Kommentar zu Lücken bei Dropbox und Loxone: Eigenverantwortung statt blindem Vertrauen
Unternehmen stehen in der Kritik, wenn Hacker auf Passwort-Datenbanken oder Smart-Home-Systeme Zugriff erlangen. Die Verantwortung für seine Daten trägt am Ende aber auch der Nutzer.
Millionen Dropbox-Passwort-Hashes aus 2012 sind für Hacker zugänglich, viele Smart-Home-Systeme von Loxone waren durch einen per Default gesetzten Online-Zugang admin/admin unzureichend geschützt. In beiden Fällen haben Unternehmen nicht ausreichend Sorge dafür getragen, Daten und Systeme ihrer Nutzer vor fremden Zugriff zu schützen.
Die Verantwortung für die Daten liegt am Ende aber bei den Nutzern: Wer auf virtuelle oder reale Besitztümer übers Internet zugreift, muss selbst für Sicherheit sorgen und darf sich nicht blind auf Anbieter verlassen.
Wer ein Haus besitzt, der muss es vor Einbruch schützen. Er trägt dafür Sorge, dass Sicherheitssysteme modernen Anforderungen genügen. Er wechselt Schlösser aus, wenn er den Schlüssel verliert. Er verschließt sein Haus, wenn er zur Arbeit geht und gibt Nachbarn Bescheid, wenn er länger in den Urlaub fährt.
Einladung zum Einbruch
Auch im Netz tragen Nutzer diese Verantwortung. Passwort-Datenbanken werden gehackt, Schlüssel gehen verloren, Systeme veralten und werden unsicher. Wer sein Dropbox-Passwort seit 2012 nicht mehr geändert hat, hat sich nicht um die Sicherheit seiner Daten gekümmert. Wer seine Smart-Home-Anlage ohne gutes Passwort übers Internet steuert, handelt fahrlässig. Wer auf verschiedenen Plattformen gleiche Passwörter einsetzt, lädt Hacker zum Einbruch ein. Diese Kompetenz für den sicheren Umgang mit Internetdiensten kann uns kein Unternehmen abnehmen.
Die Firmen entlastet das freilich nicht: Kritisieren sollten wir sie aber vor allem dafür, wenn sie keine oder schlechte Hashfunktionen in ihren Nutzer-Datenbanken verwenden, wenn sie unsichere Software einsetzen oder wenn sie das Finden unzureichend geschützter Anlagen im Netz unnötig erleichtern. Und wenn der Hersteller auf solche Kritik nicht reagiert oder Sicherheitsprobleme nicht in den Griff bekommt, gilt wie beim Türschloss: Schleunigst auswechseln.
Den vollständigen Artikel zu Sicherheitsproblemen bei Smart-Home-Systeme lesen Sie in der aktuellen c’t: Fatales Sicherheitsleck bei Smart-Home-Systemen von Loxone (c’t 19/16, S. 72)
Quelle: http://heise.de/-3312298
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Chaos bei Oktober-Updates für Windows und Internet Explorer Dienstag, 8. Oktober 2019
- Jetzt patchen! Exploit-Code für RDP-Lücke BlueKeep in Windows gesichtet Donnerstag, 23. Mai 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Freitag, 2. September 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Freitag, 2. September 2016
- Detlef: Professionelle Beratung. Man nahm s... Freitag, 2. September 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Freitag, 2. September 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Freitag, 2. September 2016