die Organisation New Story hat mit dem 3D-Drucken von Häusern im Süden Mexikos begonnen. In die Siedlung sollen arme Landarbeiter einziehen.

  3. Kassen-Richtlinie: Bundesfinanzministerium plant papierlosen Bon
    Kassen-Richtlinie
    Bundesfinanzministerium plant papierlosen Bon

    Der papierlose Bon soll per E-Mail, über Kundenkonten oder NFC auf das Mobiltelefon gesendet werden. Damit würde die Bon-Ausgabepflicht ab dem 1. Januar 2020 entschärft und ein neuer Müllberg vermieden.


  1. 11:57

  2. 11:42

  3. 11:30

  4. 11:17

  5. 11:05

  6. 10:49

  7. 10:34

  8. 10:18