On Thursday 23 October 2003 20:15, Thorsten Körner wrote:
Wird Ottos Rechner also gehackt, und dann als Basis für weitere Angriffe auf andere Rechner verwendet, kann man diskutieren ob Otto durch seine Nachlässigkeit Mitschuld an den entstandenen Schäden hat (Meiner Meinung nach: Ja und das wird viel zu wenig gemacht!).
Wie meinst Du das den jetzt.
Genau so wie ich das sage: Wer seinen Computer ungepatched und ohne Virenschutz und Firewall ins Internet stellt, und dieser Rechner wird dann als Hilfsmittel in weiteren Angriffen, als Spamschleuder oder Warez-Depot verwendet, der handelt grob fahrlässig, und ist an dem dadurch angerichteten Schaden mit Schuld. Ich bin der Meinung, daß diese Argumentation viel zu wenig angewendet wird, und es ist meine Überzeugung, daß sich die Rechnersicherheit weltweit deutlich verbesser würde, wenn dem nicht so wäre.
Es ist inzwischen allgemein bekannt, daß das Internet von 2003 nicht mehr das Internet von 1993 ist und daß man sich im Internet von 2003 nicht mehr ohne Schutzmechanismen aufhalten kann. Man kann also sogar erwarten, daß Otto entweder über solche Schutzmechanismen Bescheid weiß oder sich vor Inbetriebnahme des Rechners entsprechend ausbilden läßt (-> ECDL, Computerführerschein). Leider ist der Nachweis einer solchen Ausbildung vor der Inbestriebnahme oder gar dem Kauf eines Computers oder Internetanschlusses immer noch nicht verpflichtend.
Du setzt vorraus, dass jeder Internet-Nutzer ein wirklicher Kenner der Materie ist.
Nein, ich fordere, daß sich jeder Internet-Nutzer eine Minimalausbildung abholen muß (bzw solche Kenntnisse nachweisen muß), bevor man ihn ins Internet läßt. Du darfst ja auch nicht einfach so ins Auto springen und losfahren.
Das Einspielen von Patches ist schon nicht ausreichend, wenn der Hersteller Microsoft heißt, und Sicherheitslücken lieber dementiert als zu schließen. Die Patches kommen dann oft zu spät.
Das ist juristisch egal. Wenn die Kiste auf Stand re den Microsoft Patchserver ist und dennoch als Sicherheitslücken ausnutzbare Programmierfehler vorhanden sind, dann kann man sich überlegen, wie man den Hersteller dafür drankriegt, aber das ist anderes Problem. Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG