Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Angriff auf Telekom: Mit dem…

Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 09:02

    Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch die Verantwortung zu tragen hat, diesen zu sichern.
    Dazu gehört auch, dass im Falle eines Missbrauchs des Anschlusses selbiger sofort abgeschaltet wird, um Schlimmeres zu verhindern.

    Beispiel aus dem Alltag:
    Ich kaufe Elektrogerät X. Dieses besitzt ein defektes Schaltnetzteil, welches zwar rein vorgergründig in Ordnung ist (mein Gerät läuft), jedoch Funkfrequenzen massiv stört.
    Die BNetzA fährt mit dem Messwagen vor und ortet mein Gerät als Störer. Ich muss den Einsatz bezahlen und mein Gerät bin ich auch los.
    Da stört sich keiner dran, dass ich für etwas haftbar gemacht werde, für das ich genau genommen eigentlich nicht viel kann.
    Ich könnte jetzt den Hersteller in Regress nehmen, aber im ersten Schritt ist mein Gerät weg.

    Dieses Verfahren wünsche ich mir für gekaperte Internetanschlüsse. Ist ein Netzwerk Teil eines Botnetzes, dann sollte ein Provider die Möglichkeit haben, dieses Netzwerk so lange vom Internet zu isolieren, bis es wieder sauber ist.

    Ist ein Schaden vor allem dadurch entstanden, dass der Benutzer grundlegende Sicherheitsmaßnahmen ignoriert hat(Passwort setzen), dann sollte der Benutzer hierfür haftbar zu machen sein.
    Wenn ich meine, meinen Elektroherd selbst anschließen zu müssen, und mir nachher die Bude abbrennt, dann bleib ich auf den Kosten ja auch sitzen.

    Ich halte es für einen Irrweg, dass man versucht, das Internet als "Sorglosspielplatz" für Jedermann darzustellen. Es ist eben _nicht_ so trivial, ein Netzwerk zu betreiben.
    Das ist auch nicht schlimm, denn es gibt Fachleute, die so einen Router gerne einrichten und sichern.

    Wir sollten uns wieder vor Augen führen, dass ein sorgloser Umgang mit Geräten im Internet massive Schäden anrichten kann.
    Allein die Provider in die Pflicht zu nehmen, das scheint mir zu kurz gedacht.

  2. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: AllAgainstAds 30.11.16 - 09:11

    Ein wenig voreilig, wie will man denn nachweisen, das der Nutzer für die Kompromittierung verantwortlich ist?

    Erstens, wenn ein Netzstecker, Störungen verursacht, dann ist das nicht das Problem des Anwenders, sondern des Herstellers, denn der Anwender kauft in guter Absicht und vertraut darauf, das alles geprüft und gesichert ist, dafür zahlt er Geld.
    Bei Botnetzen ist es wieder anders, erste einmal muss der Nutzer mitbekommen das er in einem Botnetz steckt, das ist für die meisten Nutzer schier unmöglich denn die wissen nicht, wie man das heraus findet. Dann muss festgestellt werden, wie die Eindringlinge es geschafft haben, das Gerät zu kompromittieren und dann kann der Hersteller, der wider besseres Wissen keine automatische Updatefunktion implementiert hat, dafür verantwortlich gemacht werden, denn der Nutzer, sprich der Käufer oder Kunde, will einfach nur anschließen und surfen, wenn wir denn mal bei Routern bleiben. Der Hersteller muss in der Lage sein, sein Produkt so zu gestallten, das der Nutzer, der sein Gerät einrichtet, durch alles geführt wird, was für mehr Sicherheit nötig ist und nicht die Verantwortung auf den Kunden abwälzen.
    Ich stimme zu, das kompromittierte Geräte entfernt werden müssen, wenn sie bekannt sind, aber das kann man em Kunden nicht anlasten, sondern wohl eher dem Anbieter, wenn wir denn bei Routern bleiben.

    Das hier lässt sich zwar nicht auf alle Geräte anwenden, aber ich denke, Veränderungen, wie ein TÜV für solche Geräte wäre sicherlich keine schlechte Sache, gerade, wie man es bei Auto's macht. Diese Überprüfung könnte von außen durch den Anbieter geschehen oder man geht in den Telekom-Laden und lässt da seine Hardware checken.
    Das allerdings nur als theoretisches Beispiel.

  3. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Don't_Care 30.11.16 - 09:13

    Der Punkt ist aber, dass viele eben nicht den Elektroherd/Router selbst anschließen, sondern das einen Servicetechniker machen lassen.
    Genau so wie "Da kommt Error" und zack, steht der Techniker vor der Tür, Kabel raus, Kabel rein und weg ist er wieder.
    In solchen Fällen sehe ich überhaupt keinen Sinn, dass der Nutzer für irgendetwas haftbar gemacht werden sollte.

    Klar, Gerät abschalten ist erstmal eine Möglichkeit.
    Hinterher sollte dann aber der Provider haften - wie beim defekten Herd eben auch.

  4. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Muhaha 30.11.16 - 09:15

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch
    > die Verantwortung zu tragen hat, diesen zu sichern.

    Wenn das mit einem einfachen Knopfdruck möglich ist, klar, warum nicht? Ich bin als Autofahrer ja auch nur verpflichtet mein Auto mit einem Schlüssel abzuschliessen.

    Aber ... einen Internet-Zgang sichern erfordert Spezialwissen. Das hat nicht jeder. Jetzt könnte man natürlich sagen, dass man Autofahren auch erst mit einem Führerschein darf, aber einer DER großen Vorteile des Internets ist doch gerade die sehr geringe Eintrittsschwelle.

    > Wir sollten uns wieder vor Augen führen, dass ein sorgloser Umgang mit
    > Geräten im Internet massive Schäden anrichten kann.
    > Allein die Provider in die Pflicht zu nehmen, das scheint mir zu kurz
    > gedacht.

    An sich ... ja, man sollte auch den Nutzer in die Pflicht nehmen. Dann muss man den Internetzugang auch so einfach gestalten, dass der Nutzer seinen Zugang mit dem Äquivalent eines Auto/Haustürschlüssels sichern kann. Ich muss als Autofahrer ja auch nicht die Details meiner Wegfahrsperre verstehen, ich muss sie lediglich mit Knopfdruck aktivieren.

  5. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: ckerazor 30.11.16 - 09:23

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch
    > die Verantwortung zu tragen hat, diesen zu sichern.
    > Dazu gehört auch, dass im Falle eines Missbrauchs des Anschlusses selbiger
    > sofort abgeschaltet wird, um Schlimmeres zu verhindern.
    >
    > Beispiel aus dem Alltag:
    > Ich kaufe Elektrogerät X. Dieses besitzt ein defektes Schaltnetzteil,
    > welches zwar rein vorgergründig in Ordnung ist (mein Gerät läuft), jedoch
    > Funkfrequenzen massiv stört.
    > Die BNetzA fährt mit dem Messwagen vor und ortet mein Gerät als Störer. Ich
    > muss den Einsatz bezahlen und mein Gerät bin ich auch los.
    > Da stört sich keiner dran, dass ich für etwas haftbar gemacht werde, für
    > das ich genau genommen eigentlich nicht viel kann.
    > Ich könnte jetzt den Hersteller in Regress nehmen, aber im ersten Schritt
    > ist mein Gerät weg.
    >
    > Dieses Verfahren wünsche ich mir für gekaperte Internetanschlüsse. Ist ein
    > Netzwerk Teil eines Botnetzes, dann sollte ein Provider die Möglichkeit
    > haben, dieses Netzwerk so lange vom Internet zu isolieren, bis es wieder
    > sauber ist.
    >
    > Ist ein Schaden vor allem dadurch entstanden, dass der Benutzer
    > grundlegende Sicherheitsmaßnahmen ignoriert hat(Passwort setzen), dann
    > sollte der Benutzer hierfür haftbar zu machen sein.
    > Wenn ich meine, meinen Elektroherd selbst anschließen zu müssen, und mir
    > nachher die Bude abbrennt, dann bleib ich auf den Kosten ja auch sitzen.
    >
    > Ich halte es für einen Irrweg, dass man versucht, das Internet als
    > "Sorglosspielplatz" für Jedermann darzustellen. Es ist eben _nicht_ so
    > trivial, ein Netzwerk zu betreiben.
    > Das ist auch nicht schlimm, denn es gibt Fachleute, die so einen Router
    > gerne einrichten und sichern.
    >
    > Wir sollten uns wieder vor Augen führen, dass ein sorgloser Umgang mit
    > Geräten im Internet massive Schäden anrichten kann.
    > Allein die Provider in die Pflicht zu nehmen, das scheint mir zu kurz
    > gedacht.

    Ich kann den Ausführungen nicht zustimmen. Denn, wie soll ein Laie das erkennen? Monatlicher Check-up der Endgeräte durch den örtlichen IT Dienstleister? Der Endnutzer merkt doch gar nicht was seine Geräte machen oder meinst du dass man den Endnutzer dazu verpflichten soll, regelmäßig die Logs seines Routers und den Traffic mittels Wireshark anzuschauen? Ist das praktikabel?

    Es gibt etwas, das nennt sich Produkthaftung. Und genau da muss man ansetzen und nicht beim Endnutzer.

    Der Vergleich mit dem Elektroherd zieht nicht, da hier der Endnutzer noch verstehen kann wieso es keine gute Idee ist, den selber anzuschließen. Der Endnutzer versteht aber nicht, was genau ein Tablet, ein Router, ein Handy oder ein Notebook im Detail machen und wie sich das auswirken könnte. Das ist doch völlig undurchsichtig und man kann nicht erwarten, dass ein Endnutzer versteht wie diese Geräte arbeiten und was die genau machen.

    Geräte müssen auf eine Art gebaut werden dass viele grundlegende Angriffsvektoren von vorneherein ausgeschlossen sind. Wenn die Telekom es für eine gute Idee hält, den Netzwerkport der eigentlich für interne Wartungszwecke vorgesehen ist von außen zugänglich zu machen, dann ist dies alleine ein Problem der Telekom und nicht das des Endnutzers.

  6. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: AllAgainstAds 30.11.16 - 09:25

    Muhaha schrieb:

    > An sich ... ja, man sollte auch den Nutzer in die Pflicht nehmen. Dann muss
    > man den Internetzugang auch so einfach gestalten, dass der Nutzer seinen
    > Zugang mit dem Äquivalent eines Auto/Haustürschlüssels sichern kann. Ich
    > muss als Autofahrer ja auch nicht die Details meiner Wegfahrsperre
    > verstehen, ich muss sie lediglich mit Knopfdruck aktivieren.

    Sehe ich auch so, wenn der Nutzer mit in die Verantwortung genommen werden soll, dann muss ihm auch das entsprechende Mittel zur Erkenntnis gegeben werden. Beim Auto wäre das die Fernbedienung und die Rückmeldung des Fahrzeugs, "Ich bin abgeschlossen" (Blinker)

    Wie man das bei Routern bewerkstelligen kann … ? Gute Frage? Die meisten Router stehen irgendwo im Haus und sich nicht immer gleich sichtbar bzw. Erreichbar. Also muss eine andere Möglichkeit her, das der Router meldet, ich habe ein Problem, oder es ist was nicht OK. Und darin liegt wohl die Schwierigkeit.

    An der Stelle ist es auch meiner Sicht beste, den Hersteller oder Anbieter in die Pflicht zu nehmen, denn wir wissen, das der Router sich alle 24 Stunden neu Einbuchen muss und genau an der Tatsache könnte man ansetzen und diverse Prüfungen durchführen. Schlägt da dann was fehl, kann der Anbieter sicher irgendwie reagieren und Maßnahmen (welcher Art auch immer) ergreifen.



    1 mal bearbeitet, zuletzt am 30.11.16 09:28 durch AllAgainstAds.

  7. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: quineloe 30.11.16 - 09:48

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Beispiel aus dem Alltag:

    Das ist bei dir Alltag?

    >Das ist auch nicht schlimm, denn es gibt Fachleute, die so einen Router gerne einrichten und sichern.

    Dir ist schon klar, dass es eben bei den diesen Sonntag betroffenen Routern um eben solche Router handelt, die von "Fachleuten" per Fernwartung betreut wurden? Das sind typische "stöpsel nach Zettel an und es geht sofort" Router für Privatkunden.

  8. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: kaliberx 30.11.16 - 09:50

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch
    > die Verantwortung zu tragen hat, diesen zu sichern.
    > Dazu gehört auch, dass im Falle eines Missbrauchs des Anschlusses selbiger
    > sofort abgeschaltet wird, um Schlimmeres zu verhindern.
    >....


    Wie soll der Otto-Normal User wissen das er Teil eines Botnetzes ist ? Selbst erfahrene Wissen das erst nach div Tests..die man aber einem Otto-Normal User nicht zumuten kann, weil er dann vieles über Protokolle, Programmierung etc wissen muss.

    Diese Probleme können teilweise nur durch Autoupdates der Router und Obacht der ISP's gelöst werden, Dies ist keine ultimative, aber ein kleiner Schritt.

    Provider z.B sollten einfach die monatlichen Mietkosten von den "besseren" Geräten nehmen (z.B. Fritzbox) und diese als Standart anbieten, und die wirklichen Billigrouter nicht mehr anbieten.

    Zudem passt der Ansatz der im Artikel erwähnt worden ist : Wird ein Router nicht mehr gewartet, sollte das System Open-Source gemacht werden. An DD-WRT, OpenWRT, LEDE und co sieht man wie gut das funktioniert !.

    TR-064 und TR-069 sollten max nur im internen Netz teilweise (z.B. bei Updates) geöffnet sein, und nicht in die offene Welt funken, was ja wohl bei der T-Com der Fall war (und bei vielen anderen auch).



    2 mal bearbeitet, zuletzt am 30.11.16 09:54 durch kaliberx.

  9. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: matzems 30.11.16 - 10:03

    Soweit ich dass mitbekommen habe war die Ursache, das die Telekomrouter im Auslieferungszustand die Fernwartung aktiviert haben. Diese war bei knapp 1 Mio Router aber mit dem gleichen Passwortes geschützt. Damit hat ganz klar die Telekom ein von Hause aus offenes, unsicheres System verkauft.
    Man kann nicht verlangen das ein Endkunde dies als IT Profi wissen und korrigieren muss.
    Verantwortung liegt zu 100% bei der Telekom.

  10. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 10:08

    kaliberx schrieb:
    --------------------------------------------------------------------------------
    > Wie soll der Otto-Normal User wissen das er Teil eines Botnetzes ist ?
    > Selbst erfahrene Wissen das erst nach div Tests..die man aber einem
    > Otto-Normal User nicht zumuten kann, weil er dann vieles über Protokolle,
    > Programmierung etc wissen muss.

    Ich sage nicht, dass in diesem konkreten Fall (!) die Nutzer haftbar zu machen sind. Den Bock hat hier die Telekom geschossen, denn die hat die Software versaut (oder versauen lassen).
    Ich sage aber, dass in dem Fall, dass ein Router gekapert und als Bot missbraucht wird, es möglich sein muss, diesen Anschluss kurzfristig abzuschalten und solange zu sperren, bis das Problem behoben ist. Natürlich kann und muss dann eine Information an den Kunden erfolgen.

    > Provider z.B sollten einfach die monatlichen Mietkosten von den "besseren"
    > Geräten nehmen (z.B. Fritzbox) und diese als Standart anbieten, und die
    > wirklichen Billigrouter nicht mehr anbieten.

    Das ist keine Frage des Preises. Die Fritzboxen hatten auch schon eine ähnlich gelagerte Sicherheitslücke.

    > Zudem passt der Ansatz der im Artikel erwähnt worden ist : Wird ein Router
    > nicht mehr gewartet, sollte das System Open-Source gemacht werden. An
    > DD-WRT, OpenWRT, LEDE und co sieht man wie gut das funktioniert !.

    Ich sage ja auch nicht, dass der Ansatz schlecht ist. Ich begrüße ihn sogar.

    > TR-064 und TR-069 sollten max nur im internen Netz teilweise (z.B. bei
    > Updates) geöffnet sein, und nicht in die offene Welt funken, was ja wohl
    > bei der T-Com der Fall war (und bei vielen anderen auch).

    Vollkommen korrekt.



    1 mal bearbeitet, zuletzt am 30.11.16 10:10 durch rocketfoxx.

  11. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: kendon 30.11.16 - 10:11

    > An der Stelle ist es auch meiner Sicht beste, den Hersteller oder Anbieter
    > in die Pflicht zu nehmen, denn wir wissen, das der Router sich alle 24
    > Stunden neu Einbuchen muss und genau an der Tatsache könnte man ansetzen

    Das war früher mal, bei IP-Anschlüssen gibt es die Zwangstrennung nicht mehr...

  12. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 10:19

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Das ist bei dir Alltag?

    Vor einigen Jahren war ich derjenige, der solche Störer aufgespürt und außer Betrieb genommen hat. Das sind natürlich keine täglich auftretenden Fälle. Dennoch existieren sie.


    > Dir ist schon klar, dass es eben bei den diesen Sonntag betroffenen Routern
    > um eben solche Router handelt, die von "Fachleuten" per Fernwartung betreut
    > wurden? Das sind typische "stöpsel nach Zettel an und es geht sofort"
    > Router für Privatkunden.

    Diese Router wurden _nicht_ per Fernwartung von irgendwem betreut. EasySupport liefert lediglich Konfigurationen oder Updates automatisiert aus und bietet _im Bedarfsfall_ die Möglichkeit der aktiven Fernwartung über einen Mitarbeiter.
    Das ist dann aber kostenpflichtig und nicht im Standardpaket enthalten.

    "Stöpsel an und geht" ist aber eben auch kein Konzept, welches die Sicherheit des Internets erhöht. Im Gegenteil.

  13. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: The Roadrunner 30.11.16 - 10:20

    Der Port ist der Fernwartungsport der Telekom - der wird benutzt, um Einstellungen, von Seiten der Telekom auf dem Router vorzunehmen.

    "Dann mach doch den Port zu" - und exakt DAS GEHT NICHT.
    Du hast nur die Möglichkeit ICMP (Ping) auf dem WAN-Port abzuschalten und Portforwardings ins LAN zu konfigurieren. Das wars. Wenn da irgend ein Port
    offen ist, dann bist du ausgeliefert.

    Hier hat die Telekom grob Fahrlässig gehandelt, da man die Mietrouter auch so ausliefern können, dass sie sich bei bestimmten IPs der Telekom melden, um sich dort die Konfig abzuholen. Das ganze kann ja auf den DSLAMs kontrolliert werden, ob das korrekte Ziel (wegen spoofings) angesprochen wird.

    Die Mietrouter sind auch in der Lage zu bemerken, dass ein Angriff statt findet, aber es fidnet keine Auswertung auf den Routern/Switchen auf Seite der Telekom statt, um die Pakete nicht erst bis zum Endkunden kommen zu lassen.

    Und so weiter und so fort....

  14. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Voutare 30.11.16 - 10:28

    Ein Grund dagegen ist dass diese "Verantwortung" vermutlich nur ein indirekte Routerzwang zum Effekt hat.

    Ich sehe keine Verantwortung bei der Nutzer, wenn es um ein gemietetes gerät geht welche bei der gleiche Firma wie Internetzugang gemietet wird und auch von denen verwaltet wird.

  15. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: david_rieger 30.11.16 - 10:33

    > Ich sehe keine Verantwortung bei der Nutzer, wenn es um ein gemietetes
    > gerät geht welche bei der gleiche Firma wie Internetzugang gemietet wird
    > und auch von denen verwaltet wird.

    Die selbe Firma erstellt für die Geräte ja auch schon ab Werk WLANs mit individuellen Schlüsseln (und MAC-Filter?), die laut Gerichtsurteil(en) "sicher genug" sind. Es geht doch also, nicht jeden Router mit "admin/admin" auszuliefern.
    Meine Altvorderen haben so eine Box, von den beiden ist zusammen nicht genug Technikverständnis zu erwarten, da nochmal eine Schippe Sicherheit draufzulegen, geschweige denn sie in Haftung für die Nachlässigkeit des Herstellers zu nehmen.

    Dieser Beitrag wurde in einem Fertigungsbetrieb hergestellt, in dem auch Sarkasmus verarbeitet wird.

  16. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 10:47

    Voutare schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe keine Verantwortung bei der Nutzer, wenn es um ein gemietetes
    > gerät geht welche bei der gleiche Firma wie Internetzugang gemietet wird
    > und auch von denen verwaltet wird.


    Der Router wird nicht von der Telekom verwaltet. Die Verwaltung obliegt weiterhin dem Nutzer.
    Die Telekom liefert über EasySupport lediglich Updates und, bei Inbetriebnahme, die Konfiguration aus.

  17. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: dirk wurst 30.11.16 - 10:58

    naja kann man so oder so sehen....
    frag mich warum normal user immer denken "ach ich brauch nur anschließen und los gehts" wenn ick mir nen auto kaufe kann ick auch nicht einsteigen und losfahren.....
    man muß spiegel einstellen, ums auto gehen schauen ob alle lampen gehen und und und warum geht das bei router nicht auch.... wenn man den anschließt muß man erst in den router und wichtige sicherheits einstellung einstellen ohne dem gehts nicht.... ist das so schwer??

    gruß
    die wurst

  18. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: lear 30.11.16 - 10:59

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------

    > Ich sage aber, dass in dem Fall, dass ein Router gekapert und als Bot
    > missbraucht wird, es möglich sein muss, diesen Anschluss kurzfristig
    > abzuschalten und solange zu sperren, bis das Problem behoben ist.

    Ist es und wenn Dein ISP merkt, daß Du als Spamschleuder agierst, zieht er Dir erstmal den Stecker (wobei Umleitung von Anfragen auf port 80 auf eine Informationsseite sicherlich begrüßenswert wäre)
    Das Problem bei den DDoS Ansätzen ist aber erstmal überhaupt das irreguläre Verhalten zu erkennen. Der Nutzer merkt allenfalls, daß das "Internet langsam" ist (und kauft sich einen neue CPU ...) und der ISP sieht vermehrten, aber regulären Traffic (landing page à la Google wäre hier aber machbar)

    Das hat aber nichts mit Anwenderhaftung zu tun. Der Anwender kann die Kosten nicht tragen, weil sie nicht individuell zuzuordnen sind (und er ist technisch keinesfalls kompetent oder gerüstet, um den Angriff zu erkennen)

    > Die Fritzboxen hatten auch schon eine ähnlich gelagerte Sicherheitslücke.
    Jedes System hat Bugs, "verifiziert und validiert" gab es zuletzt beim Apollo Projekt.
    Wesentlich ist die Frage der Wartung - AVM ist da iA. sehr fix und kompetent. Der Chinalösung fehlt jede Herstellerverantwortung und offene Systeme sind durch die ISPs nicht gewünscht.

    Das ist des Pudels Kern. TR-069 ist technisch völlig ungeeignet. Ottonormaldau sollte auf genau "0" ports lauschen.
    Die Boxen haben bereits ein "sauberes" System im ROM von dem ausgehend (reset button) das System sich selbst mit "sauberen" Updates versorgen könnte. Das verlagert aber die Kontrolle über das System vom ISP zum Kunden. Wenn die Politik regulierend eingreifen will, dann hier - ich erinnere aber an das geeiere bei den "Zwangsroutern" die genau diesen Kotrolltransfer bereits im Kern verhindern sollten.

  19. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Schnarchnase 30.11.16 - 11:08

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Das war früher mal, bei IP-Anschlüssen gibt es die Zwangstrennung nicht
    > mehr...

    Seit wann das? Die Verbindung wird bei den meisten Anbietern inklusive Telekom immer noch nach 24h getrennt, jedenfalls solange man keinen Business-Anschluss hat.

  20. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Schnarchnase 30.11.16 - 11:13

    Du verkennst vollkommen die Lage. Hier wurden keine von Kunden gekaufte Router infiziert, sondern die vom Netzbetreiber bereitgestellten Geräte. In dem Fall liegt die Verantwortung ganz klar bei der Telekom.

    Und da gibt es auch gar nicht schönzureden, solch angreifbare Geräte im großen Stil zu betreiben ist einfach nur fahrlässig. Man musste damit rechnen, dass früher oder später ein erfolgreicher Angriff stattfinden wird.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. T-Systems International GmbH, Berlin
  2. Robert Bosch GmbH, Schwieberdingen
  3. ResMed, Martinsried Raum München
  4. BG-Phoenics GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,99€ (Vorbesteller-Preisgarantie)
  2. (-50%) 4,99€
  3. 8,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt
  1. Quantenmechanik Malen nach Zahlen für die weltbesten Mathematiker
  2. IBM Q Qubits as a Service
  3. Rechentechnik Ein Bauplan für einen Quantencomputer

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  2. Sportback Concept Audis zweiter E-tron ist ein Sportwagen
  3. Vision E Skoda will elektrisch überzeugen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. UEFI-Update: Agesa 1004a lässt Ryzen-Boards schneller booten
    UEFI-Update
    Agesa 1004a lässt Ryzen-Boards schneller booten

    Mittlerweile haben die meisten Mainboard-Hersteller neue UEFI-Versionen für ihre Ryzen-Platinen veröffentlicht. Diese nutzen die Agesa 1004a, die Microcode enthält, der den Systemstart beschleunigt und die DDR4-Kompatibilität verbessert und den FMA3-SMT-Fehler unter Windows behebt.

  2. Sledgehammer Games: Call of Duty WWII spielt wieder im Zweiten Weltkrieg
    Sledgehammer Games
    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

    Activion hat ein neues CoD angekündigt: Call of Duty WWII ist wie die frühen Teile im Zweiten Weltkrieg angesiedelt. Der Shooter soll einen Singleplayer, einen Coop- und einen Multiplayer-Modus enthalten. Erstes Material gibt es schon in wenigen Tagen.

  3. Mobilfunk: Patentverwerter klagt gegen Apple und Mobilfunkanbieter
    Mobilfunk
    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

    Achtung, Patenttroll! Apple und mehrere Mobilfunkanbieter sind in den USA verklagt worden, weil sie vier Patente von Nokia verletzt haben sollen. Kläger ist aber nicht Nokia selbst, sondern ein bekannter Patentverwerter.


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08