Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mikrotik: Hacker sichert 100.000…

Brauchts ein Gesetz ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 14:31

    Schade, dass es keinen legalen Weg für sowas nicht gibt.

    Ich stelle mir vor, dass es einmal ein Gesetz geben könnte, dass es illegal macht, Geräte mit Sicherheitslücken zu nutzen und dass ein passendes Amt (BSI ?) das Recht bekommt, solche Geräte zu blockieren oder eben zu patchen, wenn es möglich ist.

    Z.B. könnte dann endlich mal ein Scanner, Wurm oder Virus genutzt werden, um Gutes zu tun.

    Oder ein Gesetz, dass z.B. Provider verpflichtet, den Zugang unsicherer Geräte zu verhindern, wenn es technisch möglich ist (z.B. endlich mal alle Internetzugänge von Rechnern und Smartphones zu blocken, wenn die als Spamschleudern genutzt werden).

    Machbar ?

  2. Re: Brauchts ein Gesetz ?

    Autor: HeroFeat 17.10.18 - 15:13

    Das Problem an der Geschichte ist, das du dann die Leute in die Abhängigkeit der Hersteller treibst. Gibt es keine Updates mehr ist das Gerät wertlos. Gibt es eine neue Funktion die du auf keinen Fall willst oder aus deiner Sicht wesentlich gefährlicher ist als die gefixte Sicherheitslücke bisst du ggf. trotzdem gezwungen das Update zu installieren oder dein Gerät offline zu nehmen.

    Klar es ist eine Abwägungsgeschichte, aber durch ein blockieren könnten auch zufällig andere sicherheitskritische Funktionen abhanden kommen wie im simpelsten Fall eine Alarmanlage. Auch könnte es dazu kommen das Zugänge die von Gästen genutzt werden ständig geblockt werden und somit effektiv keine öffentlichen WLANs möglich sind, ...

  3. Re: Brauchts ein Gesetz ?

    Autor: My1 17.10.18 - 15:27

    deswegen security updates vlt verpflichtend machen und funktionalität davon getrennt und modular sodass man sich features aussuchen kann.

    Asperger inside(tm)

  4. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 15:51

    Nunja. Die Frage ist für mich, was wichtiger ist.

    Die administrative Wahnsinn gegen Spam, Viren, Abzocke, Betrug etc oder auch mal Geräte oder somit Nutzer zu blockieren ?

    Provider zu verpflichen, gehakte Geräte nicht mehr ins Netz zu lassen, ist technisch einfach ohne das man da Fehler macht. Wenn die IPs eines Nutzer auf immer den gleichen Blacklisten landen, ist der User und sein Zugang für den Provider identifizierbar und der Provider kann er ihn zwingen, erstmal seine Rechner und Geräte zu korrigieren. Macht nur kein Provider, weil es gesetzlich nicht verpflichend ist. Warum denn nicht ? Geräte ohne CE-Kennzeichen dürfen auch weder verkauft, noch genutzt werden.

    Es kann doch ein erster Schritt sein, nur klar identifizierbare "Problemkinder" zu verbieten.

  5. Re: Brauchts ein Gesetz ?

    Autor: My1 17.10.18 - 15:58

    naja leute aussperren muss man schauen aber zumindest verpflichten, für mindestens X Jahre nach Ende des Verkaufs sicherheitsupdates anzubieten wäre sinnvoll.

    Asperger inside(tm)

  6. Re: Brauchts ein Gesetz ?

    Autor: whitbread 17.10.18 - 20:48

    imo gibt es da schon eine gesetzliche Grundlage - wer einen infizierten Router oder ein anderes device betreibt muss vom ISP vom Netz genommen werden (nach Info vorab). Das macht nur keiner...

  7. Re: Brauchts ein Gesetz ?

    Autor: xploded 17.10.18 - 21:00

    Das BSI macht das in der Art schon. Nicht direkt "aus dem Verkehr ziehen" - aber es gibt entsprechende Hinweise an den Verursacher.
    Bei Privatanwendern läuft es über den ISP, ist man selber Betreiber eines Servers kann man auch schon mal direkt informiert werden. Je nach Schweregrad, das BSI hat da tatsächlich ein gutes Gefühl für (oder entsprechend gute KI).
    Und zumindest die Telekom nimmt ihre Nutzer offline, wenn sie nicht entsprechend reagieren.

  8. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 21:17

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > imo gibt es da schon eine gesetzliche Grundlage - wer einen infizierten
    > Router oder ein anderes device betreibt muss vom ISP vom Netz genommen
    > werden (nach Info vorab). Das macht nur keiner...

    Welches Gesetz wäre das denn ?

    Wenn es keiner macht, braucht man ja bloss Anzeigen gegen Unbekannt stellen, wenn ein Spambot, ein Virus oder ne DDoS-Attacke kommt.

  9. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 21:22

    xploded schrieb:
    --------------------------------------------------------------------------------
    > Das BSI macht das in der Art schon. Nicht direkt "aus dem Verkehr ziehen" -
    > aber es gibt entsprechende Hinweise an den Verursacher.

    Wir kennen die Mails vom BSI, ist wirklich hilfreich, wenn ein Kunde mal wieder irgendeinen Port offen lässt (offenes Netbios bei neuen Windows-Server ist z.B. ein Klassiker).

    Nur: das hilft noch nicht genug, wenn ich mir die Masse der Bots und gehackten Servern so ansehe.

    Also warum nicht den nächsten Schritt gehen und den BSI per Gesetz die Kundengeräte der beratungsresistenten Provider aktiv hacken, fixen oder totlegen lassen ?



    1 mal bearbeitet, zuletzt am 17.10.18 21:24 durch phade.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsche Krankenhausgesellschaft, Berlin
  2. KONZEPTUM GmbH, Koblenz
  3. RAMPF Holding GmbH & Co. KG, Grafenberg
  4. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Agilität: Wenn alle bestimmen, wo es langgeht
Agilität
Wenn alle bestimmen, wo es langgeht

Agiles Arbeiten ist, als ob viele Menschen gemeinsam ein Auto fahren. Aber wie soll das gehen und endet das nicht im Riesenchaos?
Von Marvin Engel

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Geforce RTX 2070 im Test: Diese Turing-Karte ist ihr Geld wert
Geforce RTX 2070 im Test
Diese Turing-Karte ist ihr Geld wert

Die Geforce RTX 2070 ist die günstigste oder eher am wenigsten teure Turing-Grafikkarte von Nvidia. Sie ist schneller und sparsamer als eine Geforce GTX 1080 oder Vega 64 und kostet je nach Modell fast genauso viel. Wir haben zwei Geforce-RTX-2070-Varianten von Asus und MSI getestet.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Geforce RTX werden sparsamer bei multiplen Displays
  2. Turing-Grafikkarten Nvidias Founder's Editions gehen offenbar reihenweise kaputt
  3. Nvidia Turing Geforce RTX sollen Adobe Dimension beschleunigen

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

  1. Electronic Arts: Remaster für Command & Conquer und Alarmstufe Rot geplant
    Electronic Arts
    Remaster für Command & Conquer und Alarmstufe Rot geplant

    Das erste Command & Conquer sowie der erste Ableger Alarmstufe Rot werden mitsamt allen Erweiterungen neu aufgelegt. Bei der Entwicklung will EA mit einem Studio namens Petroglyph kooperieren, bei dem viele ehemalige Mitarbeiter von Westwood beschäftigt sind.

  2. Facebook-Anhörung: Wie Facebook seine Kritiker bekämpfte
    Facebook-Anhörung
    Wie Facebook seine Kritiker bekämpfte

    Den Facebook-Chefs Mark Zuckerberg und Sheryl Sandberg scheint die Kontrolle über ihr Unternehmen zu entgleiten. Recherchen der New York Times zeigen, wie sie Skandale unterschätzten und mit aggressivem Lobbying reagierten.

  3. Unkalkulierbares Risiko: Netzbetreiber drohen mit Klage gegen 5G-Auflagen
    Unkalkulierbares Risiko
    Netzbetreiber drohen mit Klage gegen 5G-Auflagen

    Machtprobe zwischen der Koalition und den Telekom-Konzernen. Während Bundeskanzlerin Merkel einen flächendeckenden 5G-Ausbau fordert, drohen Telekom, Vodafone und Telefónica mit Klagen. Das könnte den Ausbau stark verzögern.


  1. 21:40

  2. 18:40

  3. 15:45

  4. 15:18

  5. 15:00

  6. 14:47

  7. 14:23

  8. 14:08