Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Zugang zu 10.000…

Haftungsfrage

  1. Thema

Neues Thema Ansicht wechseln


  1. Haftungsfrage

    Autor: dEEkAy 09.04.18 - 11:00

    Wer ist eigentlich Schuld wenn mir durch die hier geleakten Daten ein Schaden entsteht? Mal ganz davon abgesehen, dass es bereits ein riesiges Problem ist wenn diese Daten einfach so im Netz landen.

    Habe ich persönlich irgend eine Handhabe hier was rauszuholen? Klagen etc? (Deutschland)

    Habe das Gefühl so etwas passiert immer öfter.

  2. Re: Haftungsfrage

    Autor: Gunah 09.04.18 - 11:05

    das Problem sind meist die Berteiber des Shops. gibt genügend Patches etc. fürs Magento System, welche man einspielen muss. einige davon sind auch per Größen Aufwand zu "installieren"

    Andere Sache ist es den Bereich zu sperren von außen etc. aber viele lassen die Defaultmäßig unter /admin/ laufen

  3. Re: Haftungsfrage

    Autor: Ipa 09.04.18 - 11:09

    Der Shop und die Firma welche denen ein PCI Zertifikat ausgestellt hat. Zudem dürfte der zuständige haften der den PCI SAQ Wisch unterschrieben hat. Denn dort steht das man sowas nie machen darf.
    Jetzt bekommen die von der Bank auf den Sack. Ich glaube MC und Visa haben ein Penalty von jeweils 500k auf solche Vergehen.

  4. Re: Haftungsfrage

    Autor: LiPo 09.04.18 - 11:39

    Ipa schrieb:
    --------------------------------------------------------------------------------
    > Der Shop und die Firma welche denen ein PCI Zertifikat ausgestellt hat.

    ein arbeitskollege ist mal von der polizei angehalten worden und hat ein bußgeld bekommen, weil er irgendeine tönungsfolie auf den scheiben hatte.
    glaubst du der TÜV haftet nun weil er vorher bestätigt hat, dass das auto betriebsbereit ist? nope.

    solche zertifikate sind nichts wert, weil der aussteller nie haftet wenn sich herausstellt das DOCH (offensichtliche) mängel da sind.

  5. Re: Haftungsfrage

    Autor: Gunah 09.04.18 - 12:14

    bei PCI ist das anders, Haften tust du selber schon und gibt MasterCard und Visa die Sicherheit der Händler sich an die "Spielregeln" hält für Kreditkarten Zahlung.

    Wenn nun unter den Shops ein PCI Shop dabei sein sollte kann es passieren, dass der Händler keine Kreditkarten Zahlung mehr durchführen kann und der Anbieter von PCI Zertifikaten keine mehr ausstellen kann.

    Was ne Menge Geld bedeutet. da diese alle Paar Monate durchgeführt werden müssen.

  6. Re: Haftungsfrage

    Autor: burzum 09.04.18 - 14:06

    Ich bin der Meinung das der Betreiber haften sollte. Dieser kann ja einen Vertrag mit einem Servicebetreiber machen den er bezahlt und im Gegenzug die Haftung auf den vertraglich geregelt abwälzen kann.

    Meiner Meinung nach darf es nicht sein das jeder Trottel einen frickeligen Open Source Onlineshop (XT Commerce um mal einen grottigen zu nennen) installieren kann und auf einem Shared Host betreiben darf, ohne Ahnung von IT und Sicherheit zu haben.

    Bei einem Unfall kriege ich als Halter auch Probleme wenn ich nach dem TÜV Modifikationen durchgeführt habe, die die Betriebssicherheit betreffen. Fahre ich ohne Führerschein kriege ich auch Probleme wenn ich einen Unfall baue und die Versicherung lattet nicht.

    Es ist bedauerlich das dem Staat nichts weiter als hirnrissige, nervige Gesetze bezüglich der AGB und dieser nervigen Cookiehinweise einfällt aber jedem Trottel erlaubt ungestraft einen Shop zu betreiben wenn etwas schief geht.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    1 mal bearbeitet, zuletzt am 09.04.18 14:07 durch burzum.

  7. Re: Haftungsfrage

    Autor: Ipa 09.04.18 - 15:31

    Gunah schrieb:
    --------------------------------------------------------------------------------
    > bei PCI ist das anders, Haften tust du selber schon und gibt MasterCard und
    > Visa die Sicherheit der Händler sich an die "Spielregeln" hält für
    > Kreditkarten Zahlung.
    >
    > Wenn nun unter den Shops ein PCI Shop dabei sein sollte kann es passieren,
    > dass der Händler keine Kreditkarten Zahlung mehr durchführen kann und der
    > Anbieter von PCI Zertifikaten keine mehr ausstellen kann.
    >
    > Was ne Menge Geld bedeutet. da diese alle Paar Monate durchgeführt werden
    > müssen.

    Wenn der Shop Zugriff auf die CC Daten hatte wie hier, muss er die höchste PCI Zertifizierung erhalten haben und hat diese über den eigenen merchant account laufen lassen, oder hatte einen processor wie zbs Worldpay. Ansonsten kannst du keine payment Daten speichern weil du die gar nicht abgreifen kannst.

    Der Großteil der anderen CC Gateways bindet sich via iframe ein oder erstellt dir eine payment landing page auf eine Subdomain. Es geht zwar auch über API aber dann muss man dennoch die höchste Zertifizierung haben.

    Der SAQ DSS ist sehr ausführlich und dort steht mindestens zehn Mal die Frage ob man Daten iwo in Klartext speichert. Falls man nur eine mit ja beantwortet ist man durchgefallen. Der Shop hat also ganz klar gelogen. Ich muss den Batzen an Papier alle drei Monate ausdrucken und unterschreiben, fast 300 ausführliche Fragen.

  8. Re: Haftungsfrage

    Autor: .02 Cents 10.04.18 - 07:49

    Haftung in Deutschland ist auf Schadenersatz beschränkt - das wird sehr eng auf tatsächlich belegten monetären Schaden ausgelegt.

    Was ist denn der Schaden daraus, das "im Internet bekannt geworden ist", das sich jemand Spielzeug auf die Dienststelle hat liefern lassen?

    Das dürfte sich auf ziemlich genau 0 belaufen, denn "das ist doch peinlich" dürfte monetär wenig bis gar nichts wert sein.

    Dazu kommt das Prozessrisiko - den Prozess muss jemand bezahlen.

    Schau dir das Beispiel VW-Betrugsdiesel an: Selbst in so einem klaren Fall von Betrug seitens VW und Versagen seitens der Zulassungsbehörden / Politik dürften die meisten deutschen Dieselkäufer auf ihrem Schaden komplett sitzen bleiben.

    Sprich: Das direkte finanzielle Haftungsrisiko für Betrug, Fahrlässigkeit bis hin zu Inkompetenz und alles dazwischen liegt in Deutschland ziemlich genau bei 0, weil wenn man nicht gerade jemanden erwischt, der eine passende Rechtsschutz Versicherung hat, die in dem Fall eintritt, und der darüber hinaus auch noch viel Zeit hat, dem ganzen Verfahren hinterher zu rennen, ist die Wahrscheinlichkeit irgendeiner Haftung sehr gering.

    Das Problem ist dann vor allem der Schaden am Ruf im Neugeschäft, aber wie man an VW sieht, hält nicht einmal Lug, Betrug und Kundenbeschimpfung den Deutschen davon ab, weiter VW zu kaufen ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universal Music GmbH, Berlin
  2. Wasserverband Peine, Peine
  3. Erwin Renz Metallwarenfabrik GmbH & Co. KG, Kirchberg / Murr
  4. Bundesnachrichtendienst, Rheinhausen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)
  4. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Astronomie: K2-18b ist weder eine zweite Erde noch super
Astronomie
K2-18b ist weder eine zweite Erde noch super

Die Realität sieht anders aus, als manche Überschrift vermuten lässt. Die neue Entdeckung von Wasser auf einem Exoplaneten deutet nicht auf Leben hin, dafür aber auf Probleme im Wissenschaftsbetrieb.
Von Frank Wunderlich-Pfeiffer

  1. Interview Heino Falcke "Wir machen Wettermodelle für schwarze Löcher"

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
    Wirtschaftsförderung
    Agentur für Sprunginnovationen kommt nach Leipzig

    Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

  2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
    UPC
    Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

    Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

  3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
    Intel-Prozessor
    Core i9-9900KS tritt mit 127 Watt TDP an

    Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


  1. 18:11

  2. 17:51

  3. 15:54

  4. 15:37

  5. 15:08

  6. 15:00

  7. 14:53

  8. 14:40