06.12.2016, 09:12
(05.12.2016, 17:09)Christoph Balhaus schrieb: Das führt dann dazu, dass Millionen offener und völlig ungewarteter Geräte im Netz hängen und in dem Fall ist IMHO der Betreiber schon verantwortlich wenn diese missbraucht werden. Problem ist jedoch, dass die Benutzer oft nicht in der Lage sind das zu erkennen aber vor allem auch kein Interesse an mehr Sicherheit haben, solange die Hauptfunktion des Gerätes erhalten bleibt. Die Hersteller selber sind auch nicht an Sicherheit interessiert, denn die kostet Geld und würde die Margen drücken. Wenn die Verursacher einen Teil der Kosten tragen müssten die sie generieren, dann würde sicher auch das Bewusstsein für die Problematik und der Druck auf die Hersteller steigen. Von selber wird sich an der Situation nichts ändern.
Das Problem ist inzwischen durchaus gravierend und bedroht das Internet als Ganzes - mehr sogar noch als Politiker. DDoS Angriffe haben einen Umfang erreicht mit dem auch grosse Unternehmen nicht mehr fertig werden (siehe Akamai oder Dyn in den letzten Wochen) und sind so billig geworden, dass wirklich jeder jede missliebige Webseite aus dem Netz schiessen kann. Davon sind auch wir betroffen - wie zum Beisplel vor einigen Monaten das Great Canadian Grid.
Wenn ich ein Auto fahre, reicht eine Prüfung für den Führerschein aus, mit dieser zertifizier ich mich, dass ich die Strassenverkehrsregeln kenne und das Fahrzeug bedienen kann und die Uebersicht im teilweise hektischen Strassenverkehr behalten kann. Eine Pflicht die Mechanik des Autos zu kennen, das Getriebe, den Motor und die Bordelektronik ( auch Software mit beschränkter Sicherheit ) warten zu können besteht nicht. Im Gegenteil, das ist Sache der Garagen. Dasselbe, wenn ich eine LED Leuchte in Betrieb nehme, dann hat die eine CE Zertifizierung, als Hausbesitzer muss ich dann noch alle paar Jahre meine Elektro Installation überprüfen lassen und das wars. Dasselbe mit Fernseher, Videorekorder etc. All diese Geräte hängen schon jetzt im Internet oder werden es in Zukunft. Ich hab keine Ahnung wieviel von der Software geprüft wird, damit ein Fernseher das CE Certifikat erhält, ich nehm an das wird nicht viel sein. Wie gut checkt der TÜV die Software in einem Auto? Gibt es einen TÜV für die Software auf einem Router?
Dass das Problem durchaus gravierend ist, da geb ich Dir durchaus recht. Bloss den Benutzer haftbar zu machen wenn er eine Hausklingel mit Sicherheitsmängeln installiert ist nicht die Lösung. Besser wäre es Hausklingeln ohne Sicherheitsmängel auszuliefern, oder wenigstens mit einem Gütesiegel ( CE oder so ) zu versehen, und wer dann Geräte ohne dieses Siegel einsetzt, der würde dann die Sorgfaltspflicht verletzen.
Just my 2 cents
![[Bild: footert5jul.jpg]](https://i.postimg.cc/mgksQryk/footert5jul.jpg)