1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things: Brickerbot soll 2…

Herstellerhaftung

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Herstellerhaftung

    Autor: Beazy 26.04.17 - 08:07

    Meines Erachtens sollte in einem solchen Fall der Hersteller verpflichtet sein, für den Schaden aufzukommen und die betroffenen Geräte kostenfrei zu ersetzen. Das gilt auch, wenn im Handbuch auf die Risiken (zum Beispiel von Defaultpasswörtern) hingewiesen wird.

    Nur so kann die Security-Nachlässigkeit im IoT-Bereich bekämpft werden.

  2. Re: Herstellerhaftung

    Autor: chefin 26.04.17 - 08:20

    Wieso müssen immer andere die Verantwortung tragen?

    DU als Käufer darfst die Haftung weiter reichen, aber erstmal bist du Haftbar. Wie beim Auto. Du haftest auch bei technischem Defekt den du nicht erkennen kannst. Betriebshaftung. Aber man kann es weiter reichen, die Waffengleichheit schafft die Haftpflicht. Und die Privathaftpflicht sollte auch jeder haben, die solche Schäden regelt und dann durchaus in der Lage ist auch Hersteller in den Arsch zu treten.

    Aber Primär wird immer der Endnutzer haften müssen. Den wenn der seine Freiheiten die ihm das Gerät gibt zu weit treibt, scheiss Passwörter benutzt, Defautpasswörter nicht ändert, trägt er eine erhebliche Mitschuld. Wenn nicht sogar alleinige Schuld.

    Nicht immer alle Verantwortung abschieben wollen, weils so bequemer ist.

  3. Re: Herstellerhaftung

    Autor: TrollNo1 26.04.17 - 08:24

    Und jetzt erklärst du bitte meiner Oma, so dass sie es versteht, dass sie das Standardpasswort ihrer selbstregulierenden Heizkörperthermostate ändern soll, weil sie sonst haftbar ist, wenn sie im Kalten sitzt.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  4. Re: Herstellerhaftung

    Autor: Beazy 26.04.17 - 08:27

    Wenn es besonderer Anstrengungen für die Sicherheit der Geräte bedarf, dann hat der Hersteller die Verantwortung auf den Kunden abgewälzt.

  5. Re: Herstellerhaftung

    Autor: __destruct() 26.04.17 - 08:36

    Wer zu dumm ist, etwa zu benutzen, sollte das einfach nicht benutzen. Er gefährdet damit nur andere. Man sollte Dummheit und Fahrlässigkeit nicht unterstützen! Lag es nur an einem zu schwachen aber änderbaren Passwort, ist der Nutzer schuld.

  6. Re: Herstellerhaftung

    Autor: TrollNo1 26.04.17 - 08:41

    Tolle Aussage. Man könnte die Geräte natürlich auch so ab Werk konfigurieren, dass Lieschen Müller eben keine Ausbildung im IT-Sektor braucht, um ihre Kaffeemaschine vom Smartphone aus zu steuern.

    Sie will nen Latte vom Sofa aus starten, damit er fertig ist, wenn sie aufsteht. Sie will nicht die Kaffeemaschine erstmal gegen Angriffe von außen sichern, sowas hat der Hersteller zu tun. Oder bin ich verpflichtet, an meinem neuen Auto erstmal die Türschlösser zu tauschen, weil VW überall dasselbe Schloss verbaut?

    Menschen, die mich im Internet siezen, sind mir suspekt.

  7. Re: Herstellerhaftung

    Autor: Gubb3L 26.04.17 - 08:50

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Wer zu dumm ist, etwa zu benutzen, sollte das einfach nicht benutzen. Er
    > gefährdet damit nur andere. Man sollte Dummheit und Fahrlässigkeit nicht
    > unterstützen! Lag es nur an einem zu schwachen aber änderbaren Passwort,
    > ist der Nutzer schuld.

    Wieso denn zu dumm? Nur weil jemand mit der Materie nichts aus beruflich oder privaten Interesse zu tun hat heißt das noch lange nicht das er dumm ist.
    Natürlich ist es Fahrlässig Standardpasswörter nicht abzuändern, aber da fehlt an anderer Stelle Aufklärung um das Bewusstsein eines Risikos zu schaffen. Das "Windows-Computer" angegriffen werden können, man für seine Emailadresse ein vernünftiges Passwort setzen sollte und das Handys auch nicht super sicher sind, ist zum Teil bei den Menschen schon angekommen, wenn auch nicht bei allen. Aber dafür dass der Fernseher, das Heizungstermostat und die Küchenmaschinen nun auch potentielle Angriffsziele sind besteht in der Bevölkerung keinerlei bewusstsein. Die meisten sind ja schon froh wenn Sie die Geräte ohne den Freunden "IT-Menschen" im Freundeskreis ans laufen kriegen.

  8. Re: Herstellerhaftung

    Autor: KarstenS2 26.04.17 - 09:09

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Wieso müssen immer andere die Verantwortung tragen?

    Definiere "Andere".

    Klar schaut man zunächst erst mal auf dem unmittelbar Betroffenen.

    Aber auch bei der Haftung wird die Kausalität überprüft.

    Um beim Autovergleich zu bleiben: Prominenteste Beispiele waren der Tesla "Autopilot" und die Pannenserie bei Toyota.

    Dort wurde sehr genau nachgesehen, ob der Fehler beim Hersteller oder beim Nutzer lag und entsprechende Ergebnisse entscheiden über die Haftungsfrage.

    Analog wird es auch bei diesen schwachsinnigen Gagdgets laufen, wenn die ersten Klagen ins rollen kommen.

  9. Re: Herstellerhaftung

    Autor: Füchslein 26.04.17 - 09:11

    "Dummheit muss bestraft werden."
    Ich denke diese Mentalität bringt uns nicht weiter.

    Geräte sollten intuitiv benutzbar sein und per default einen funktionierenden Standardworkflow ausführen können. Konfigurationen und Bedienungsanleitungen gucke ich mir eigentlich nur an, wenn etwas NICHT funktioniert.
    Dazu gehört meiner Meinung nach ein ordentliches Sicherheitskonzept dazu, denn ich als Privatanwender kann gar nicht abschätzen, wo der Server steht, welche Art der Verbindung der Client zum Server aufbaut und wie die beiden mit einander reden.

    Das Einzige, dass ein Privatanwender tun kann und tun sollte, ist ein Passwort zu vergeben. Und das kann man auch unterstützen, indem man das Gerät vorher nicht aktiviert und indem man bestimmte Standards bei der Passwortvergabe abfragt (wie Sonderzeichen, Zahlen, Groß- und Kleinschreibung, Mindestanzahl an Zeichen). Also auch wieder etwas, was der Hersteller in der Hand hat.

  10. Re: Herstellerhaftung

    Autor: TrollNo1 26.04.17 - 09:30

    Wobei "normale" Menschen mit übertrieben komplexen Passwörtern auch wieder überfordert sind und sich das dann aufschreiben...

    Das Passwort muss an sich nur ausreichend lange sein, dann bruteforct man sich zu Tode.

    DiesesGerätistnursicherweilicheinsuperlangesPassworthabe! ist schon mal sehr sicher und man kann es sich auch gut merken.

    Menschen, die mich im Internet siezen, sind mir suspekt.

  11. Re: Herstellerhaftung

    Autor: Andrej553 26.04.17 - 09:43

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Wobei "normale" Menschen mit übertrieben komplexen Passwörtern auch wieder
    > überfordert sind und sich das dann aufschreiben...
    >

    Sollte in dem Fall aber auch egal sein. Denke nicht das Mirai bei dir auf m Küchentisch nach dem Passwort des Radios sucht.

  12. Re: Herstellerhaftung

    Autor: forenuser 26.04.17 - 09:54

    Dann erklär Du mit bitte, wie die unwissende Omi diese Gerätschaften überhaupt vernetzt und online gebracht hat...

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  13. Re: Herstellerhaftung

    Autor: forenuser 26.04.17 - 09:56

    Füchslein schrieb:
    --------------------------------------------------------------------------------
    > "Dummheit muss bestraft werden."
    > Ich denke diese Mentalität bringt uns nicht weiter.

    Dem stimme ich zu.
    Aber "Unwissenheit schützt vor Strafe nicht" muss auch bestehen bleiben.

    Anderenfalls wird "Das wusste ich nicht" der Standardsatz vor Gericht.

    Konsument: "Anleitungen lesen? Das wusste ich nicht".
    Entwickler: Netzwerksicherheit integrieren? Das wusste ich nicht".

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  14. Re: Herstellerhaftung

    Autor: ufo70 26.04.17 - 09:57

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Und jetzt erklärst du bitte meiner Oma, so dass sie es versteht, dass sie
    > das Standardpasswort ihrer selbstregulierenden Heizkörperthermostate ändern
    > soll, weil sie sonst haftbar ist, wenn sie im Kalten sitzt.

    Wenn Deine Oma IoT-Thermostate anbauen und ins Netz bringen kann, wird sie auch in der Lage sein ein Passwort zu ändern.
    Diese Mentalität, alles haben zu wollen, aber sich gleichzeitig mit nichts auseinandersetzen zu wollen, ist auch mir zu wider.

    Dennoch wäre es ein Leichtes für die Hersteller, eine Passwortänderung zu erzwingen, mit festgelegten Mindestregeln.

  15. Re: Herstellerhaftung

    Autor: __destruct() 26.04.17 - 10:03

    Ich bilde mir auch nicht ein, einen Presslufthammer sicher bedienen zu können, ohne das mal gelernt zu haben, und gebe dann anderen die Schuld für etwas, womit ich aufgrund meiner eigenen Inkompetenz schuld bin. Und damit würde ich sogar nur mich selbst und mein Eigentum gefährden, nicht andere und das von anderen noch dazu.

  16. Re: Herstellerhaftung

    Autor: TrollNo1 26.04.17 - 10:06

    Das war ein Beispiel. Dann eben die Kaffeemaschine. Aufs Tablet (auf das die Enkel immer so nette Bilder draufladen, wenn sie zu Besuch kommen) die App des Herstellers, der scannt im WLAN nach der Kaffeemaschine. Verbinden, zack fertig. Die Maschine wurde ins WLAN aufgenommen oder ein LAN-Kabel angestöpselt, fertig.

    Konfiguration minimal, Lücke vorhanden. jetzt zufrieden?

    Menschen, die mich im Internet siezen, sind mir suspekt.

  17. Re: Herstellerhaftung

    Autor: gadthrawn 26.04.17 - 10:11

    Beazy schrieb:
    --------------------------------------------------------------------------------
    > Meines Erachtens sollte in einem solchen Fall der Hersteller verpflichtet
    > sein, für den Schaden aufzukommen und die betroffenen Geräte kostenfrei zu
    > ersetzen. Das gilt auch, wenn im Handbuch auf die Risiken (zum Beispiel von
    > Defaultpasswörtern) hingewiesen wird.
    >
    > Nur so kann die Security-Nachlässigkeit im IoT-Bereich bekämpft werden.

    Computersabotage -> derjenige der den bot geschreiben hat kann von einer ganzen Menge Leute (Beschädigung fremden Eigentums) und den Herstellern wegen Rufschädigung verklagt werden.

  18. Re: Herstellerhaftung

    Autor: ClausWARE 26.04.17 - 10:14

    Tja, vieleicht sollten wir endlich aufhören alle Geräte immer einfach bedienbar zu machen, so das jeder glaubt sie zu beherrschen, sondern Funktionen immer erst dann freischalten wenn der User für entsprechende Mindestanforderungen gesorgt hat und diese explizit aktiviert. Dann hätte sich wenigsten jeder mit den aktiven Funktionen grundlegend beschäftigt und wüsste von ihnen.

  19. Re: Herstellerhaftung

    Autor: ClausWARE 26.04.17 - 10:17

    Dabei hat er doch nur ein defektes Gerät vom Netz genommen ;-)
    Aber stimmt schon, komplett "beschädigen" darf es wirklich nicht sein, mit Deaktivieren bzw. offline nehmen hätt ich dagegen überhaupt keine Probleme.

  20. Re: Herstellerhaftung

    Autor: DeathMD 26.04.17 - 10:18

    Nur ausreichend lang reicht nicht, du musst den DAU dazu zwingen Sonderzeichen, Groß- Kleinschreibung etc. zu nutzen, denn ansonsten wird die Zahlenfolge (123456...) einfach nur länger.

    Der Durchschnittsuser hat überhaupt kein Verständnis für IT-Sicherheit. Sie wollen zwar alles haben und benutzen, alles muss smart werden und voll easy und bequem sein aber sie haben überhaupt kein Interesse daran sich nur ein wenig mit der Materie zu befassen und das ist ein großes Problem.

    Der Autovergleich wurde schon einige Male genannt, aber er ist einfach passend. Wenn ich ein Auto/Motorrad etc. auf öffentlichen Straßen bewegen will, muss ich mir Grundkenntnisse aneignen und bin auch für gewisse Dinge haftbar. Ich habe dafür zu sorgen, dass das Fahrzeug verkehrstauglich ist, um die Sicherheit für andere zu gewährleisten. Dafür fährt man üblicherweise zu einer Werkstatt, die etwaige Mängel beseitigen können.

    Keiner verlangt von einem DAU er müsse ein Informatikstudium ablegen um ein Gerät in betrieb zu nehmen, allerdings sollte er sich Grundkenntnisse aneignen müssen und zum Teil auch haftbar sein. So müssen sie ein gewisses Verständnis für Sicherheit aufbauen und können sich nicht mehr einfach mit:"Das wusste ich nicht.", aus der Affäre ziehen. Evtl. würde sich dann so mancher DAU vorher überlegen ob der Wasserkocher unbedingt smart sein muss.

    BRAWNDO: The Thirst Mutilator

    It's got Electrolytes

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Ulm
  2. PHOENIX Pharmahandel GmbH & Co KG, Mannheim, Fürth
  3. Stadtwerke München GmbH, München
  4. Harting Electric GmbH & Co. KG, Espelkamp

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-63%) 11,00€
  3. 0,99€
  4. (-58%) 24,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
Raumfahrt
Mehr Geld für die Raumfahrt reicht nicht aus

Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
Ein IMHO von Frank Wunderlich-Pfeiffer

  1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
  2. Vega Raketenabsturz lässt Fragen offen

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    1. Red Dead Redemption 2 PC: Hohe Bildraten schaden nicht mehr der Gesundheit
      Red Dead Redemption 2 PC
      Hohe Bildraten schaden nicht mehr der Gesundheit

      Mit Updates versucht Rockstar Games, die technischen Probleme der PC-Version von Red Dead Redemption 2 zu lösen - inklusive eines kuriosen Fehlers bei hohen Bildraten. Die Entwickler haben eine Übersicht mit noch nicht korrigierten Bugs ins Netz gestellt.

    2. Auslandskoordination: Telekom dreht LTE an den Grenzen voll auf
      Auslandskoordination
      Telekom dreht LTE an den Grenzen voll auf

      Nach Vodafone nutzt jetzt auch die Telekom die Leistung ihrer LTE-Stadion an den Auslandsgrenzen. Während es bei Vodafone 50 Stationen waren, stellt die Telekom gleich 500 auf volle Leistung.

    3. Benzinpreis-Proteste: Internet in Iran bleibt weiter gesperrt
      Benzinpreis-Proteste
      Internet in Iran bleibt weiter gesperrt

      Seit mehreren Tagen ist das Internet in Iran nach blutigen Protesten weitgehend gesperrt. Nur fünf Prozent des normalen Traffics werden registriert.


    1. 17:44

    2. 17:17

    3. 16:48

    4. 16:30

    5. 16:22

    6. 16:15

    7. 15:08

    8. 14:47