On Thursday 23 October 2003 20:15, Thorsten Körner wrote:
Wird Ottos Rechner also gehackt, und dann als Basis für weitere Angriffe auf andere Rechner verwendet, kann man diskutieren ob Otto durch seine Nachlässigkeit Mitschuld an den entstandenen Schäden hat (Meiner Meinung nach: Ja und das wird viel zu wenig gemacht!).
Wie meinst Du das den jetzt.
Genau so wie ich das sage: Wer seinen Computer ungepatched und ohne Virenschutz und Firewall ins Internet stellt, und dieser Rechner wird dann als Hilfsmittel in weiteren Angriffen, als Spamschleuder oder Warez-Depot verwendet, der handelt grob fahrlässig, und ist an dem dadurch angerichteten Schaden mit Schuld. Ich bin der Meinung, daß diese Argumentation viel zu wenig angewendet wird, und es ist meine Überzeugung, daß sich die Rechnersicherheit weltweit deutlich verbesser würde, wenn dem nicht so wäre. Das klang eher so, als wenn Du sagen würdest, dass viel zu wenig auf gehackte Rechner zugegrifenn wird, um damit andere Rechner zu attackieren, deshalb meine Entrüstung. Dass der Nutzer selber mit Schuld am Schaden hat, bezweifelt doch niemand hier im Thread. Weder ich, noch sonst wer. Sicher würde auch die Zahl der Wohnungs-Einbrüche deutlich zurückgehen, weder jeder seine Tür mit einer enstprechenden Vorrichtung sichert und eine Alarmanlage installiert. Genauso sicher handelt jeder grob Fahrlässig, der nicht einmal ein gewöhnliches Sicherheits-Schloß an der Tür hat. Wenn nun Einbrecher in Abwesenheit des Mieters in die Wohnung eindringen, um von dort aus in die benachbarte Bank einzudringen,
Am Samstag, 25. Oktober 2003 16:34 schrieb Kristian Köhntopp: liegt die Verantwortung dafür trotzdem bei den Einbrechern.
Es ist inzwischen allgemein bekannt, daß das Internet von 2003 nicht mehr das Internet von 1993 ist und daß man sich im Internet von 2003 nicht mehr ohne Schutzmechanismen aufhalten kann. Man kann also sogar erwarten, daß Otto entweder über solche Schutzmechanismen Bescheid weiß oder sich vor Inbetriebnahme des Rechners entsprechend ausbilden läßt (-> ECDL, Computerführerschein). Leider ist der Nachweis einer solchen Ausbildung vor der Inbestriebnahme oder gar dem Kauf eines Computers oder Internetanschlusses immer noch nicht verpflichtend.
Du setzt vorraus, dass jeder Internet-Nutzer ein wirklicher Kenner der Materie ist.
Nein, ich fordere, daß sich jeder Internet-Nutzer eine Minimalausbildung abholen muß (bzw solche Kenntnisse nachweisen muß), bevor man ihn ins Internet läßt. Du darfst ja auch nicht einfach so ins Auto springen und losfahren.
Nette Vorstellung. Wäre ich auch dafür. Ist aber doch wohl eher utopisch.
Das Einspielen von Patches ist schon nicht ausreichend, wenn der Hersteller Microsoft heißt, und Sicherheitslücken lieber dementiert als zu schließen. Die Patches kommen dann oft zu spät.
Das ist juristisch egal. Wenn die Kiste auf Stand re den Microsoft Patchserver ist und dennoch als Sicherheitslücken ausnutzbare Programmierfehler vorhanden sind, dann kann man sich überlegen, wie man den Hersteller dafür drankriegt, aber das ist anderes Problem.
Da wird man wohl sehr lange überlegen sollen, bevor man sein Geld vor Gericht verbrennt. Ich finde aber, jetzt sollte dieser, doch eher müßige Thread endgültig beendet werden, ich wollte ja eigentlich so eine Endlos-Diskussion vermeiden, da diese eh nie zu einem Ergebnis führen. CU Thorsten P.S. Bitte keine P.M. Mail an Liste reicht. EOT -- Thorsten Körner | http://www.123tkShop.org openSource e-Commerce | http://www.123tk.com