Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mikrotik: Hacker sichert 100.000…

Brauchts ein Gesetz ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 14:31

    Schade, dass es keinen legalen Weg für sowas nicht gibt.

    Ich stelle mir vor, dass es einmal ein Gesetz geben könnte, dass es illegal macht, Geräte mit Sicherheitslücken zu nutzen und dass ein passendes Amt (BSI ?) das Recht bekommt, solche Geräte zu blockieren oder eben zu patchen, wenn es möglich ist.

    Z.B. könnte dann endlich mal ein Scanner, Wurm oder Virus genutzt werden, um Gutes zu tun.

    Oder ein Gesetz, dass z.B. Provider verpflichtet, den Zugang unsicherer Geräte zu verhindern, wenn es technisch möglich ist (z.B. endlich mal alle Internetzugänge von Rechnern und Smartphones zu blocken, wenn die als Spamschleudern genutzt werden).

    Machbar ?

  2. Re: Brauchts ein Gesetz ?

    Autor: HeroFeat 17.10.18 - 15:13

    Das Problem an der Geschichte ist, das du dann die Leute in die Abhängigkeit der Hersteller treibst. Gibt es keine Updates mehr ist das Gerät wertlos. Gibt es eine neue Funktion die du auf keinen Fall willst oder aus deiner Sicht wesentlich gefährlicher ist als die gefixte Sicherheitslücke bisst du ggf. trotzdem gezwungen das Update zu installieren oder dein Gerät offline zu nehmen.

    Klar es ist eine Abwägungsgeschichte, aber durch ein blockieren könnten auch zufällig andere sicherheitskritische Funktionen abhanden kommen wie im simpelsten Fall eine Alarmanlage. Auch könnte es dazu kommen das Zugänge die von Gästen genutzt werden ständig geblockt werden und somit effektiv keine öffentlichen WLANs möglich sind, ...

  3. Re: Brauchts ein Gesetz ?

    Autor: My1 17.10.18 - 15:27

    deswegen security updates vlt verpflichtend machen und funktionalität davon getrennt und modular sodass man sich features aussuchen kann.

    Asperger inside(tm)

  4. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 15:51

    Nunja. Die Frage ist für mich, was wichtiger ist.

    Die administrative Wahnsinn gegen Spam, Viren, Abzocke, Betrug etc oder auch mal Geräte oder somit Nutzer zu blockieren ?

    Provider zu verpflichen, gehakte Geräte nicht mehr ins Netz zu lassen, ist technisch einfach ohne das man da Fehler macht. Wenn die IPs eines Nutzer auf immer den gleichen Blacklisten landen, ist der User und sein Zugang für den Provider identifizierbar und der Provider kann er ihn zwingen, erstmal seine Rechner und Geräte zu korrigieren. Macht nur kein Provider, weil es gesetzlich nicht verpflichend ist. Warum denn nicht ? Geräte ohne CE-Kennzeichen dürfen auch weder verkauft, noch genutzt werden.

    Es kann doch ein erster Schritt sein, nur klar identifizierbare "Problemkinder" zu verbieten.

  5. Re: Brauchts ein Gesetz ?

    Autor: My1 17.10.18 - 15:58

    naja leute aussperren muss man schauen aber zumindest verpflichten, für mindestens X Jahre nach Ende des Verkaufs sicherheitsupdates anzubieten wäre sinnvoll.

    Asperger inside(tm)

  6. Re: Brauchts ein Gesetz ?

    Autor: whitbread 17.10.18 - 20:48

    imo gibt es da schon eine gesetzliche Grundlage - wer einen infizierten Router oder ein anderes device betreibt muss vom ISP vom Netz genommen werden (nach Info vorab). Das macht nur keiner...

  7. Re: Brauchts ein Gesetz ?

    Autor: xploded 17.10.18 - 21:00

    Das BSI macht das in der Art schon. Nicht direkt "aus dem Verkehr ziehen" - aber es gibt entsprechende Hinweise an den Verursacher.
    Bei Privatanwendern läuft es über den ISP, ist man selber Betreiber eines Servers kann man auch schon mal direkt informiert werden. Je nach Schweregrad, das BSI hat da tatsächlich ein gutes Gefühl für (oder entsprechend gute KI).
    Und zumindest die Telekom nimmt ihre Nutzer offline, wenn sie nicht entsprechend reagieren.

  8. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 21:17

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > imo gibt es da schon eine gesetzliche Grundlage - wer einen infizierten
    > Router oder ein anderes device betreibt muss vom ISP vom Netz genommen
    > werden (nach Info vorab). Das macht nur keiner...

    Welches Gesetz wäre das denn ?

    Wenn es keiner macht, braucht man ja bloss Anzeigen gegen Unbekannt stellen, wenn ein Spambot, ein Virus oder ne DDoS-Attacke kommt.

  9. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 21:22

    xploded schrieb:
    --------------------------------------------------------------------------------
    > Das BSI macht das in der Art schon. Nicht direkt "aus dem Verkehr ziehen" -
    > aber es gibt entsprechende Hinweise an den Verursacher.

    Wir kennen die Mails vom BSI, ist wirklich hilfreich, wenn ein Kunde mal wieder irgendeinen Port offen lässt (offenes Netbios bei neuen Windows-Server ist z.B. ein Klassiker).

    Nur: das hilft noch nicht genug, wenn ich mir die Masse der Bots und gehackten Servern so ansehe.

    Also warum nicht den nächsten Schritt gehen und den BSI per Gesetz die Kundengeräte der beratungsresistenten Provider aktiv hacken, fixen oder totlegen lassen ?



    1 mal bearbeitet, zuletzt am 17.10.18 21:24 durch phade.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Camelot Management Consultants AG, Mannheim, Köln, München, Basel (Schweiz)
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. operational services GmbH & Co. KG, Wolfsburg
  4. Universität Paderborn, Paderborn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-56%) 19,99€
  2. 4,19€
  3. 1,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33