Gut, wäre schön, wenn sich DE auch breiter aufstellen würde…

Leider wird das Thema „Cybersicherheit“ immer noch Stiefmütterlich betrachtet, obwohl Angriffe gegen Unternehmen und Privatpersonen stetig zunehmen. Auch kritische Infrastruktur muss besser geschützt werden.

Ideen gibt‘s ja bereits, wie bspw. das Cyber-Hilfswerk. Aber dann muss Staat auch irgendwann mal bereit sein Geld in die zu Hand nehmen und solche Ideen zu fördern.

wie umsetzen, wenn da überall Cisco und Juniper stehen? die Russen um Hilfe ersuchen?

Marinko schrieb:
--------------------------------------------------------------------------------
> wie umsetzen, wenn da überall Cisco und Juniper stehen? die Russen um Hilfe
> ersuchen?

Alles gegen Huawei tauschen ; )

Marinko schrieb:
--------------------------------------------------------------------------------
> wie umsetzen, wenn da überall Cisco und Juniper stehen? die Russen um Hilfe
> ersuchen?


Ubiquiti ist auch ein amerikanisches unternehmen...

Und was sollen sie tun? Man müsste die Hersteller und Nutzer mehr in die Haftung ziehen. Waren Patches vorhanden, dann landet die Verantwortung beim Nutzer, wenn nicht, beim Hersteller.

Solange man Hackertools kriminalisiert, wird man nicht genug Leute finden, die sich mit dem Thema auskennen.

nille02 schrieb:
--------------------------------------------------------------------------------
> Und was sollen sie tun? Man müsste die Hersteller und Nutzer mehr in die
> Haftung ziehen. Waren Patches vorhanden, dann landet die Verantwortung beim
> Nutzer, wenn nicht, beim Hersteller.


Und du willst dann der 80 jährigen Oma ein Bußgeld aufdrücken, weil sie ihren Router nicht geupdatet hat?
Ich sehe hier keine Verantwortung beim Nutzer. Geh davon aus, das der Nutzer dumm ist.
Die Geräte müssen halt einfach funktionieren und sich updaten, wie ein iPhone oder Android.. (und selbst das klappt nicht immer).

cht47 schrieb:
--------------------------------------------------------------------------------
> nille02 schrieb:
> ---------------------------------------------------------------------------
> -----
> > Und was sollen sie tun? Man müsste die Hersteller und Nutzer mehr in die
> > Haftung ziehen. Waren Patches vorhanden, dann landet die Verantwortung
> beim
> > Nutzer, wenn nicht, beim Hersteller.
>
> Und du willst dann der 80 jährigen Oma ein Bußgeld aufdrücken, weil sie
> ihren Router nicht geupdatet hat?
> Ich sehe hier keine Verantwortung beim Nutzer. Geh davon aus, das der
> Nutzer dumm ist.

Die 80 Jährige Oma hat ihren Router vom Netzbetreiber die den Patchen. Und sollte der nicht mehr gewartet werden, ist halt der ISP dran.

Und wer sich seinen eigenen Router/Modem besorgt muss sich halt darum kümmern oder auch die Verantwortung dafür tragen.

> Die Geräte müssen halt einfach funktionieren und sich updaten, wie ein
> iPhone oder Android.. (und selbst das klappt nicht immer).

Natürlich, aber Geräte werden nicht unendlich gepflegt. Über das Support Ende muss halt Aufmerksam gemacht werden. Ein: "Ihr FRITZ!OS Gerät ist auf dem aktuellen Stand." ist halt bei Geräten die EOL sind unangemessen. Und spätestens wenn dem Hersteller Lücken bekannt sind, sollte es einen deutlichen Hinweis geben die Geräte nicht mehr weiter zu nutzen.

nille02 schrieb:
--------------------------------------------------------------------------------
> Und wer sich seinen eigenen Router/Modem besorgt muss sich halt darum
> kümmern oder auch die Verantwortung dafür tragen.

Verstehe, wenn Du ein Auto kaufst, musst Du das auch selbst patchen. falls Du jetzt sagst "klar, ich habe Android for Automotive, das macht das selbst": Träume weiter, Du hast 145 Steuergeräte und nur ein Android.

> Natürlich, aber Geräte werden nicht unendlich gepflegt. Über das Support
> Ende muss halt Aufmerksam gemacht werden. Ein: "Ihr FRITZ!OS Gerät ist auf
> dem aktuellen Stand." ist halt bei Geräten die EOL sind unangemessen.

Ausgerechnet AVM mit über(!) 5-jährigem Support benennst Du da? Frage doch mal bei den Telekom-Routern am Ende der Gewährleistung nach...

Und nebenbei: AVM hat auch schon 7 Jahre alten Geräten, weit nach EOL, Sicherheitspatches geliefert, die taugen echt nicht als schlechtes Beispiel...

> Und
> spätestens wenn dem Hersteller Lücken bekannt sind, sollte es einen
> deutlichen Hinweis geben die Geräte nicht mehr weiter zu nutzen.

Was bedeuten würde, dass der Hersteller die alten Geräte, die möglicherweise gerade mangels noch unterstützter Entwicklungsumgebung oder Serveradressen oder Zertifikate oder sonstwas abgekündigt wurden, doch noch einmal anfassen muss, obwohl er genau das evtl. nicht mehr kann, nur um den Hinweis anzuzeigen. Ja, das kann man machen, erfordert aber ein radikales Umdenken: Das Gerät müsste sich nach 6 Monaten in den Zustand "Ich bin zu alt" versetzen (also ein Sicherheits-Timer), wenn es kein Update findet. Und ganz ehrlich: I.d.R. sind die alten Geräte kein Sicherheitsproblem, die sind zu alt, die mag meist auch kein Hacker mehr - aber es würde eine Menge Obsoleszenz bedeuten, die Umwelt dankt. Die Frage ist also: Muss es immer 100% sicher sein? Oder genügt, wie derzeit geplant, eine längere Update-Pflicht (z.B. 5 Jahre) und dann darf der Restbestand auch mal unsicher sein, bis vielleicht auch das irgendwann zu einem Problem wird - jetzt ist es das i.d.R. noch nicht.