Sebastian Schreiber, SySS GmbH

Ihre Meinung zu Interview zur IT-Sicherheit in Deutschland: "Strafe für ungewarteten PC"

Wer einen Aufzug betreibt, muss ihn warten - das Gleiche sollte für Computer gelten, fordert IT-Experte und Profi-Hacker Schreiber im Interview mit tagesschau.de. Wer zu bequem sei und nicht für Sicherheit sorge, müsse im Schadensfall Strafe zahlen.

...mehr ...weniger
Dieser Artikel auf tagesschau.de
Kommentieren beendet
32 Kommentare

Kommentare

pandarus
Gutes Interview

.... kann allen aussaugen von Herrn Schreiber zu 100% zustimmen.

ricosi64
Strafe für XP...

Sauber, sauber...
Eine Strafe dafür, dass man ein Produkt zwar auf Lebenszeit erworben hat, das jedoch ein (zum Kaufdatum unbekanntes) Ablaufdatum hat.

Eine Strafe dafür, dass man Microsoft (und anderen Softwareanbietern) ihren Schrott abkauft und nach wenigen Jahren der Support eingestellt wird.

Andersrum wird ein Schuh draus: Es wäre wünschenswert, wenn sich die Betroffenen dazu durchringen könnten, nicht jeden Mist von MS zu kaufen und wenn es schon MS sein muss, dieses auf wenige Anwendungen beschränkt bleibt.

Ich verstehe zB. nicht weshalb Anzeigetafeln der DB über Windows angesteuert werden. Ein paar Buchstaben und Zahlen.

Eine Strafe sollten diejenigen bezahlen, die ihre Kunden kalt enteignen indem die Aktualisierung eingestellt wird.

Aber mittlerweile wird ja ohnehin alles auf Cloud umgestellt, da gibt es kein Eigentum mehr - naja ausser auf Seiten des Anbieters natürlich, der lässt sich nicht enteignen.

ophorus
Aha..also mal wieder

"Jeder muß das Gleiche tun, sonst "gerechte" Strafe von der Mehrheit"- am Besten zero Tolerance und eine Überwachungssoftware, die kontrolliert ob man das "update" auch brav installiert hat.
SO werden wir immer mit der "Bekämpfung" ein neues Übel gratis installieren.
PS: Musste man da nicht einen Mailanhang öffnen, um das Gelumpe sich zu installieren???

Gast

Völlig einer Meinung mit dem Experten. Wir brauchen ein IT TÜV. Wer nicht glaubt, dass dies die Zukunft ist, und in Zukunft vorallem überlebensnotwendig wird, hat nichts verstanden. Die einzige Frage die ich mir wirklich stelle ist: Wie kann es sein, dass dies jetzt erst thematisiert wird?

Torsten Staack
Beweislastumkehr?

Opfer von Angriffen sollen also bestraft werden? Interessanter Ansatz, besonders mit dem Vorschlag einer Pflichtversicherung.

Wie wäre es mit einer umfassenden Produkthaftung? Und was ist mit den eingebauten Hintertüren für die Geheimdienste?

Eine recht fragwürdige Sicht der Dinge, wo doch bereits die Hersteller von Soft- und Hardware zum Teil ihre Kundschaft ohne ihr Wissen ausspähen.

Xantarius
XP-Rechner

Lieber Hr. Schreiber.
Es gibt viele Privatanwender, die sich aus finanziellen Gründen nicht immer das neueste leisten können. Anstatt mit Strafe sollten Sie Tips geben, wie die älteren Systeme noch geschützt werden sollten. Letztendlich sollte auch Microsoft verurteilt werden, wenn Sicherheitsupdates für ältere Software eingestellt wird.
Gruß von Uwe

WoBu

Nun muß ein unternehmerisches Hackerchen kein Experte sein in Hinsicht auf zivil- und/oder strafrechtliche Folgerungen, sollte dann aber deutlich kleinlauter mit Forderungen aufwarten.
Aber auch als sog. IT-Experte dürften ihm die hier konkreten Hintergründe, über die mit Fug wie Recht in einer unspekultiven Hermeneutik des Verdachts gemutmaßt werden kann, bekannter sein als das was er als Gemeinplatz-Soße hier ausfließen läßt.
Und wenn dann das Eingeständnis, "(w)er es darauf anlegt, kommt nahezu überall rein", ohne viele Umschweife verknüpft wird mit der Zuschreibung von letztlichen User-Verantwortungen, dann ist für den vorliegenden Fall die Grenze vom Experten- zum Schwätzertum ebenso flugs wie unelegant überschritten.

artist22
@Strafe für XP... 15:25 von Ricosi64

Ich sehe das zum Teil wie Sie.
Der Herr Schreiber lebt doch davon, die 'Schuld' auf den Endanwender zu schieben.
Als Partner des BSI sind ja auch allzu offene Eingeständnisse nicht erwarten.

Es ist einfach zu kurz gedacht, hier ausgerechnet beim Endanwender,
der zum Teil nicht mal weiss, was genau zu machen ist, Verantwortung abzuladen.

Natürlich gibt es die Wartungsmuffel und die paar XP-Nutzer machen den Bock nicht fett.

Viel gefährlicher sind die 'staatlichen Backdoors' angefangen bei Intel (AMT)
und nicht aufgehört bei Winzigweich
https://www.gnu.org/proprietary/malware-microsoft.en.html

Immer wachsam bleiben, wenn dem schwächsten Glied in der Kette,
die Schuld für Systemversagen angelastet werden soll.

HzweiO
@ricosi64

Jeder der sich auch nur ein bisschen mit Computern auskennt weiß, das diese realtiv schnell veralten. Das ist ein Prozess der ständigen Weiterentwicklung.
Wenn sie ein 20 Jahre altes Auto haben erwarten sie ja auch nicht das der Hersteller ihnen den Airbag, die Einparkhilfe und Müdigkeitssensoren nachrüstet (oder das anbietet).

Bei Sachgegenständen tritt der Verfall durch natürliche Effekte wie Korrosion und Verschleiß auf, bei Software dadurch das sich die IT-Welt weiter entwickelt und wir nun mal alle vernetzt sind. Wenn sie Windows XP offline betreiben haben sie auch nichts zu befürchten.

Wenn Sie wirklich glauben das sie für einen Preis von ca. 150€ ein Betriebssystem bekommen bei dem Sie für die nächsten 50 Jahre mit Upgrades versorgt werden haben Sie entweder keine Ahnung von der Komplexität dieser Programme oder sind schrecklich naiv.

Blondschopf
Virtuelle Kriminalität

Niemand kann doch heute noch so naiv sein und mit einem veralteten System im Internet surfen, oder? Ich meine, man schließt auch Fenster und Türen (ab) wenn man das Haus verlässt - seinen PC lässt man dann aber offen wie ein Scheunentor? Geldmangel mag ja sein, aber Fakt ist, dass das Thema Internetsicherheit für niemanden neu sein sollte/darf. Gilt auch für Smartphones etc.

Gnom
Bestrafung, weil jemand weniger Geld hat?

Früher hatte ich auch gern Windows genutzt, fing schon mit 3.11 und NT 3.51 damit an. Nach Schwierigkeiten mit einer erneuten Produktaktivierung von Windows- Vista nach einer Reparatur hatte ich die "Faxen dicke" und bin auf Linux umgestiegen.

Der Support von Windows XP wurde schon vor einigen Jahren eingestellt, daher ist die Nutzung dieses Produkts heute grob fahrlässig. Da stimme ich Herrn Schreiber zu. Allerdings versucht er die Schuldfrage an der falschen Stelle abzuladen, denn die Nutzer sind zwar fahrlässig, aber warum hatte Microsoft den Support für XP eingestellt? Mit weiteren Service- Packs hätte man XP auch an die neuere Prozessor- und Bit- Technologie anpassen können!

Der eigentliche Hintergrund ist doch wohl, dass MS ständig Neues verkaufen möchte, das erst nach dem ersten Service- Pack einigermaßen zufriedenstellend läuft. Die sollten sich mal ein Beispiel an Linux nehmen.

ene mene muh
@ Torsten Staack

Beweislastumkehr? Opfer von Angriffen sollen also bestraft werden? Interessanter Ansatz, besonders mit dem Vorschlag einer Pflichtversicherung.
Wie wäre es mit einer umfassenden Produkthaftung?

Das wäre wenig sinnvoll. Microsoft hat den Patch sofort angeboten, als die Lücke bekannt wurde. Damit hat die Firma ihrer Pflicht genüge getan. Dann tritt eine Pflicht der Benutzer ein, den Patch auch zu installieren. Wer das nicht tut, sei es aus Unkenntnis oder Trägheit, der sollte niemand anderen verklagen.

Brodi
Windows ist der ideale Wirt für solche Schädlinge

Immer wieder Windows! Kein Mensch muss Windows nehmen, und wer es tut, weiss, dass aufgrund der hohen Verbreitung dieser Software (die immer gefährdet war) der ideale wunde Punkt ist, der Hacker immer wieder einladen wird, die Software und damit deren Besitzer anzugreifen.

Man kann auch von Microsoft erwarten, dass die Software automatisch ein Update erfährt, wenn es notwendig ist. Das können ja andere Software-Hersteller auch, warum dann nicht der Marktführer?

perchta
Sorry, Herr Schreiber, aber das meinen sie sicher nicht ernst

Alle Schuld dem Endbenutzer, schließlich ist dieser doch selbst Schuld, wenn er sich nicht ständig um seinen Digitalkrempel kümmert!? Natürlich gibt bes Firmen, die das gegen Entgeld übernehmen - besitzen Sie eine solche oder halten Sie eine Beteiligung?

BTW: Soll oll das auch für all die Tamagotschies (AKA Smartphones) gelten, die Dinger auf denen so viele irgendwelche Apps installieren von denen sie nicht wissen, was die so alles anstellen?

ene mene muh
@ Xantarius

Lieber Hr. Schreiber. Es gibt viele Privatanwender, die sich aus finanziellen Gründen nicht immer das neueste leisten können.

Beim Auto zählt die Entschuldigung glücklicherweise nicht. Kein Geld für Bremsbeläge? Dann ist die Plakette weg. Ohne Diskussion.
Warum soll es bei PCs mehr Mitleid mit veralteter Technik geben?

Inge N.
@15:38 von Torsten Staack

"Opfer von Angriffen sollen also bestraft werden? Interessanter Ansatz, besonders mit dem Vorschlag einer Pflichtversicherung."

Nun, die vorgetragenen Kritik an Behörden und Unternehmen kann man ja teilweise noch nachvollziehen, aber entschieden zu weit geht der IT-Experte, wenn er auch Privatanwender betreffend meint "Wenn das System eines Nutzers zweckentfremdet wird, um die Systeme Dritter anzugreifen, muss auch der jeweilige Nutzer haftbar gemacht werden. Zudem wäre eine Versicherungspflicht hilfreich..."

Und dann wohl am besten noch eine Pflichtversicherung für Smartphones?!!!

derkleineBürger

So muss man beispielsweise einen Aufzug in einem Haus auch warten."

Was für ein idiotischer Vergleich.
Aufzüge müssen wegen chemischen & physikalischen Einflüssen gewartet werden - nicht,weil der Aufzug eine einzige Fehlkonstruktion mit zig sicherheitsrelevanten Mängeln ist.

Software-Unternehmen sind die einzigen Unternehmen,die nicht nur fehlerhafte Produkte mit Sicherheitsrisiken auf den Markt bringen dürfen,sondern auch noch zusätzlich nach Lust & Laune ihre Produkttests bei ihren Kunden auslagern.

Würde Aufzugproduzenten wie so manche Softwarefirma arbeiten,würde wohl kaum jemand freiwillig einen Aufzug benutzen - komischerweise sehen viele dies bei einer Software anders

Gast
Strafe für XP .. Strafe für alte Autos?

Wenden wir es mal auf Autos an:
Mein digitaler Autoschlüssel wird nach wenigen Jahren von einem Hacker geknackt, da er mit etwas nachdenken wirklich leicht zu überwinden ist. Ein Dieb kommt, schließt sich auf und fährt einfach weg. Bin ich jetzt Schuld und muss den Schaden tragen? Hätte ich das Auto mit einem Vorhängeschloss zusätzlich sichern müssen? Oder trägt die Schuld der Hersteller, der nachlässig programmiert hat und dann auch kein Update nachschiebt?

Sind alle Gebrauchtwagenfahrer Schuld an Diebstählen ihrer Wagen? Hätten sie einfach alle auf Neuwagen wechseln sollen?

Komisch, dass bei Software der Käufer Schuld sein soll.

j-kop
Ich nicht...

Als ehemaliger Systemadmin kann ich nur sagen : Mit Windows ist man genug gestraft !

Also wirklich..
.. ich denke mal kurz nach : Tagesschau fragt einen Inhaber einer IT Sicherheitsfirma.. der nicht auf den Kopf gefallen ist, und es einfach mal probiert :
Sollte es nämlich jetzt zu solchen Gesetzen kommen, wäre seine Firma Nutznießer.
Denn alleine dadurch das man so eine Firma beauftragt einen einfachen Test auzuführen, würde man schon wieder nicht mehr "Grob Fahrlässig" handeln.

Was auch nicht erwähnt wird, sind die ganzen embeddet Geräte, wie Tablets, Handy's für die es schon nach der auslieferung keine Updates mehr gibt.
z.B. könnte man hier fordern, das entweder der Quellcode offengelegt werden muss, um zu gewährleisten, das tausende freiwillige diese dann schließen (wie z.B. cynogenmod, jetzt lineage), oder aber das der Hersteller das Produkt nach einer gewissen Zeit, wenn er keine Updates mehr liefern will, unbrauchbar macht.
...

ene mene muh
@ Gnom

... aber warum hatte Microsoft den Support für XP eingestellt?

Weil sich ein unbegrenzter Support für eine alte Software nicht lohnt. Das war übrigens schon beim Kauf bekannt. Microsoft hat für eine Mindest-Supportdauer garantiert. Danach ist dann eben Schluss.

Das ist übrigens beim Linux-Kernel nicht anders. Sie bekommen für den 2.2 er Kernel (der bei mir hier lange lief) heute keine Sicherheitsupdates mehr.

Fuchsduhastdiegansgestohlen
Super Idee und schafft obendrein Millionen neue Arbeitsplätze

...wir erteilen Ihnen hiermit eine Verwarnung wegen Updateunterlassung - Ihre freundliche Cyberpolitesse

ene mene muh
@ Brodi

Man kann auch von Microsoft erwarten, dass die Software automatisch ein Update erfährt, wenn es notwendig ist. Das können ja andere Software-Hersteller auch, warum dann nicht der Marktführer?

Der Vorwurf ist nicht berechtigt, denn man kann einen Windows Rechner leicht auf automatische Updates einstellen. Das wird sogar von Microsoft empfohlen. Nicht alle Verantwortung kann der mündige Nutzer an die bösen Konzerne abschieben.

rosazukunft
Update-Zwang = Kauf-Zwang!

Ich bin nicht 100% einverstanden!

"Manche haben noch Windows XP im Einsatz - ein uraltes System. Und die sehen auch keinen Bedarf an einem Update, denn das kostet Zeit und das aktuelle System funktioniert ja."

Warum soll jemand ein gut funktionierendes System wechseln?
Ein Update kann viel Geld kosten, weil das neue Betriebssystem auf dem alten Rechner nicht schnell genug lauft. Besonders für Unternehmen heisst das, einen Grossteil der Soft- und Hardware auszutauschen zu müssen.

"Bei einem Betriebssystem, das 20 Jahre alt ist und den Angriffen von 2017 ausgesetzt wird, ist es doch klar, dass es gehacked wird."

Das ist nicht klar! Microsoft selbst hat am Freitag Abend eine Update auch für XP herausgegeben.
Ich habe Linux, auch auf sehr alten Rechnern, ich kann updaten und ich hatte nie Probleme mit Viren.

Mein Tipp für die Zukunft:
1.) Kaufen sie einen Rechner der Linux-kompatibel ist.

2.) Installieren sie Linux (mit LXDE Desktop auch für ältere Rechner).

Das ist nicht schwer!

ene mene muh
@ perchta

Sorry, Herr Schreiber, aber das meinen sie sicher nicht ernst
Alle Schuld dem Endbenutzer, schließlich ist dieser doch selbst Schuld, wenn er sich nicht ständig um seinen Digitalkrempel kümmert!?

Doch, das meint er ernst. Folgender Vergleich trifft die Situation recht gut: Für die Funktion Ihres Wagens ist (außerhalb der Garantiezeit) nicht der Hersteller verantwortlich. Sie selbst sind verpflichtet die Sicherheit durch eine regelmäßige TÜV Untersuchung zu gewährleisten. Wir müssen wieder lernen, selbst Verantwortung zu übernehmen.

Blind Faith
so ist's recht

in vorauseilendem Gehorsam treten wir an zur Selbstgeißelung.Nicht der Hersteller ist Schuld sondern mangelnder Konsum und Updateeifer.Was will MS mehr!?
Und diese "Empfehlung" eines "Berufshackers" an prominenter Stelle der ARD platziert...gehts noch?

hoover0509
Völlig absurd...

Eine völlig absurde und weltfremde Einstellung. Eine Haftung / Sanktionierung der Geschädigten? Der Herr Experte lebt vollkommen in seiner Welt, in der sich alles nur um Computer dreht, jeder sich dafür interessiert und jeder den Intellekt dazu hat das Ganze zumindest ansatzweise zu begreifen...

Als Informatiklehrer habe ich hingegen täglich mit Menschen zu tun, die in die Digitalisierung gezwungen wurden (Kollegen) und davon schlichtweg keine Ahnung und eben auch dafür kein Gespür haben. Dazu noch nicht wenige Schüler, die auch perspektivisch nicht dazu in der Lage sein werden.

Als ehemaliger Hochschulmitarbeiter habe ich hingegen wieder Technik bei der Arbeit gesehen - diese horrend teure Technik stellt man nicht einfach beim Betriebssystem um nur weil es ein neues gibt und gerade Universitäten oder öffentliche Einrichtungen sind schon personell nicht in der Lage ihre Systeme aktuell und arbeitend zu halten.

Herr Schreiber sollte mal zurück in die Realität finden...

Fritz Haber
Windows XP

"Wer Windows XP einsetzt, muss bestraft werden".
Wir haben z.B. sündhafte teure Hardware, Baujahr 2009, noch nicht steuerlich abgeschrieben und die nur mit Win XP betrieben werden kann. Es gibt keine Treiber für neuere Betriebssysteme. Müssen wir jetzt alles verschrotten?
Das übertrifft den Wert des PCs und des Betriebssystems um ein vielfaches!
Das ist nicht zu leisten. Die professionelle Welt, die langlebig ist und wo Investionssicherheit gegeben sein soll, die aber auch PC-gesteuert sein muß und die kurzen Zyklen bei den Betriebssystemen sind zwei schwerwiegende Gegensätze.

Gast
Am Ziel vorbei

Unternehmen zu verantwortungsbewusstem Umgang mit Technologie anzuhalten ist genauso korrekt wie Hersteller zu verpflichten, für die Qualität ihrer Produkte gerade zu stehen. Aber nachdem die Industrie immer komplexere Technologien mangelhafter Qualität in die Wohnzimmer und Jackentaschen von Endanwendern schiebt wird es langsam Zeit für die Politik zu überlegen, wer für die Folgeschäden aufkommen soll. De fakto sind die Endkunden damit mittlerweile heillos überfordert.

demokrateur
Wäre es nicht Windows, so wäre es etwas anderes...

Windows ist vor allem deshalb Hauptangriffsziel für Schädlinge, weil es am weitesten verbreitet ist - ein Schädling für Windows kann einfach den größten Schaden anrichten bzw. den größten Gewinn für die Erpresser bringen. Wäre es nicht Windows, so wäre es ein anderes System.

Allein die Tatsache, dass Linux ein Open-Source-Programm ist, macht es nicht automatisch sicherer als Windows. So wie viele Entwickler daran arbeiten, die Fehler in Linux zu beseitigen, genauso können diese Fehler auch ausgenutzt werden.

Als Hersteller der am weitesten verbreiteten Betriebssysteme steht aber Microsoft natürlich in besonderer Verantwortung, diese Systeme durch regelmäßige Updates so schnell wie möglich abzusichern.

Dabei ist es durchaus sinnvoll, den Anwender sogar zu zwingen, sein System auf dem aktuellen Sicherheitsstand zu halten, etwa indem das Betriebssystem bestimmte Funktionen - z. B. den Internetzugang - unterbindet, wenn bestimmte Updates nicht durchgeführt wurden.

flomoser
Verrückter Vorschlag

Eine Versicherungspflicht für Privatleute, damit Cyberangriffe und daraus resultierende Schäden gedeckt werden können??? Ein absolut verrückter Vorschlag den man nur als Witz im Raum stehen lassen kann. Langsam erreicht die IT-Welt absurde Ausmaße und jeder sollte sich fragen, wozu das alles. Tragisch sagen dazu Ganzheitsforscher.

Torsten Staack
@ ene mene muh

Microsoft hat den Patch sofort angeboten, als die Lücke bekannt wurde. Damit hat die Firma ihrer Pflicht genüge getan.

Ist das so? Kam der Patch für Windows XP nicht erst nach dem Vorfall?

Und was ist mit den absichtlichen Hintertüren, die Regierungsstellen verlangen? Und wie schaut es mit der Ausspähung der Kunden durch die Hersteller aus?

Moderation
Vorübergehende Schließung der Kommentarfunktion

Liebe User,

wegen der hohen Anzahl der Kommentare auf meta.tagesschau.de kann diese Meldung im Moment nicht kommentiert werden.
Wir bitten um Ihr Verständnis.

Mit freundlichen Grüßen
Die Moderation