Sicherheitsupdates - Dummheit am Rechner

[Sulvahir]

...

Es gibt aber Rückrufaktionen, bei denen die Garantie oder die Versicherung erlischt, wenn du daran nicht teilnimmst...

 

bis dann,

Sulvahir

Ja, aber erstens erfolgen die nicht im Monatsrhytmus und zweitens reden wir hier nicht vom Erlöschen der Garantie (also von dem Schaden, der bei mir selbst entsteht), sondern davon, dass mir ein schlechtes Gewissen gemacht wird, weil ich angeblich durch mein unverantwortliches handeln andere schädige.

 

Wenn es ein solches Modell geben würde, bei dem eine monatliche Rückrufaktion notwendig wäre, hätte es sehr schnell seine Typenzulassung verloren.

 

Abgesehen davon würde niemand ein solches Modell kaufen und der Markt würde sich sehr schnell selbst bereinigen.

 

Außerdem schließt Microsoft in seinen Lizenzbedingungen Garantieansprüche aus - ob das rechtlich überhaupt haltbar ist, ist eine

andere Frage - jedenfalls ist mir nicht bekannt, dass jemand (in Deutschland) mal versucht hat Ansprüche durchzusetzen.

 

Es ist nicht dein Schaden, dass dir nicht die volle Leistungsfähigkeit des Rechners zur Verfügung steht, weil ein Schadprogramm im Hintergrund deine Systemresourcen nutzt?

Es ist nicht dein Schaden, wenn dein Rechner mehr Strom verbraucht, weil der Prozessor im Hintergrund auf Volllast fährt, um die Aufgaben des Botnetzbetreibers zu erfüllen?

Es ist nicht dein Schaden, wenn deine Daten manipuliert werden?

Es ist nicht dein Schaden, wenn die Staatsanwaltschaft deinen Rechner beschlagnahmen läßt, weil sie da illegale Inhalte drauf vermutet?

 

bis dann,

Sulvahir

[Bernward]

Herpes? Hepatitis? HIV?

 

Blox(morbid)mox

[Stephan]

...

Es gibt aber Rückrufaktionen, bei denen die Garantie oder die Versicherung erlischt, wenn du daran nicht teilnimmst...

 

bis dann,

Sulvahir

Ja, aber erstens erfolgen die nicht im Monatsrhytmus und zweitens reden wir hier nicht vom Erlöschen der Garantie (also von dem Schaden, der bei mir selbst entsteht), sondern davon, dass mir ein schlechtes Gewissen gemacht wird, weil ich angeblich durch mein unverantwortliches handeln andere schädige.

 

Wenn es ein solches Modell geben würde, bei dem eine monatliche Rückrufaktion notwendig wäre, hätte es sehr schnell seine Typenzulassung verloren.

 

Abgesehen davon würde niemand ein solches Modell kaufen und der Markt würde sich sehr schnell selbst bereinigen.

 

Außerdem schließt Microsoft in seinen Lizenzbedingungen Garantieansprüche aus - ob das rechtlich überhaupt haltbar ist, ist eine

andere Frage - jedenfalls ist mir nicht bekannt, dass jemand (in Deutschland) mal versucht hat Ansprüche durchzusetzen.

 

Es ist nicht dein Schaden, dass dir nicht die volle Leistungsfähigkeit des Rechners zur Verfügung steht, weil ein Schadprogramm im Hintergrund deine Systemresourcen nutzt?

Es ist nicht dein Schaden, wenn dein Rechner mehr Strom verbraucht, weil der Prozessor im Hintergrund auf Volllast fährt, um die Aufgaben des Botnetzbetreibers zu erfüllen?

Es ist nicht dein Schaden, wenn deine Daten manipuliert werden?

Es ist nicht dein Schaden, wenn die Staatsanwaltschaft deinen Rechner beschlagnahmen läßt, weil sie da illegale Inhalte drauf vermutet?

 

bis dann,

Sulvahir

 

Ob es mein Schaden ist oder nicht, ist einfach nicht das Thema dieses Stranges. In diesem Strang geht es darum, in wie weit unfähige Computer-Benutzer schuldhaft anderen Schaden zufügen.

[Stephan]

...

Alternativ können auch deine Benutzerdaten ausgespäht werden, um bspw. mit deinem Namen (und der geklauten Bankverbindung) lustige Bestellungen von grossen Mengen Wasserstoffperoxyd und Dünger aufzugeben...

 

Man könnte auch denen Rechner benutzen, um sich bspw. in das Rechnernetz des Pentagon (oder der Bundesregierung oder ein beliebiges anderes Netz) einzuhacken - Die Spur würde bei dir enden.

 

Oder man kann deinen Rechner dazu verwenden, um KiPo zu verbreiten - du wärst dann im Zweifelsfall an der Reihe zu beweisen, dass du nichts damit zu tun hast.

 

 

...

 

bis dann,

Sulvahir

 

Ich betreibe auch kein Online-Banking, weil ich da nicht das Gefühl habe, die Risiken abschätzen zu können (und die Filiale der Sparkasse für mich sowieso verkehrsgünstig liegt).

 

Und wenn ich einen Geräteschuppen habe, den ich nicht mit kostspieliger Alarmanlage sichere, dann besteht auch die Gefahr, dass jemand dort ein paar Fässer Wasserstoffperoxyd lagert. Dann habe ich auch ein Problem.

Im Extermfall mag ein solches Verhalten naiv sein. Unmoralisch finde ich es nicht.

Es ist unmoralisch. Du kümmerst Dich um Probleme die Dein Rechner verursacht solange sie Dir schaden, es ist Dir allerdings egal wenn Dein Rechner Dinge macht die anderen Schaden zufügen.

 

Viele Grüße

hj

 

Mein 'finde ich nicht unmoralisch' bezog sich zunächst einmal auf denjenigen, der seinen Geräteschuppen nicht aufwändig schützt, und damit ermöglicht, dass andere ihn als Sprengstofflager mißbrauchen. Sind wir uns bei dieser Bewertung denn einig?

Erst per Analogieschluss bewerte ich dann auch das Verhalten des sorglosen Computerbenutzers als nicht unmoralisch.

[Bernward]

So morbide es klingt, ich halte Bloxmox' Seuchenszenario für treffender.

Hier kann man sich unwissentlich anstecken lassen und während der Inkubationszeit andere infizieren.

[Abd al Rahman]

...

Alternativ können auch deine Benutzerdaten ausgespäht werden, um bspw. mit deinem Namen (und der geklauten Bankverbindung) lustige Bestellungen von grossen Mengen Wasserstoffperoxyd und Dünger aufzugeben...

 

Man könnte auch denen Rechner benutzen, um sich bspw. in das Rechnernetz des Pentagon (oder der Bundesregierung oder ein beliebiges anderes Netz) einzuhacken - Die Spur würde bei dir enden.

 

Oder man kann deinen Rechner dazu verwenden, um KiPo zu verbreiten - du wärst dann im Zweifelsfall an der Reihe zu beweisen, dass du nichts damit zu tun hast.

 

 

...

 

bis dann,

Sulvahir

 

Ich betreibe auch kein Online-Banking, weil ich da nicht das Gefühl habe, die Risiken abschätzen zu können (und die Filiale der Sparkasse für mich sowieso verkehrsgünstig liegt).

 

Und wenn ich einen Geräteschuppen habe, den ich nicht mit kostspieliger Alarmanlage sichere, dann besteht auch die Gefahr, dass jemand dort ein paar Fässer Wasserstoffperoxyd lagert. Dann habe ich auch ein Problem.

Im Extermfall mag ein solches Verhalten naiv sein. Unmoralisch finde ich es nicht.

Es ist unmoralisch. Du kümmerst Dich um Probleme die Dein Rechner verursacht solange sie Dir schaden, es ist Dir allerdings egal wenn Dein Rechner Dinge macht die anderen Schaden zufügen.

 

Viele Grüße

hj

 

Mein 'finde ich nicht unmoralisch' bezog sich zunächst einmal auf denjenigen, der seinen Geräteschuppen nicht aufwändig schützt, und damit ermöglicht, dass andere ihn als Sprengstofflager mißbrauchen. Sind wir uns bei dieser Bewertung denn einig?

Erst per Analogieschluss bewerte ich dann auch das Verhalten des sorglosen Computerbenutzers als nicht unmoralisch.

Auch wenn Du lange drum herum diskutierst. Es ändert nichts daran, dass ein derartiges Verhalten unmoralisch ist. Du schadest mir und Dir ist es egal Übrigens: Wenn ich durch deinen Rechner geschadet werde, es dir nachweisen kann, und Du nicht die allgemein üblichen Sicherheitsmaßnahmen (regelmäßige Updates auch von Programmen, die nicht per autoupdate aktualisiert werden) durchgeführt hast, wird Dein Verhalten als fahrlässig eingestuft. Es gab schon ettliche entsprechende Gerichtsverfahren.

 

Viele Grüße

hj

[Solwac]

Der Vergleich Computer <-> Fernseher hinkt an einer entscheidenden Ecke: Der Fernseher konsumiert nur Passiv, der Computer sendet auch. Und genau darum geht es hier.

 

Solwac

[Bernward]

Übrigens: Wenn ich durch deinen Rechner geschadet werde, es dir nachweisen kann, und Du nicht die allgemein üblichen Sicherheitsmaßnahmen (regelmäßige Updates auch von Programmen, die nicht per autoupdate aktualisiert werden) durchgeführt hast, wird Dein Verhalten als fahrlässig eingestuft. Es gab schon ettliche entsprechende Gerichtsverfahren.

 

Viele Grüße

hj

Ich denke, es muss zur groben Fahrlässigkeit werden, bis sich das Bewusstsein entsprechend ändern soll.

[Abd al Rahman]

Übrigens: Wenn ich durch deinen Rechner geschadet werde, es dir nachweisen kann, und Du nicht die allgemein üblichen Sicherheitsmaßnahmen (regelmäßige Updates auch von Programmen, die nicht per autoupdate aktualisiert werden) durchgeführt hast, wird Dein Verhalten als fahrlässig eingestuft. Es gab schon ettliche entsprechende Gerichtsverfahren.

 

Viele Grüße

hj

Ich denke, es muss zur groben Fahrlässigkeit werden, bis sich das Bewusstsein entsprechend ändern soll.

Öhm, ich mag mich jetzt nicht festlegen ob die Urteile auf Fahrlässigkeit oder grober Fahrlässigkeit lauten. Ich kenne nichtmal den Unterschied

 

Viele Grüße

hj

[Bernward]

Übrigens: Wenn ich durch deinen Rechner geschadet werde, es dir nachweisen kann, und Du nicht die allgemein üblichen Sicherheitsmaßnahmen (regelmäßige Updates auch von Programmen, die nicht per autoupdate aktualisiert werden) durchgeführt hast, wird Dein Verhalten als fahrlässig eingestuft. Es gab schon ettliche entsprechende Gerichtsverfahren.

 

Viele Grüße

hj

Ich denke, es muss zur groben Fahrlässigkeit werden, bis sich das Bewusstsein entsprechend ändern soll.

Öhm, ich mag mich jetzt nicht festlegen ob die Urteile auf Fahrlässigkeit oder grober Fahrlässigkeit lauten. Ich kenne nichtmal den Unterschied

 

Viele Grüße

hj

 

Fahrlässig ist, wenn Du Dein Auto unverschlossen stehen lässt. Grob fahrlässig, wenn Du auch noch den Zündschlüssel stecken lässt. (oder so ähnlich ) Ich denke ein paar Juristen können es besser erklären.

[amberle21]

Fahrlässig ist es, wenn man keinerlei Sicherheitmassnahmen trifft, weil man es nicht besser weiß.

 

Grob fährlässig ist es, wenn man weiß, dass man schaden könnte, trotzdem aber nicht alles in seiner Macht stehende tut. Man nimmt billigend in Kauf, anderen zu schaden.

 

Vorsätzlich handelt, wer bewußt gar nichts macht, um anderen zu schaden.

 

Ansonsten hilft das BGB §276 oder Tante Wiki

[Stephan]

...

Alternativ können auch deine Benutzerdaten ausgespäht werden, um bspw. mit deinem Namen (und der geklauten Bankverbindung) lustige Bestellungen von grossen Mengen Wasserstoffperoxyd und Dünger aufzugeben...

 

Man könnte auch denen Rechner benutzen, um sich bspw. in das Rechnernetz des Pentagon (oder der Bundesregierung oder ein beliebiges anderes Netz) einzuhacken - Die Spur würde bei dir enden.

 

Oder man kann deinen Rechner dazu verwenden, um KiPo zu verbreiten - du wärst dann im Zweifelsfall an der Reihe zu beweisen, dass du nichts damit zu tun hast.

 

 

...

 

bis dann,

Sulvahir

 

Ich betreibe auch kein Online-Banking, weil ich da nicht das Gefühl habe, die Risiken abschätzen zu können (und die Filiale der Sparkasse für mich sowieso verkehrsgünstig liegt).

 

Und wenn ich einen Geräteschuppen habe, den ich nicht mit kostspieliger Alarmanlage sichere, dann besteht auch die Gefahr, dass jemand dort ein paar Fässer Wasserstoffperoxyd lagert. Dann habe ich auch ein Problem.

Im Extermfall mag ein solches Verhalten naiv sein. Unmoralisch finde ich es nicht.

Es ist unmoralisch. Du kümmerst Dich um Probleme die Dein Rechner verursacht solange sie Dir schaden, es ist Dir allerdings egal wenn Dein Rechner Dinge macht die anderen Schaden zufügen.

 

Viele Grüße

hj

 

Mein 'finde ich nicht unmoralisch' bezog sich zunächst einmal auf denjenigen, der seinen Geräteschuppen nicht aufwändig schützt, und damit ermöglicht, dass andere ihn als Sprengstofflager mißbrauchen. Sind wir uns bei dieser Bewertung denn einig?

Erst per Analogieschluss bewerte ich dann auch das Verhalten des sorglosen Computerbenutzers als nicht unmoralisch.

Auch wenn Du lange drum herum diskutierst. Es ändert nichts daran, dass ein derartiges Verhalten unmoralisch ist. Du schadest mir und Dir ist es egal Übrigens: Wenn ich durch deinen Rechner geschadet werde, es dir nachweisen kann, und Du nicht die allgemein üblichen Sicherheitsmaßnahmen (regelmäßige Updates auch von Programmen, die nicht per autoupdate aktualisiert werden) durchgeführt hast, wird Dein Verhalten als fahrlässig eingestuft. Es gab schon ettliche entsprechende Gerichtsverfahren.

 

Viele Grüße

hj

Die Diskussion wird hier schwierig. Im zitierten Text hatte ich wie gesagt von einem (theoretischen) Geräteschuppen gesprochen, den ich nicht sichere. Deine Antwort bezieht sich aber anscheinend auf ein konkretes bei mir vermutetes Verhalten im Umgang mit Computern, dass du für unmoralisch hälst.

Was ist denn genau das unmoralische meines Handelns?

Windows benutzen? IE benutzen? Windows update deaktivieren? Nicht aktiv nach Sicherheitsupdates suchen? Keine Virensoftware aktiviert zu haben? Nicht die richtige Virensoftware aktiviert zu haben?

 

Übrigens treffen nur einige dieser 'Vorwürfe' auf mich zu.

 

Dass es mir nicht egal wäre, wenn sowas pasieren würde, habe ich bereits durchblicken lassen. Es ist mir übrigens auch nicht egal, dass das Auto, mit dem ich fahre die Umwelt schädigt. Ich fahre trotzdem.

 

Warum regst du dich eigentlich so sehr über die Besitzer der Computer auf, von denen die Spammails verschickt werden. Genauso könntest du dich über den Internetprovider aufregen, der sie weiterleitet (und der den Trojaner auf den infizierten Rechner geschickt hat). Oder über die Telekom, die die Schaddaten durch ihr Netz lässt.

In beiden Fällen handelt es sich wenigstens um Unternehmen, von denen man mit Recht technisches Know-how erwarten kann. Und es sind deutlich weniger. Ein Sicherheitskonzept, das verlangt, dass Millionen von Laien sich ständig vollständig verantwortungsbewusst verhalten, ist lächerlich.

[Bernward]

Ich würde eine Bestimmung unterstützen, die grob Fahrlässiges Verhalten am Computer ahndet. Hierzu müssten allerdings Computer mit den Entsprechenden Hinweisen ausgestattet geliefert werden.

Ich bin auch der Meinung, dass es auch dem unbedarften Benutzer heutzutage ermöglicht wird Mindeststandards (Updates, Virenscanner) einzuhalten.

[Prados Karwan]

Auch wenn Du lange drum herum diskutierst. Es ändert nichts daran, dass ein derartiges Verhalten unmoralisch ist. Du schadest mir und Dir ist es egal Übrigens: Wenn ich durch deinen Rechner geschadet werde, es dir nachweisen kann, und Du nicht die allgemein üblichen Sicherheitsmaßnahmen (regelmäßige Updates auch von Programmen, die nicht per autoupdate aktualisiert werden) durchgeführt hast, wird Dein Verhalten als fahrlässig eingestuft. Es gab schon ettliche entsprechende Gerichtsverfahren.

 

Viele Grüße

hj

 

Die Wortwahl 'unmoralisch' ist wohl reichlich hoch aufgehängt und dürfte wohl auch nicht den Punkt treffen. Andernfalls müsstest du darunter auch andere Handlungen klassifizieren, die die genannten Kriterien erfüllen, beispielsweise das hier so oft genannte Autofahren. Mit dem Ausstoß der Schadstoffe schadest du nicht nur dir selbst, sondern auch anderen. Dennoch tust du es.

 

Grüße

Prados

[Abd al Rahman]

Auch wenn Du lange drum herum diskutierst. Es ändert nichts daran, dass ein derartiges Verhalten unmoralisch ist. Du schadest mir und Dir ist es egal Übrigens: Wenn ich durch deinen Rechner geschadet werde, es dir nachweisen kann, und Du nicht die allgemein üblichen Sicherheitsmaßnahmen (regelmäßige Updates auch von Programmen, die nicht per autoupdate aktualisiert werden) durchgeführt hast, wird Dein Verhalten als fahrlässig eingestuft. Es gab schon ettliche entsprechende Gerichtsverfahren.

 

Viele Grüße

hj

 

Die Wortwahl 'unmoralisch' ist wohl reichlich hoch aufgehängt und dürfte wohl auch nicht den Punkt treffen. Andernfalls müsstest du darunter auch andere Handlungen klassifizieren, die die genannten Kriterien erfüllen, beispielsweise das hier so oft genannte Autofahren. Mit dem Ausstoß der Schadstoffe schadest du nicht nur dir selbst, sondern auch anderen. Dennoch tust du es.

 

Grüße

Prados

Unmoralisch war nicht meine Wortwahl, sondern Stefans. Wenn er sich den Schuh anziehen will, meinetwegen gerne

 

Bezüglich Auto: Ich tue was gegen due Verpestung der Umwerlt. Aber darüber sollten wir nicht hier diskutieren.

 

Viele Grüße

hj

[Abd al Rahman]

Warum regst du dich eigentlich so sehr über die Besitzer der Computer auf, von denen die Spammails verschickt werden. Genauso könntest du dich über den Internetprovider aufregen, der sie weiterleitet (und der den Trojaner auf den infizierten Rechner geschickt hat). Oder über die Telekom, die die Schaddaten durch ihr Netz lässt.

In beiden Fällen handelt es sich wenigstens um Unternehmen, von denen man mit Recht technisches Know-how erwarten kann. Und es sind deutlich weniger. Ein Sicherheitskonzept, das verlangt, dass Millionen von Laien sich ständig vollständig verantwortungsbewusst verhalten, ist lächerlich.

 

Weil Sicherheitslücken beim Endanwender entstehen. Da kann niemand etwas dafür. Sie entstehen einfach weil es eine sichere Software nicht geben kann Da hau ich nichtmal auf Microsoft drauf.

 

Viele Grüße

hj

[Sulvahir]

Warum regst du dich eigentlich so sehr über die Besitzer der Computer auf, von denen die Spammails verschickt werden. Genauso könntest du dich über den Internetprovider aufregen, der sie weiterleitet (und der den Trojaner auf den infizierten Rechner geschickt hat). Oder über die Telekom, die die Schaddaten durch ihr Netz lässt.

In beiden Fällen handelt es sich wenigstens um Unternehmen, von denen man mit Recht technisches Know-how erwarten kann. Und es sind deutlich weniger. Ein Sicherheitskonzept, das verlangt, dass Millionen von Laien sich ständig vollständig verantwortungsbewusst verhalten, ist lächerlich.

 

Weil ich auch nicht die Post/DHL für den Versand von Brief- und Paketbomben oder Erpresserbriefen verantwortlich mache. Die Provider leiten nur Informationen durch, der Inhalt hat sie schlichtweg nichts anzugehen. Als Empfänger kannst du höchstens mit deinem Provider ausmachen, dass er für dich die eingehende Mail filtert. - Analog kannst du einen Sekretär anstellen, der deine Post für dich vorsortiert.

 

bis dann,

Sulvahir

[Stephan]

Warum regst du dich eigentlich so sehr über die Besitzer der Computer auf, von denen die Spammails verschickt werden. Genauso könntest du dich über den Internetprovider aufregen, der sie weiterleitet (und der den Trojaner auf den infizierten Rechner geschickt hat). Oder über die Telekom, die die Schaddaten durch ihr Netz lässt.

In beiden Fällen handelt es sich wenigstens um Unternehmen, von denen man mit Recht technisches Know-how erwarten kann. Und es sind deutlich weniger. Ein Sicherheitskonzept, das verlangt, dass Millionen von Laien sich ständig vollständig verantwortungsbewusst verhalten, ist lächerlich.

 

Weil Sicherheitslücken beim Endanwender entstehen. Da kann niemand etwas dafür. Sie entstehen einfach weil es eine sichere Software nicht geben kann Da hau ich nichtmal auf Microsoft drauf.

 

Viele Grüße

hj

 

Die Unvollkommenheit der Software akzeptierst du, weil du weißt, dass tausende Entwickler nicht alle und immer völlig fehlerfrei arbeiten können.

Daher erwartest du von Millionen von Endanwendern mit deutlich weniger technischem Wissen, dass sie sich alle und immer verantwortungsbewusst verhalten.

Ich habe eine entgegengesetzte Meinung.

[Stephan]

Warum regst du dich eigentlich so sehr über die Besitzer der Computer auf, von denen die Spammails verschickt werden. Genauso könntest du dich über den Internetprovider aufregen, der sie weiterleitet (und der den Trojaner auf den infizierten Rechner geschickt hat). Oder über die Telekom, die die Schaddaten durch ihr Netz lässt.

In beiden Fällen handelt es sich wenigstens um Unternehmen, von denen man mit Recht technisches Know-how erwarten kann. Und es sind deutlich weniger. Ein Sicherheitskonzept, das verlangt, dass Millionen von Laien sich ständig vollständig verantwortungsbewusst verhalten, ist lächerlich.

 

Weil ich auch nicht die Post/DHL für den Versand von Brief- und Paketbomben oder Erpresserbriefen verantwortlich mache. Die Provider leiten nur Informationen durch, der Inhalt hat sie schlichtweg nichts anzugehen. Als Empfänger kannst du höchstens mit deinem Provider ausmachen, dass er für dich die eingehende Mail filtert. - Analog kannst du einen Sekretär anstellen, der deine Post für dich vorsortiert.

 

bis dann,

Sulvahir

Aber wenn jemand einen Erpresserbrief in den Postausgangskorb unseres Sekreteriats schiebt, mache ich auch nicht die Sekretärin, die die Briefe dann einwirft, und auch nicht meine Firma verantwortlich.

Ich glaube, man kann die Analogien weiter und weiter treiben, ohne zu einem vernünftigen Ergebnis zu kommen.

[Bernward]

Die Unvollkommenheit der Software akzeptierst du, weil du weißt, dass tausende Entwickler nicht alle und immer völlig fehlerfrei arbeiten können.

Daher erwartest du von Millionen von Endanwendern mit deutlich weniger technischem Wissen, dass sie sich alle und immer verantwortungsbewusst verhalten.

Ich habe eine entgegengesetzte Meinung.

 

Ich erwarte von einem Entwickler, dass er Coding Standards und Maßnahmen zur QA einhält. Von einem PC User erwarte ich dass er Mindeststandards für seine Sicherheit einhält.

[sarkasmus]Wahrscheinlich sieht sich MS irgendwann gezwungen, einen Virenscanner vorzuinstallieren, der dann von aller Welt wegen der Monopolstellung angegriffen wird[/sarkasmus]

[Abd al Rahman]

Warum regst du dich eigentlich so sehr über die Besitzer der Computer auf, von denen die Spammails verschickt werden. Genauso könntest du dich über den Internetprovider aufregen, der sie weiterleitet (und der den Trojaner auf den infizierten Rechner geschickt hat). Oder über die Telekom, die die Schaddaten durch ihr Netz lässt.

In beiden Fällen handelt es sich wenigstens um Unternehmen, von denen man mit Recht technisches Know-how erwarten kann. Und es sind deutlich weniger. Ein Sicherheitskonzept, das verlangt, dass Millionen von Laien sich ständig vollständig verantwortungsbewusst verhalten, ist lächerlich.

 

Weil Sicherheitslücken beim Endanwender entstehen. Da kann niemand etwas dafür. Sie entstehen einfach weil es eine sichere Software nicht geben kann Da hau ich nichtmal auf Microsoft drauf.

 

Viele Grüße

hj

 

Die Unvollkommenheit der Software akzeptierst du, weil du weißt, dass tausende Entwickler nicht alle und immer völlig fehlerfrei arbeiten können.

Daher erwartest du von Millionen von Endanwendern mit deutlich weniger technischem Wissen, dass sie sich alle und immer verantwortungsbewusst verhalten.

Ich habe eine entgegengesetzte Meinung.

 

Ich erwarte, dass sich Entwickler verantwortungsbewusst auf ihrem Gebiet (Entwicklung von Hard- und Software) verhalten. Und ich erwarte, dass sich Anwender auf ihrem Gebiet (Einsatz von Hard- und Software) verantwortungsbewusst verhalten. Das ist eigentlich alles.

 

Eine ist-mir-egel Einstellung ist verantwortungslos und im obigen Kontext fahrlässig. Das ist eigentlich ganz einfach.

 

Viele Grüße

hj

[Norden]

Ach so: Wie bereits gesagt: Alle Vergleiche mit dem Auto gehen meines Erachtens am Thema vorbei. Gründe hatte ich oben genannt.

Wenn Du meine Argumente FÜR den Autovergleich schon ignorierst, dann bring wenigstens selbst einen Vergleich, den Du passender findest und den die hier mitdiskutierenden Laien auch nachvollziehen können.

 

Herpes? Hepatitis? HIV?

 

Blox(morbid)mox

Hehe, sehr schön. Wer ohne Updates und Virenscanner surft, poppt auch ohne Gummi am Straßenstrich. *g*

"Hab ich jemanden angesteckt? Huch, das tut mir jetzt aber gar nicht leid... Was kann ich denn dafür, wenn mich mein One-Night-Stand absichtlich ansteckt?"

 

Wohl eher Krankheiten, die sich nicht durch Aktiviteten und Wissen des angesteckten verbreiten. Also eher Tuberkulose oder so..

 

Norden

[Bernward]

 

Herpes? Hepatitis? HIV?

 

Blox(morbid)mox

Hehe, sehr schön. Wer ohne Updates und Virenscanner surft, poppt auch ohne Gummi am Straßenstrich. *g*

"Hab ich jemanden angesteckt? Huch, das tut mir jetzt aber gar nicht leid... Was kann ich denn dafür, wenn mich mein One-Night-Stand absichtlich ansteckt?"

 

Wohl eher Krankheiten, die sich nicht durch Aktiviteten und Wissen des angesteckten verbreiten. Also eher Tuberkulose oder so..

 

Norden

 

Au ja, jetzt diskutieren wir noch die Krankheiten durch.

 

Also ich finde HIV insofern passender, als dass man weiß, dass es Risiken gibt (gegen die man sich auch schützen muss)

[Hiram ben Tyros]

Wenn ich so Meldungen lese kommt es mir jedesmal hoch.

 

Wie kann jemand so unverantwortlich mit seinem Rechner umgehen? Es gibt nur einen Schuldigen für sowas: Derjenige, der seinen Rechner nicht ordentlich pflegt.

 

Warum meinen unfähige Benutzer ihre Rechner nicht pflegen zu müssen? Ich bin was Autos angeht genauso unfähig, bringe meinen Wagen aber genau aus dem Grund zum Fachmann zur Reperatur.

 

Mir will nicht in den Kopf, wie man mit seinem Rechner so unverantwortlich umgehen kann und so zur Gefahr für die Allgemeinheit wird.

 

Viele Grüße

hj

 

Kann mir mal einer der Experten erklären was da eigentlich passiert ist? Für mich ist das alles Kauderwelsch.

 

Ist ein Angriff auf ebay gelungen bei dem Konten geknackt wurden? (da wäre in meinen Augen ebay verantwortlich zu machen)

 

Wurden Zugangsdaten von Nutzern von deren Rechner gestohlen und diese geschädigt? (deren Pech nicht meines)

 

Das Konto eines Texaners wurde angeblich manipuliert und die Identität eines Engländers eingestellt. Anschließend habe der Hacker versucht, über das Konto Artikel zu kaufen. Außerdem soll das Paypal-Konto des Nutzers manipuliert worden sein, möglicherweise, um die bestellten Artikel darüber zu bezahlen.

 

So wie ich das sehe wurde auch hier nur der Nutzer des infizierten Rechners geschädigt, also auch dessen Problem.

 

Wie kann/konnte ich als nicht-infizierter ebay-Nutzer durch dieses BOTNETZWERK (was auch immer das ist) geschädigt werden?

 

Ein ahnungs- und verständnisloser bittet um Aufklärung!

 

[Sulvahir]

 

Ein ahnungs- und verständnisloser bittet um Aufklärung!

 

 

In dem Fall sind mehrere Parteien betroffen:

 

Zum einen sind Webseiten geknackt worden, auf denen von den Angreifern präparierte Seiten abgelegt wurden. Hier sind die Web-Seitenbetreiber zumindest mitschuldig. Wie die Seiten geknackt wurden steht zwar nicht im Artikel, aber üblicher Weise sind "schwache" Passwörter und ungepatchte Software auf den Servern die Einfallstore.

 

Mit den präparierten Seiten wurden die Rechner der Seitenbesucher "gekapert". Das "kapern" ist -in diesem Fall- aber nur bei den Besuchern gelungen, welche die Seiten mit einer veralteten und ungepatchten Version des Internet-Explorers aufgerufen haben. Hier sind die Anwender Schuld, die ihren IE nicht aktualisiert haben.

 

Im nächsten Schritt werden die "gekaperten" Rechner von den Angreifern -die jetzt die Kontrolle haben- zu einem Botnetz (oder auch Zombie-Netz) zusammengeschaltet, welches jetzt wie eine Roboter- oder Zombiearmee auf ihre Befehle wartet.

Das Botnetz kann für alle Zwecke eingesetzt werden, bei denen eine große Anzahl von Rechnern benötigt wird.

 

Die Angreifer setzen jetzt ihr Botnetz dazu ein, um E-Bay-Konten zu knacken, indem die infizierten Rechner eine Liste mit Zugangsnamen und eine Liste mit -unsicheren/häufigen- Passwörtern erhalten, die diese dann nacheinander ausprobieren. Wenn eine Kombination passt, erhalten die Angreifer die Daten und können nun den E-Bay-Account für ihre Zwecke mißbrauchen.

In diesem Fall sind zum einen die E-Bay-Kunden schuld, die ein zu schwaches Passwort gewählt haben, zum anderen trägt E-Bay eine Mitverantwortung, indem sie unsichere Passwörter zulassen.

 

bis dann,

Sulvahir