Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nach Angriff auf Telekom: Mit dem…

Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

Anzeige
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 09:02

    Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch die Verantwortung zu tragen hat, diesen zu sichern.
    Dazu gehört auch, dass im Falle eines Missbrauchs des Anschlusses selbiger sofort abgeschaltet wird, um Schlimmeres zu verhindern.

    Beispiel aus dem Alltag:
    Ich kaufe Elektrogerät X. Dieses besitzt ein defektes Schaltnetzteil, welches zwar rein vorgergründig in Ordnung ist (mein Gerät läuft), jedoch Funkfrequenzen massiv stört.
    Die BNetzA fährt mit dem Messwagen vor und ortet mein Gerät als Störer. Ich muss den Einsatz bezahlen und mein Gerät bin ich auch los.
    Da stört sich keiner dran, dass ich für etwas haftbar gemacht werde, für das ich genau genommen eigentlich nicht viel kann.
    Ich könnte jetzt den Hersteller in Regress nehmen, aber im ersten Schritt ist mein Gerät weg.

    Dieses Verfahren wünsche ich mir für gekaperte Internetanschlüsse. Ist ein Netzwerk Teil eines Botnetzes, dann sollte ein Provider die Möglichkeit haben, dieses Netzwerk so lange vom Internet zu isolieren, bis es wieder sauber ist.

    Ist ein Schaden vor allem dadurch entstanden, dass der Benutzer grundlegende Sicherheitsmaßnahmen ignoriert hat(Passwort setzen), dann sollte der Benutzer hierfür haftbar zu machen sein.
    Wenn ich meine, meinen Elektroherd selbst anschließen zu müssen, und mir nachher die Bude abbrennt, dann bleib ich auf den Kosten ja auch sitzen.

    Ich halte es für einen Irrweg, dass man versucht, das Internet als "Sorglosspielplatz" für Jedermann darzustellen. Es ist eben _nicht_ so trivial, ein Netzwerk zu betreiben.
    Das ist auch nicht schlimm, denn es gibt Fachleute, die so einen Router gerne einrichten und sichern.

    Wir sollten uns wieder vor Augen führen, dass ein sorgloser Umgang mit Geräten im Internet massive Schäden anrichten kann.
    Allein die Provider in die Pflicht zu nehmen, das scheint mir zu kurz gedacht.

  2. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: AllAgainstAds 30.11.16 - 09:11

    Ein wenig voreilig, wie will man denn nachweisen, das der Nutzer für die Kompromittierung verantwortlich ist?

    Erstens, wenn ein Netzstecker, Störungen verursacht, dann ist das nicht das Problem des Anwenders, sondern des Herstellers, denn der Anwender kauft in guter Absicht und vertraut darauf, das alles geprüft und gesichert ist, dafür zahlt er Geld.
    Bei Botnetzen ist es wieder anders, erste einmal muss der Nutzer mitbekommen das er in einem Botnetz steckt, das ist für die meisten Nutzer schier unmöglich denn die wissen nicht, wie man das heraus findet. Dann muss festgestellt werden, wie die Eindringlinge es geschafft haben, das Gerät zu kompromittieren und dann kann der Hersteller, der wider besseres Wissen keine automatische Updatefunktion implementiert hat, dafür verantwortlich gemacht werden, denn der Nutzer, sprich der Käufer oder Kunde, will einfach nur anschließen und surfen, wenn wir denn mal bei Routern bleiben. Der Hersteller muss in der Lage sein, sein Produkt so zu gestallten, das der Nutzer, der sein Gerät einrichtet, durch alles geführt wird, was für mehr Sicherheit nötig ist und nicht die Verantwortung auf den Kunden abwälzen.
    Ich stimme zu, das kompromittierte Geräte entfernt werden müssen, wenn sie bekannt sind, aber das kann man em Kunden nicht anlasten, sondern wohl eher dem Anbieter, wenn wir denn bei Routern bleiben.

    Das hier lässt sich zwar nicht auf alle Geräte anwenden, aber ich denke, Veränderungen, wie ein TÜV für solche Geräte wäre sicherlich keine schlechte Sache, gerade, wie man es bei Auto's macht. Diese Überprüfung könnte von außen durch den Anbieter geschehen oder man geht in den Telekom-Laden und lässt da seine Hardware checken.
    Das allerdings nur als theoretisches Beispiel.

  3. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Don't_Care 30.11.16 - 09:13

    Der Punkt ist aber, dass viele eben nicht den Elektroherd/Router selbst anschließen, sondern das einen Servicetechniker machen lassen.
    Genau so wie "Da kommt Error" und zack, steht der Techniker vor der Tür, Kabel raus, Kabel rein und weg ist er wieder.
    In solchen Fällen sehe ich überhaupt keinen Sinn, dass der Nutzer für irgendetwas haftbar gemacht werden sollte.

    Klar, Gerät abschalten ist erstmal eine Möglichkeit.
    Hinterher sollte dann aber der Provider haften - wie beim defekten Herd eben auch.

  4. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Muhaha 30.11.16 - 09:15

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch
    > die Verantwortung zu tragen hat, diesen zu sichern.

    Wenn das mit einem einfachen Knopfdruck möglich ist, klar, warum nicht? Ich bin als Autofahrer ja auch nur verpflichtet mein Auto mit einem Schlüssel abzuschliessen.

    Aber ... einen Internet-Zgang sichern erfordert Spezialwissen. Das hat nicht jeder. Jetzt könnte man natürlich sagen, dass man Autofahren auch erst mit einem Führerschein darf, aber einer DER großen Vorteile des Internets ist doch gerade die sehr geringe Eintrittsschwelle.

    > Wir sollten uns wieder vor Augen führen, dass ein sorgloser Umgang mit
    > Geräten im Internet massive Schäden anrichten kann.
    > Allein die Provider in die Pflicht zu nehmen, das scheint mir zu kurz
    > gedacht.

    An sich ... ja, man sollte auch den Nutzer in die Pflicht nehmen. Dann muss man den Internetzugang auch so einfach gestalten, dass der Nutzer seinen Zugang mit dem Äquivalent eines Auto/Haustürschlüssels sichern kann. Ich muss als Autofahrer ja auch nicht die Details meiner Wegfahrsperre verstehen, ich muss sie lediglich mit Knopfdruck aktivieren.

  5. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: ckerazor 30.11.16 - 09:23

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch
    > die Verantwortung zu tragen hat, diesen zu sichern.
    > Dazu gehört auch, dass im Falle eines Missbrauchs des Anschlusses selbiger
    > sofort abgeschaltet wird, um Schlimmeres zu verhindern.
    >
    > Beispiel aus dem Alltag:
    > Ich kaufe Elektrogerät X. Dieses besitzt ein defektes Schaltnetzteil,
    > welches zwar rein vorgergründig in Ordnung ist (mein Gerät läuft), jedoch
    > Funkfrequenzen massiv stört.
    > Die BNetzA fährt mit dem Messwagen vor und ortet mein Gerät als Störer. Ich
    > muss den Einsatz bezahlen und mein Gerät bin ich auch los.
    > Da stört sich keiner dran, dass ich für etwas haftbar gemacht werde, für
    > das ich genau genommen eigentlich nicht viel kann.
    > Ich könnte jetzt den Hersteller in Regress nehmen, aber im ersten Schritt
    > ist mein Gerät weg.
    >
    > Dieses Verfahren wünsche ich mir für gekaperte Internetanschlüsse. Ist ein
    > Netzwerk Teil eines Botnetzes, dann sollte ein Provider die Möglichkeit
    > haben, dieses Netzwerk so lange vom Internet zu isolieren, bis es wieder
    > sauber ist.
    >
    > Ist ein Schaden vor allem dadurch entstanden, dass der Benutzer
    > grundlegende Sicherheitsmaßnahmen ignoriert hat(Passwort setzen), dann
    > sollte der Benutzer hierfür haftbar zu machen sein.
    > Wenn ich meine, meinen Elektroherd selbst anschließen zu müssen, und mir
    > nachher die Bude abbrennt, dann bleib ich auf den Kosten ja auch sitzen.
    >
    > Ich halte es für einen Irrweg, dass man versucht, das Internet als
    > "Sorglosspielplatz" für Jedermann darzustellen. Es ist eben _nicht_ so
    > trivial, ein Netzwerk zu betreiben.
    > Das ist auch nicht schlimm, denn es gibt Fachleute, die so einen Router
    > gerne einrichten und sichern.
    >
    > Wir sollten uns wieder vor Augen führen, dass ein sorgloser Umgang mit
    > Geräten im Internet massive Schäden anrichten kann.
    > Allein die Provider in die Pflicht zu nehmen, das scheint mir zu kurz
    > gedacht.

    Ich kann den Ausführungen nicht zustimmen. Denn, wie soll ein Laie das erkennen? Monatlicher Check-up der Endgeräte durch den örtlichen IT Dienstleister? Der Endnutzer merkt doch gar nicht was seine Geräte machen oder meinst du dass man den Endnutzer dazu verpflichten soll, regelmäßig die Logs seines Routers und den Traffic mittels Wireshark anzuschauen? Ist das praktikabel?

    Es gibt etwas, das nennt sich Produkthaftung. Und genau da muss man ansetzen und nicht beim Endnutzer.

    Der Vergleich mit dem Elektroherd zieht nicht, da hier der Endnutzer noch verstehen kann wieso es keine gute Idee ist, den selber anzuschließen. Der Endnutzer versteht aber nicht, was genau ein Tablet, ein Router, ein Handy oder ein Notebook im Detail machen und wie sich das auswirken könnte. Das ist doch völlig undurchsichtig und man kann nicht erwarten, dass ein Endnutzer versteht wie diese Geräte arbeiten und was die genau machen.

    Geräte müssen auf eine Art gebaut werden dass viele grundlegende Angriffsvektoren von vorneherein ausgeschlossen sind. Wenn die Telekom es für eine gute Idee hält, den Netzwerkport der eigentlich für interne Wartungszwecke vorgesehen ist von außen zugänglich zu machen, dann ist dies alleine ein Problem der Telekom und nicht das des Endnutzers.

  6. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: AllAgainstAds 30.11.16 - 09:25

    Muhaha schrieb:

    > An sich ... ja, man sollte auch den Nutzer in die Pflicht nehmen. Dann muss
    > man den Internetzugang auch so einfach gestalten, dass der Nutzer seinen
    > Zugang mit dem Äquivalent eines Auto/Haustürschlüssels sichern kann. Ich
    > muss als Autofahrer ja auch nicht die Details meiner Wegfahrsperre
    > verstehen, ich muss sie lediglich mit Knopfdruck aktivieren.

    Sehe ich auch so, wenn der Nutzer mit in die Verantwortung genommen werden soll, dann muss ihm auch das entsprechende Mittel zur Erkenntnis gegeben werden. Beim Auto wäre das die Fernbedienung und die Rückmeldung des Fahrzeugs, "Ich bin abgeschlossen" (Blinker)

    Wie man das bei Routern bewerkstelligen kann … ? Gute Frage? Die meisten Router stehen irgendwo im Haus und sich nicht immer gleich sichtbar bzw. Erreichbar. Also muss eine andere Möglichkeit her, das der Router meldet, ich habe ein Problem, oder es ist was nicht OK. Und darin liegt wohl die Schwierigkeit.

    An der Stelle ist es auch meiner Sicht beste, den Hersteller oder Anbieter in die Pflicht zu nehmen, denn wir wissen, das der Router sich alle 24 Stunden neu Einbuchen muss und genau an der Tatsache könnte man ansetzen und diverse Prüfungen durchführen. Schlägt da dann was fehl, kann der Anbieter sicher irgendwie reagieren und Maßnahmen (welcher Art auch immer) ergreifen.



    1 mal bearbeitet, zuletzt am 30.11.16 09:28 durch AllAgainstAds.

  7. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: quineloe 30.11.16 - 09:48

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Beispiel aus dem Alltag:

    Das ist bei dir Alltag?

    >Das ist auch nicht schlimm, denn es gibt Fachleute, die so einen Router gerne einrichten und sichern.

    Dir ist schon klar, dass es eben bei den diesen Sonntag betroffenen Routern um eben solche Router handelt, die von "Fachleuten" per Fernwartung betreut wurden? Das sind typische "stöpsel nach Zettel an und es geht sofort" Router für Privatkunden.

  8. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: kaliberx 30.11.16 - 09:50

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------
    > Ich denke schon, dass derjenige, der einen Internetzugang betreibt, auch
    > die Verantwortung zu tragen hat, diesen zu sichern.
    > Dazu gehört auch, dass im Falle eines Missbrauchs des Anschlusses selbiger
    > sofort abgeschaltet wird, um Schlimmeres zu verhindern.
    >....


    Wie soll der Otto-Normal User wissen das er Teil eines Botnetzes ist ? Selbst erfahrene Wissen das erst nach div Tests..die man aber einem Otto-Normal User nicht zumuten kann, weil er dann vieles über Protokolle, Programmierung etc wissen muss.

    Diese Probleme können teilweise nur durch Autoupdates der Router und Obacht der ISP's gelöst werden, Dies ist keine ultimative, aber ein kleiner Schritt.

    Provider z.B sollten einfach die monatlichen Mietkosten von den "besseren" Geräten nehmen (z.B. Fritzbox) und diese als Standart anbieten, und die wirklichen Billigrouter nicht mehr anbieten.

    Zudem passt der Ansatz der im Artikel erwähnt worden ist : Wird ein Router nicht mehr gewartet, sollte das System Open-Source gemacht werden. An DD-WRT, OpenWRT, LEDE und co sieht man wie gut das funktioniert !.

    TR-064 und TR-069 sollten max nur im internen Netz teilweise (z.B. bei Updates) geöffnet sein, und nicht in die offene Welt funken, was ja wohl bei der T-Com der Fall war (und bei vielen anderen auch).



    2 mal bearbeitet, zuletzt am 30.11.16 09:54 durch kaliberx.

  9. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: matzems 30.11.16 - 10:03

    Soweit ich dass mitbekommen habe war die Ursache, das die Telekomrouter im Auslieferungszustand die Fernwartung aktiviert haben. Diese war bei knapp 1 Mio Router aber mit dem gleichen Passwortes geschützt. Damit hat ganz klar die Telekom ein von Hause aus offenes, unsicheres System verkauft.
    Man kann nicht verlangen das ein Endkunde dies als IT Profi wissen und korrigieren muss.
    Verantwortung liegt zu 100% bei der Telekom.

  10. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 10:08

    kaliberx schrieb:
    --------------------------------------------------------------------------------
    > Wie soll der Otto-Normal User wissen das er Teil eines Botnetzes ist ?
    > Selbst erfahrene Wissen das erst nach div Tests..die man aber einem
    > Otto-Normal User nicht zumuten kann, weil er dann vieles über Protokolle,
    > Programmierung etc wissen muss.

    Ich sage nicht, dass in diesem konkreten Fall (!) die Nutzer haftbar zu machen sind. Den Bock hat hier die Telekom geschossen, denn die hat die Software versaut (oder versauen lassen).
    Ich sage aber, dass in dem Fall, dass ein Router gekapert und als Bot missbraucht wird, es möglich sein muss, diesen Anschluss kurzfristig abzuschalten und solange zu sperren, bis das Problem behoben ist. Natürlich kann und muss dann eine Information an den Kunden erfolgen.

    > Provider z.B sollten einfach die monatlichen Mietkosten von den "besseren"
    > Geräten nehmen (z.B. Fritzbox) und diese als Standart anbieten, und die
    > wirklichen Billigrouter nicht mehr anbieten.

    Das ist keine Frage des Preises. Die Fritzboxen hatten auch schon eine ähnlich gelagerte Sicherheitslücke.

    > Zudem passt der Ansatz der im Artikel erwähnt worden ist : Wird ein Router
    > nicht mehr gewartet, sollte das System Open-Source gemacht werden. An
    > DD-WRT, OpenWRT, LEDE und co sieht man wie gut das funktioniert !.

    Ich sage ja auch nicht, dass der Ansatz schlecht ist. Ich begrüße ihn sogar.

    > TR-064 und TR-069 sollten max nur im internen Netz teilweise (z.B. bei
    > Updates) geöffnet sein, und nicht in die offene Welt funken, was ja wohl
    > bei der T-Com der Fall war (und bei vielen anderen auch).

    Vollkommen korrekt.



    1 mal bearbeitet, zuletzt am 30.11.16 10:10 durch rocketfoxx.

  11. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: kendon 30.11.16 - 10:11

    > An der Stelle ist es auch meiner Sicht beste, den Hersteller oder Anbieter
    > in die Pflicht zu nehmen, denn wir wissen, das der Router sich alle 24
    > Stunden neu Einbuchen muss und genau an der Tatsache könnte man ansetzen

    Das war früher mal, bei IP-Anschlüssen gibt es die Zwangstrennung nicht mehr...

  12. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 10:19

    quineloe schrieb:
    --------------------------------------------------------------------------------
    > Das ist bei dir Alltag?

    Vor einigen Jahren war ich derjenige, der solche Störer aufgespürt und außer Betrieb genommen hat. Das sind natürlich keine täglich auftretenden Fälle. Dennoch existieren sie.


    > Dir ist schon klar, dass es eben bei den diesen Sonntag betroffenen Routern
    > um eben solche Router handelt, die von "Fachleuten" per Fernwartung betreut
    > wurden? Das sind typische "stöpsel nach Zettel an und es geht sofort"
    > Router für Privatkunden.

    Diese Router wurden _nicht_ per Fernwartung von irgendwem betreut. EasySupport liefert lediglich Konfigurationen oder Updates automatisiert aus und bietet _im Bedarfsfall_ die Möglichkeit der aktiven Fernwartung über einen Mitarbeiter.
    Das ist dann aber kostenpflichtig und nicht im Standardpaket enthalten.

    "Stöpsel an und geht" ist aber eben auch kein Konzept, welches die Sicherheit des Internets erhöht. Im Gegenteil.

  13. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: The Roadrunner 30.11.16 - 10:20

    Der Port ist der Fernwartungsport der Telekom - der wird benutzt, um Einstellungen, von Seiten der Telekom auf dem Router vorzunehmen.

    "Dann mach doch den Port zu" - und exakt DAS GEHT NICHT.
    Du hast nur die Möglichkeit ICMP (Ping) auf dem WAN-Port abzuschalten und Portforwardings ins LAN zu konfigurieren. Das wars. Wenn da irgend ein Port
    offen ist, dann bist du ausgeliefert.

    Hier hat die Telekom grob Fahrlässig gehandelt, da man die Mietrouter auch so ausliefern können, dass sie sich bei bestimmten IPs der Telekom melden, um sich dort die Konfig abzuholen. Das ganze kann ja auf den DSLAMs kontrolliert werden, ob das korrekte Ziel (wegen spoofings) angesprochen wird.

    Die Mietrouter sind auch in der Lage zu bemerken, dass ein Angriff statt findet, aber es fidnet keine Auswertung auf den Routern/Switchen auf Seite der Telekom statt, um die Pakete nicht erst bis zum Endkunden kommen zu lassen.

    Und so weiter und so fort....

  14. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Voutare 30.11.16 - 10:28

    Ein Grund dagegen ist dass diese "Verantwortung" vermutlich nur ein indirekte Routerzwang zum Effekt hat.

    Ich sehe keine Verantwortung bei der Nutzer, wenn es um ein gemietetes gerät geht welche bei der gleiche Firma wie Internetzugang gemietet wird und auch von denen verwaltet wird.

  15. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: david_rieger 30.11.16 - 10:33

    > Ich sehe keine Verantwortung bei der Nutzer, wenn es um ein gemietetes
    > gerät geht welche bei der gleiche Firma wie Internetzugang gemietet wird
    > und auch von denen verwaltet wird.

    Die selbe Firma erstellt für die Geräte ja auch schon ab Werk WLANs mit individuellen Schlüsseln (und MAC-Filter?), die laut Gerichtsurteil(en) "sicher genug" sind. Es geht doch also, nicht jeden Router mit "admin/admin" auszuliefern.
    Meine Altvorderen haben so eine Box, von den beiden ist zusammen nicht genug Technikverständnis zu erwarten, da nochmal eine Schippe Sicherheit draufzulegen, geschweige denn sie in Haftung für die Nachlässigkeit des Herstellers zu nehmen.

    Dieser Beitrag wurde in einem Fertigungsbetrieb hergestellt, in dem auch Sarkasmus verarbeitet wird.

  16. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: rocketfoxx 30.11.16 - 10:47

    Voutare schrieb:
    --------------------------------------------------------------------------------
    > Ich sehe keine Verantwortung bei der Nutzer, wenn es um ein gemietetes
    > gerät geht welche bei der gleiche Firma wie Internetzugang gemietet wird
    > und auch von denen verwaltet wird.


    Der Router wird nicht von der Telekom verwaltet. Die Verwaltung obliegt weiterhin dem Nutzer.
    Die Telekom liefert über EasySupport lediglich Updates und, bei Inbetriebnahme, die Konfiguration aus.

  17. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: dirk wurst 30.11.16 - 10:58

    naja kann man so oder so sehen....
    frag mich warum normal user immer denken "ach ich brauch nur anschließen und los gehts" wenn ick mir nen auto kaufe kann ick auch nicht einsteigen und losfahren.....
    man muß spiegel einstellen, ums auto gehen schauen ob alle lampen gehen und und und warum geht das bei router nicht auch.... wenn man den anschließt muß man erst in den router und wichtige sicherheits einstellung einstellen ohne dem gehts nicht.... ist das so schwer??

    gruß
    die wurst

  18. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: lear 30.11.16 - 10:59

    rocketfoxx schrieb:
    --------------------------------------------------------------------------------

    > Ich sage aber, dass in dem Fall, dass ein Router gekapert und als Bot
    > missbraucht wird, es möglich sein muss, diesen Anschluss kurzfristig
    > abzuschalten und solange zu sperren, bis das Problem behoben ist.

    Ist es und wenn Dein ISP merkt, daß Du als Spamschleuder agierst, zieht er Dir erstmal den Stecker (wobei Umleitung von Anfragen auf port 80 auf eine Informationsseite sicherlich begrüßenswert wäre)
    Das Problem bei den DDoS Ansätzen ist aber erstmal überhaupt das irreguläre Verhalten zu erkennen. Der Nutzer merkt allenfalls, daß das "Internet langsam" ist (und kauft sich einen neue CPU ...) und der ISP sieht vermehrten, aber regulären Traffic (landing page à la Google wäre hier aber machbar)

    Das hat aber nichts mit Anwenderhaftung zu tun. Der Anwender kann die Kosten nicht tragen, weil sie nicht individuell zuzuordnen sind (und er ist technisch keinesfalls kompetent oder gerüstet, um den Angriff zu erkennen)

    > Die Fritzboxen hatten auch schon eine ähnlich gelagerte Sicherheitslücke.
    Jedes System hat Bugs, "verifiziert und validiert" gab es zuletzt beim Apollo Projekt.
    Wesentlich ist die Frage der Wartung - AVM ist da iA. sehr fix und kompetent. Der Chinalösung fehlt jede Herstellerverantwortung und offene Systeme sind durch die ISPs nicht gewünscht.

    Das ist des Pudels Kern. TR-069 ist technisch völlig ungeeignet. Ottonormaldau sollte auf genau "0" ports lauschen.
    Die Boxen haben bereits ein "sauberes" System im ROM von dem ausgehend (reset button) das System sich selbst mit "sauberen" Updates versorgen könnte. Das verlagert aber die Kontrolle über das System vom ISP zum Kunden. Wenn die Politik regulierend eingreifen will, dann hier - ich erinnere aber an das geeiere bei den "Zwangsroutern" die genau diesen Kotrolltransfer bereits im Kern verhindern sollten.

  19. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Schnarchnase 30.11.16 - 11:08

    kendon schrieb:
    --------------------------------------------------------------------------------
    > Das war früher mal, bei IP-Anschlüssen gibt es die Zwangstrennung nicht
    > mehr...

    Seit wann das? Die Verbindung wird bei den meisten Anbietern inklusive Telekom immer noch nach 24h getrennt, jedenfalls solange man keinen Business-Anschluss hat.

  20. Re: Warum sollten Nutzer nicht Verantwortung übernehmen müssen?

    Autor: Schnarchnase 30.11.16 - 11:13

    Du verkennst vollkommen die Lage. Hier wurden keine von Kunden gekaufte Router infiziert, sondern die vom Netzbetreiber bereitgestellten Geräte. In dem Fall liegt die Verantwortung ganz klar bei der Telekom.

    Und da gibt es auch gar nicht schönzureden, solch angreifbare Geräte im großen Stil zu betreiben ist einfach nur fahrlässig. Man musste damit rechnen, dass früher oder später ein erfolgreicher Angriff stattfinden wird.

  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. OMICRON electronics GmbH, Klaus (Österreich)
  2. TUI Cruises GmbH, Hamburg
  3. Dataport, Altenholz / Kiel
  4. Novotechnik Messwertaufnehmer OHG, Ostfildern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (50% Rabatt!)
  2. 219,00€ (Bestpreis!)
  3. (u. a. Gear VR 66,00€, Gear S3 277,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Komplett-PC: In Nvidias Battleboxen steckt AMDs Ryzen
    Komplett-PC
    In Nvidias Battleboxen steckt AMDs Ryzen

    Computex 2017 Die aktuelle Generation von Nvidias Battleboxen nutzt Pascal-basierte Grafikkarten. Allerdings können die Hersteller der Systeme erstmals auch CPUs von AMD verbauen, gefordert wird mindestens ein Ryzen 5 (Essential) oder Ryzen 7 (Ultimate).

  2. Internet: Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht
    Internet
    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

    DNS-Anfragen werden bei Cloudflare künftig immer auch in IPv6 möglich sein. Kunden des DNS-Anbieters können die entsprechende Option jetzt nicht mehr deaktivieren. In Kooperation mit OpenDNS soll ein Request für IPv6 und IPv4 gleichzeitig entstehen.

  3. Square Enix: Neustart für das Final Fantasy 7 Remake
    Square Enix
    Neustart für das Final Fantasy 7 Remake

    Rund zwei Jahre nach der Ankündigung sieht es für die Neuauflage von Final Fantasy 7 nicht gut aus. Laut Medienberichten hat Square Enix entscheidende Entwicklerpositionen frisch besetzt und übernimmt die Produktion nun selbst.


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56