05.12.2016, 16:29
(04.12.2016, 23:49)Mareta Dagostino schrieb: Aktuell geistern Ideen durch die Politik, dass es für Geräte, die am Internet angeschlossen sind, einen Verantwortlichen für Hackerangriffe geben soll. In Frage kämen...Also, verantwortlich für einen Angriff ist der Angreiffer. Wenn er als Angreiffer deinen Compi, Server, Babyphon, Router verwendet als Mittel zum Zweck des Angriffs dann ist meiner Meinung nach immer och der Angreiffer verantwortlich und nicht der Infrastrukur Besitzer. Wäre ja wie wenn ich verantwortlich wäre wenn jemand mein Auto klaut und damit einen riesen Sachschaden baut. Ich kann meine Sorgfaltspflicht nicht einhalten und beispielsweise den Autoschlüssel stecken lassen, denke aber nicht dass ich deshalb für alle Schäden, die der Dieb, mit meinem auf einfache Weiche kaulbaren Wagen, verursacht, Schadenersatzpflichtig bin.
- Firmware-Hersteller, die dann regelmäßig Updates anbieten müssen.
- Anwender, die innerhalb von einer bestimmten Frist diese Updates einspielen müssen.
- Softwarehersteller, die Sicherheitslücken beheben müssen.
- Anwender, die deren Sicherheitsupdates in einer bestimmten Zeit einspielen müssen.
Autohersteller werden ja auch in die Mangel genommen vom Gesetz und werden kontrolliert ob sie gwisse Vorgaben beispielsweise an Abgaswerten, und Sicherheitsmerklmalen einhalten. Die einzige Industrie welche sich da bis anhin geschickt russchummelt ist die Software Industrie. Lies dir mal die AGB einer x-beliebigen Software an. Da haftet der Hersteller für so ziemlich rein gar nichts. Bei Linux hast üblicherweise keine grosse Firma im Rücken, die du haftbar machen könntest ausser vielleicht Oracle mit ihrem Linux Derivat, das schon im Namen "Unbreakable Linux" Sicherheit vorgaukelt, aber irgendwelche Haftung übernimmt Oracle wohl auch nicht, genau so wenig wie Apple, Microsoft, IBM, HP etc.
Ich hab mir gerade das Buch Global Hack reingezogen. Diese Hacks, die wir gerade mitkriegen sind Kinkerlitzchen gegen das was uns noch erwartet. Und das Schlimme ist, weder Polizei, Strafverfolgung noch die Politik ist darauf vorbereitet und ist schon jetzt auf verlorenem Posten. Deshalb sind so Störerhaftungsdinger bloss ne ganz bilige Ausrede um das eigene Versagen zu vertuschen.
Resilienz ist übrigens eine sehr wichtige Eigenschaft, welche ein Software System haben sollte. Ein System sollte bei einem Teilausfall eingier Systeme nicht zusammenbrechen sondern wichtige Systemleistungen aufrechterhalten können.
Ich denke für uns "Spielwelten-Server-Betreiber" heisst das, dass wir schauen sollten die Systemsoftwar Up-to-date zu halten und eine einigermassen vernünftige Firewall Konfiguration eingerichtet zu haben. Ansonsten verlass ich mich da auch etwas auf die Hosting Provider wie Hetznzer oder Server4you oer wie die alle heissen. Das klappt soiweit auch ganz gut, habe schon Mails erhalten wenn sich ein Server verdächtig verhalten hat.
![[Bild: footert5jul.jpg]](https://abload.de/img/footert5jul.jpg)