Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Zugang zu 10.000…

Haftungsfrage

  1. Thema

Neues Thema Ansicht wechseln


  1. Haftungsfrage

    Autor: dEEkAy 09.04.18 - 11:00

    Wer ist eigentlich Schuld wenn mir durch die hier geleakten Daten ein Schaden entsteht? Mal ganz davon abgesehen, dass es bereits ein riesiges Problem ist wenn diese Daten einfach so im Netz landen.

    Habe ich persönlich irgend eine Handhabe hier was rauszuholen? Klagen etc? (Deutschland)

    Habe das Gefühl so etwas passiert immer öfter.

  2. Re: Haftungsfrage

    Autor: Gunah 09.04.18 - 11:05

    das Problem sind meist die Berteiber des Shops. gibt genügend Patches etc. fürs Magento System, welche man einspielen muss. einige davon sind auch per Größen Aufwand zu "installieren"

    Andere Sache ist es den Bereich zu sperren von außen etc. aber viele lassen die Defaultmäßig unter /admin/ laufen

  3. Re: Haftungsfrage

    Autor: Ipa 09.04.18 - 11:09

    Der Shop und die Firma welche denen ein PCI Zertifikat ausgestellt hat. Zudem dürfte der zuständige haften der den PCI SAQ Wisch unterschrieben hat. Denn dort steht das man sowas nie machen darf.
    Jetzt bekommen die von der Bank auf den Sack. Ich glaube MC und Visa haben ein Penalty von jeweils 500k auf solche Vergehen.

  4. Re: Haftungsfrage

    Autor: LiPo 09.04.18 - 11:39

    Ipa schrieb:
    --------------------------------------------------------------------------------
    > Der Shop und die Firma welche denen ein PCI Zertifikat ausgestellt hat.

    ein arbeitskollege ist mal von der polizei angehalten worden und hat ein bußgeld bekommen, weil er irgendeine tönungsfolie auf den scheiben hatte.
    glaubst du der TÜV haftet nun weil er vorher bestätigt hat, dass das auto betriebsbereit ist? nope.

    solche zertifikate sind nichts wert, weil der aussteller nie haftet wenn sich herausstellt das DOCH (offensichtliche) mängel da sind.

  5. Re: Haftungsfrage

    Autor: Gunah 09.04.18 - 12:14

    bei PCI ist das anders, Haften tust du selber schon und gibt MasterCard und Visa die Sicherheit der Händler sich an die "Spielregeln" hält für Kreditkarten Zahlung.

    Wenn nun unter den Shops ein PCI Shop dabei sein sollte kann es passieren, dass der Händler keine Kreditkarten Zahlung mehr durchführen kann und der Anbieter von PCI Zertifikaten keine mehr ausstellen kann.

    Was ne Menge Geld bedeutet. da diese alle Paar Monate durchgeführt werden müssen.

  6. Re: Haftungsfrage

    Autor: burzum 09.04.18 - 14:06

    Ich bin der Meinung das der Betreiber haften sollte. Dieser kann ja einen Vertrag mit einem Servicebetreiber machen den er bezahlt und im Gegenzug die Haftung auf den vertraglich geregelt abwälzen kann.

    Meiner Meinung nach darf es nicht sein das jeder Trottel einen frickeligen Open Source Onlineshop (XT Commerce um mal einen grottigen zu nennen) installieren kann und auf einem Shared Host betreiben darf, ohne Ahnung von IT und Sicherheit zu haben.

    Bei einem Unfall kriege ich als Halter auch Probleme wenn ich nach dem TÜV Modifikationen durchgeführt habe, die die Betriebssicherheit betreffen. Fahre ich ohne Führerschein kriege ich auch Probleme wenn ich einen Unfall baue und die Versicherung lattet nicht.

    Es ist bedauerlich das dem Staat nichts weiter als hirnrissige, nervige Gesetze bezüglich der AGB und dieser nervigen Cookiehinweise einfällt aber jedem Trottel erlaubt ungestraft einen Shop zu betreiben wenn etwas schief geht.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 09.04.18 14:07 durch burzum.

  7. Re: Haftungsfrage

    Autor: Ipa 09.04.18 - 15:31

    Gunah schrieb:
    --------------------------------------------------------------------------------
    > bei PCI ist das anders, Haften tust du selber schon und gibt MasterCard und
    > Visa die Sicherheit der Händler sich an die "Spielregeln" hält für
    > Kreditkarten Zahlung.
    >
    > Wenn nun unter den Shops ein PCI Shop dabei sein sollte kann es passieren,
    > dass der Händler keine Kreditkarten Zahlung mehr durchführen kann und der
    > Anbieter von PCI Zertifikaten keine mehr ausstellen kann.
    >
    > Was ne Menge Geld bedeutet. da diese alle Paar Monate durchgeführt werden
    > müssen.

    Wenn der Shop Zugriff auf die CC Daten hatte wie hier, muss er die höchste PCI Zertifizierung erhalten haben und hat diese über den eigenen merchant account laufen lassen, oder hatte einen processor wie zbs Worldpay. Ansonsten kannst du keine payment Daten speichern weil du die gar nicht abgreifen kannst.

    Der Großteil der anderen CC Gateways bindet sich via iframe ein oder erstellt dir eine payment landing page auf eine Subdomain. Es geht zwar auch über API aber dann muss man dennoch die höchste Zertifizierung haben.

    Der SAQ DSS ist sehr ausführlich und dort steht mindestens zehn Mal die Frage ob man Daten iwo in Klartext speichert. Falls man nur eine mit ja beantwortet ist man durchgefallen. Der Shop hat also ganz klar gelogen. Ich muss den Batzen an Papier alle drei Monate ausdrucken und unterschreiben, fast 300 ausführliche Fragen.

  8. Re: Haftungsfrage

    Autor: .02 Cents 10.04.18 - 07:49

    Haftung in Deutschland ist auf Schadenersatz beschränkt - das wird sehr eng auf tatsächlich belegten monetären Schaden ausgelegt.

    Was ist denn der Schaden daraus, das "im Internet bekannt geworden ist", das sich jemand Spielzeug auf die Dienststelle hat liefern lassen?

    Das dürfte sich auf ziemlich genau 0 belaufen, denn "das ist doch peinlich" dürfte monetär wenig bis gar nichts wert sein.

    Dazu kommt das Prozessrisiko - den Prozess muss jemand bezahlen.

    Schau dir das Beispiel VW-Betrugsdiesel an: Selbst in so einem klaren Fall von Betrug seitens VW und Versagen seitens der Zulassungsbehörden / Politik dürften die meisten deutschen Dieselkäufer auf ihrem Schaden komplett sitzen bleiben.

    Sprich: Das direkte finanzielle Haftungsrisiko für Betrug, Fahrlässigkeit bis hin zu Inkompetenz und alles dazwischen liegt in Deutschland ziemlich genau bei 0, weil wenn man nicht gerade jemanden erwischt, der eine passende Rechtsschutz Versicherung hat, die in dem Fall eintritt, und der darüber hinaus auch noch viel Zeit hat, dem ganzen Verfahren hinterher zu rennen, ist die Wahrscheinlichkeit irgendeiner Haftung sehr gering.

    Das Problem ist dann vor allem der Schaden am Ruf im Neugeschäft, aber wie man an VW sieht, hält nicht einmal Lug, Betrug und Kundenbeschimpfung den Deutschen davon ab, weiter VW zu kaufen ...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kreissparkasse Ostalb, Aalen
  2. Fresenius Netcare GmbH, Bad Homburg
  3. CERATIZIT Hannover GmbH, Garbsen
  4. ROMA KG, Burgau bei Ulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 289€
  2. 294€
  3. 157,90€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Black Mirror Staffel 5: Der Gesellschaft den Spiegel vorhalten
Black Mirror Staffel 5
Der Gesellschaft den Spiegel vorhalten

Black Mirror zeigt in der neuen Staffel noch alltagsnäher als bisher, wie heutige Technologien das Leben in der Zukunft katastrophal auf den Kopf stellen könnten. Dabei greift die Serie auch aktuelle Diskussionen auf und zeigt mitunter, was bereits im heutigen Alltag schiefläuft - ein Meisterwerk! Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Streaming Netflix testet an Instagram erinnernden News-Feed
  2. Start von Disney+ Netflix wird nicht dauerhaft alle Disney-Inhalte verlieren
  3. Videostreaming Netflix will Zuschauerzahlen nicht länger geheim halten

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    1. Ren Zhengfei: Wirtschaftsminister Altmaier trifft Huawei-Gründer
      Ren Zhengfei
      Wirtschaftsminister Altmaier trifft Huawei-Gründer

      Außerplanmäßig und vertraulich wird der Bundeswirtschaftsminister sich mit Ren Zhengfei unterhalten. Der Huawei-Gründer wehrt sich gegen die Anschuldigungen und den Boykott aus den USA.

    2. Vodafone: 5G-Technik funkt im Werk des Elektroautoherstellers e.Go
      Vodafone
      5G-Technik funkt im Werk des Elektroautoherstellers e.Go

      Vodafone und Ericsson bringen 5G-Technologien in ein deutsches Werk für Elektroautos. Doch noch nicht alles bei e.Go Mobile ist dabei 5G.

    3. Verschlüsselung: Drohne für Quantenkommunikation entwickelt
      Verschlüsselung
      Drohne für Quantenkommunikation entwickelt

      Quantenverschlüsselte Kommunikation hat bisher nur über Glasfaser oder aufwendige Bodenstationen mit Satelliten und Flugzeugen funktioniert. Inzwischen reicht aber auch eine Drohne.


    1. 18:23

    2. 18:08

    3. 17:55

    4. 16:46

    5. 16:22

    6. 15:18

    7. 15:00

    8. 14:46