Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mikrotik: Hacker sichert 100.000…

Brauchts ein Gesetz ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 14:31

    Schade, dass es keinen legalen Weg für sowas nicht gibt.

    Ich stelle mir vor, dass es einmal ein Gesetz geben könnte, dass es illegal macht, Geräte mit Sicherheitslücken zu nutzen und dass ein passendes Amt (BSI ?) das Recht bekommt, solche Geräte zu blockieren oder eben zu patchen, wenn es möglich ist.

    Z.B. könnte dann endlich mal ein Scanner, Wurm oder Virus genutzt werden, um Gutes zu tun.

    Oder ein Gesetz, dass z.B. Provider verpflichtet, den Zugang unsicherer Geräte zu verhindern, wenn es technisch möglich ist (z.B. endlich mal alle Internetzugänge von Rechnern und Smartphones zu blocken, wenn die als Spamschleudern genutzt werden).

    Machbar ?

  2. Re: Brauchts ein Gesetz ?

    Autor: HeroFeat 17.10.18 - 15:13

    Das Problem an der Geschichte ist, das du dann die Leute in die Abhängigkeit der Hersteller treibst. Gibt es keine Updates mehr ist das Gerät wertlos. Gibt es eine neue Funktion die du auf keinen Fall willst oder aus deiner Sicht wesentlich gefährlicher ist als die gefixte Sicherheitslücke bisst du ggf. trotzdem gezwungen das Update zu installieren oder dein Gerät offline zu nehmen.

    Klar es ist eine Abwägungsgeschichte, aber durch ein blockieren könnten auch zufällig andere sicherheitskritische Funktionen abhanden kommen wie im simpelsten Fall eine Alarmanlage. Auch könnte es dazu kommen das Zugänge die von Gästen genutzt werden ständig geblockt werden und somit effektiv keine öffentlichen WLANs möglich sind, ...

  3. Re: Brauchts ein Gesetz ?

    Autor: My1 17.10.18 - 15:27

    deswegen security updates vlt verpflichtend machen und funktionalität davon getrennt und modular sodass man sich features aussuchen kann.

    Asperger inside(tm)

  4. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 15:51

    Nunja. Die Frage ist für mich, was wichtiger ist.

    Die administrative Wahnsinn gegen Spam, Viren, Abzocke, Betrug etc oder auch mal Geräte oder somit Nutzer zu blockieren ?

    Provider zu verpflichen, gehakte Geräte nicht mehr ins Netz zu lassen, ist technisch einfach ohne das man da Fehler macht. Wenn die IPs eines Nutzer auf immer den gleichen Blacklisten landen, ist der User und sein Zugang für den Provider identifizierbar und der Provider kann er ihn zwingen, erstmal seine Rechner und Geräte zu korrigieren. Macht nur kein Provider, weil es gesetzlich nicht verpflichend ist. Warum denn nicht ? Geräte ohne CE-Kennzeichen dürfen auch weder verkauft, noch genutzt werden.

    Es kann doch ein erster Schritt sein, nur klar identifizierbare "Problemkinder" zu verbieten.

  5. Re: Brauchts ein Gesetz ?

    Autor: My1 17.10.18 - 15:58

    naja leute aussperren muss man schauen aber zumindest verpflichten, für mindestens X Jahre nach Ende des Verkaufs sicherheitsupdates anzubieten wäre sinnvoll.

    Asperger inside(tm)

  6. Re: Brauchts ein Gesetz ?

    Autor: whitbread 17.10.18 - 20:48

    imo gibt es da schon eine gesetzliche Grundlage - wer einen infizierten Router oder ein anderes device betreibt muss vom ISP vom Netz genommen werden (nach Info vorab). Das macht nur keiner...

  7. Re: Brauchts ein Gesetz ?

    Autor: xploded 17.10.18 - 21:00

    Das BSI macht das in der Art schon. Nicht direkt "aus dem Verkehr ziehen" - aber es gibt entsprechende Hinweise an den Verursacher.
    Bei Privatanwendern läuft es über den ISP, ist man selber Betreiber eines Servers kann man auch schon mal direkt informiert werden. Je nach Schweregrad, das BSI hat da tatsächlich ein gutes Gefühl für (oder entsprechend gute KI).
    Und zumindest die Telekom nimmt ihre Nutzer offline, wenn sie nicht entsprechend reagieren.

  8. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 21:17

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > imo gibt es da schon eine gesetzliche Grundlage - wer einen infizierten
    > Router oder ein anderes device betreibt muss vom ISP vom Netz genommen
    > werden (nach Info vorab). Das macht nur keiner...

    Welches Gesetz wäre das denn ?

    Wenn es keiner macht, braucht man ja bloss Anzeigen gegen Unbekannt stellen, wenn ein Spambot, ein Virus oder ne DDoS-Attacke kommt.

  9. Re: Brauchts ein Gesetz ?

    Autor: phade 17.10.18 - 21:22

    xploded schrieb:
    --------------------------------------------------------------------------------
    > Das BSI macht das in der Art schon. Nicht direkt "aus dem Verkehr ziehen" -
    > aber es gibt entsprechende Hinweise an den Verursacher.

    Wir kennen die Mails vom BSI, ist wirklich hilfreich, wenn ein Kunde mal wieder irgendeinen Port offen lässt (offenes Netbios bei neuen Windows-Server ist z.B. ein Klassiker).

    Nur: das hilft noch nicht genug, wenn ich mir die Masse der Bots und gehackten Servern so ansehe.

    Also warum nicht den nächsten Schritt gehen und den BSI per Gesetz die Kundengeräte der beratungsresistenten Provider aktiv hacken, fixen oder totlegen lassen ?



    1 mal bearbeitet, zuletzt am 17.10.18 21:24 durch phade.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. BWI GmbH, Bonn
  3. Staffery GmbH, Berlin
  4. afb Application Services AG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Pixel 4 Google will Gesichtsentsperrung sicher machen
  2. Google Pixel 4 entsperrt auch bei geschlossenen Augen
  3. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

  1. Radikalisierung: Die meisten Menschen leben nicht in einer Blase
    Radikalisierung
    Die meisten Menschen leben nicht in einer Blase

    Dass fast jeder in gefährlichen Filterblasen oder Echokammern lebt, ist ein Mythos, sagt die Kommunikationswissenschaftlerin Merja Mahrt. Radikalisierung findet nicht nur im Internet statt, doch darauf wird meist geschaut.

  2. Mozilla: Firefox 70 zeigt Übersicht zu Tracking-Schutz
    Mozilla
    Firefox 70 zeigt Übersicht zu Tracking-Schutz

    Der Tracking-Schutz des Firefox blockiert sehr viele Elemente, die in der aktuellen Version 70 des Browsers für die Nutzer ausgewertet werden. Der Passwortmanager Lockwise ist nun Teil des Browsers und die Schloss-Symbole für HTTPS werden verändert.

  3. Softbank: Wework fällt von 47 auf 8 Milliarden US-Dollar
    Softbank
    Wework fällt von 47 auf 8 Milliarden US-Dollar

    In einer neuen Vereinbarung erlangt die japanische Softbank die Kontrolle über das Co-Working-Startup Wework. Es fällt dabei erheblich im Wert und entgeht dem drohenden Bankrott.


  1. 19:37

  2. 16:42

  3. 16:00

  4. 15:01

  5. 14:55

  6. 14:53

  7. 14:30

  8. 13:35