committing page revision 3

author: 46halbe <46halbe@berlin.ccc.de> 2019-05-07 22:00:00 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:40:20 +0000
commit: 032fc172f74050ba4e098edd632e1f24bf989693 (patch)
tree: 93b212fccd3f4576ecbb100b06c30fec20f30b60 /updates/2019
parent: 577a2de41d0ad6e5a5831a886361a6d1a5718c98 (diff)
1 files changed, 16 insertions, 16 deletions
diff --git a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md
index e986355c..27dab2ca 100644
--- a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md
+++ b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md
@@ -1,6 +1,6 @@
 title: Update nicht verfügbar: Hersteller nicht zu erreichen
 date: 2019-05-07 13:44:16 
-updated: 2019-05-07 14:04:23 
+updated: 2019-05-07 22:00:00 
 author: linus
 tags: update, pressemitteilung
@@ -26,7 +26,7 @@ Clubs. So war es Routine, Ende 2018 fünf Schwachstellen in
    Video-Stream
 Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad
-„\@A2nkF\_“, Alexander "twink0r" Karl und Martin "maride" Dessauer. Sie
+„\@A2nkF\_“, Alexander „twink0r“ Karl und Martin „maride“ Dessauer. Sie
 betreffen netzwerkbasierte Überwachungskameras, die laut
 Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So
 weit, so gewöhnlich.
@@ -39,7 +39,7 @@ Lage, diese zu beseitigen.
 Bei der Herstellung der Geräte kam ein Digital Signal Processor eines
 Drittanbieters zum Einsatz – es handelte sich also um sogenannte
-"Whitelabel"-Produkte.
+„Whitelabel“-Produkte.
 ## **Updates nicht möglich**
@@ -55,17 +55,17 @@ effiziente und effektive Beseitigung der Schwachstellen.
 Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher
 nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht
 mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher
-entschieden, betroffenen Kunden ein "kostengünstiges Austauschprogramm"
+entschieden, betroffenen Kunden ein „kostengünstiges Austauschprogramm“
 anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren
 kritischen Sicherheitslücken versehenen Geräte können gegen modernere
 Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine
 zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert.
-"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten
+„Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten
 ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere
 Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den
 sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden
-ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos
+ganz im Regen stehen lassen“, sagte Linus Neumann, Sprecher des Chaos
 Computer Clubs.
 ## Kein Einzelfall
@@ -75,30 +75,30 @@ politischen Forderungen Nachruck zu verleihen:
 1.  ***Hersteller-Haftung*** für einen fahrlässigen Umgang mit
    Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten
-    führen. Insbesondere im IoT-Bereich ist "fire and forget" keine
+    führen. Insbesondere im IoT-Bereich ist „fire and forget“ keine
    nachhaltige Geschäftsstrategie.
 2.  ***Update-Zwang und Mindesthaltbarkeitsdatum*:** Mit dem Internet
    verbundene Geräte sollten für einen garantierten Mindestzeitraum mit
    Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der
    IT-Security, sondern auch eine ökologische Frage.
-3.  ***Open Source Alternativen*:** Viele IoT-Geräte könnten technisch
+3.  ***Open-Source-Alternativen*:** Viele IoT-Geräte könnten technisch
    problemlos mit moderner quelloffener Firmware sicherer betrieben
    werden. Das Einspielen solcher Alternativen sollte für Konsumenten
    zwingend möglich sein; insbesondere wenn der Hersteller das Produkt
    nicht mehr mit Updates versorgt.
-Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen
+[Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen
-haben wir unter anderem bereits bei den Konsultationen zur "Technischen
+haben wir unter anderem bereits bei den Konsultationen zur „Technischen
-Richtlinie Router" des Bundesamts für Sicherheit in der
+Richtlinie Router“ des Bundesamts für Sicherheit in der
-Informationstechnik angebracht. (link ccc-PM) Leider fanden wir auch
+Informationstechnik angebracht](/de/updates/2018/risikorouter). Leider
-dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, auch andere
+fanden wir auch dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir,
-Hersteller an ihre Verantwortung und an drohende hohe Kosten zu
+auch andere Hersteller an ihre Verantwortung und an drohende hohe Kosten
-erinnern.
+zu erinnern.
 ## Betroffene Geräte (Herstellerangabe)
 Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller
-die betroffene Firmware des Produzenten "Grain Media" einsetzen.
+die betroffene Firmware des Produzenten „Grain Media“ einsetzen.
 Folgende Geräte des deutschen Herstellers ABUS sind betroffen.
 [Informationen zum Hersteller-Austauschprogramm gibt es
author	46halbe <46halbe@berlin.ccc.de>	2019-05-07 22:00:00 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:40:20 +0000
commit	032fc172f74050ba4e098edd632e1f24bf989693 (patch)
tree	93b212fccd3f4576ecbb100b06c30fec20f30b60 /updates/2019
parent	577a2de41d0ad6e5a5831a886361a6d1a5718c98 (diff)

diff --git a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md index e986355c..27dab2ca 100644 --- a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md +++ b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md
@@ -1,6 +1,6 @@
1	title: Update nicht verfügbar: Hersteller nicht zu erreichen	1	title: Update nicht verfügbar: Hersteller nicht zu erreichen
2	date: 2019-05-07 13:44:16	2	date: 2019-05-07 13:44:16
3	updated: 2019-05-07 14:04:23	3	updated: 2019-05-07 22:00:00
4	author: linus	4	author: linus
5	tags: update, pressemitteilung	5	tags: update, pressemitteilung
6		6
@@ -26,7 +26,7 @@ Clubs. So war es Routine, Ende 2018 fünf Schwachstellen in
26	Video-Stream	26	Video-Stream
27		27
28	Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad	28	Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad
29	„\@A2nkF\_“, Alexander "twink0r" Karl und Martin "maride" Dessauer. Sie	29	„\@A2nkF\_“, Alexander „twink0r“ Karl und Martin „maride“ Dessauer. Sie
30	betreffen netzwerkbasierte Überwachungskameras, die laut	30	betreffen netzwerkbasierte Überwachungskameras, die laut
31	Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So	31	Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So
32	weit, so gewöhnlich.	32	weit, so gewöhnlich.
@@ -39,7 +39,7 @@ Lage, diese zu beseitigen.
39		39
40	Bei der Herstellung der Geräte kam ein Digital Signal Processor eines	40	Bei der Herstellung der Geräte kam ein Digital Signal Processor eines
41	Drittanbieters zum Einsatz – es handelte sich also um sogenannte	41	Drittanbieters zum Einsatz – es handelte sich also um sogenannte
42	"Whitelabel"-Produkte.	42	„Whitelabel“-Produkte.
43		43
44	## Updates nicht möglich	44	## Updates nicht möglich
45		45
@@ -55,17 +55,17 @@ effiziente und effektive Beseitigung der Schwachstellen.
55	Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher	55	Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher
56	nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht	56	nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht
57	mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher	57	mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher
58	entschieden, betroffenen Kunden ein "kostengünstiges Austauschprogramm"	58	entschieden, betroffenen Kunden ein „kostengünstiges Austauschprogramm“
59	anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren	59	anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren
60	kritischen Sicherheitslücken versehenen Geräte können gegen modernere	60	kritischen Sicherheitslücken versehenen Geräte können gegen modernere
61	Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine	61	Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine
62	zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert.	62	zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert.
63		63
64	"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten	64	„Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten
65	ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere	65	ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere
66	Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den	66	Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den
67	sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden	67	sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden
68	ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos	68	ganz im Regen stehen lassen“, sagte Linus Neumann, Sprecher des Chaos
69	Computer Clubs.	69	Computer Clubs.
70		70
71	## Kein Einzelfall	71	## Kein Einzelfall
@@ -75,30 +75,30 @@ politischen Forderungen Nachruck zu verleihen:
75		75
76	1. *Hersteller-Haftung* für einen fahrlässigen Umgang mit	76	1. *Hersteller-Haftung* für einen fahrlässigen Umgang mit
77	Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten	77	Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten
78	führen. Insbesondere im IoT-Bereich ist "fire and forget" keine	78	führen. Insbesondere im IoT-Bereich ist „fire and forget“ keine
79	nachhaltige Geschäftsstrategie.	79	nachhaltige Geschäftsstrategie.
80	2. **Update-Zwang und Mindesthaltbarkeitsdatum:** Mit dem Internet	80	2. **Update-Zwang und Mindesthaltbarkeitsdatum:** Mit dem Internet
81	verbundene Geräte sollten für einen garantierten Mindestzeitraum mit	81	verbundene Geräte sollten für einen garantierten Mindestzeitraum mit
82	Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der	82	Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der
83	IT-Security, sondern auch eine ökologische Frage.	83	IT-Security, sondern auch eine ökologische Frage.
84	3. **Open Source Alternativen:** Viele IoT-Geräte könnten technisch	84	3. **Open-Source-Alternativen:** Viele IoT-Geräte könnten technisch
85	problemlos mit moderner quelloffener Firmware sicherer betrieben	85	problemlos mit moderner quelloffener Firmware sicherer betrieben
86	werden. Das Einspielen solcher Alternativen sollte für Konsumenten	86	werden. Das Einspielen solcher Alternativen sollte für Konsumenten
87	zwingend möglich sein; insbesondere wenn der Hersteller das Produkt	87	zwingend möglich sein; insbesondere wenn der Hersteller das Produkt
88	nicht mehr mit Updates versorgt.	88	nicht mehr mit Updates versorgt.
89		89
90	Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen	90	[Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen
91	haben wir unter anderem bereits bei den Konsultationen zur "Technischen	91	haben wir unter anderem bereits bei den Konsultationen zur „Technischen
92	Richtlinie Router" des Bundesamts für Sicherheit in der	92	Richtlinie Router“ des Bundesamts für Sicherheit in der
93	Informationstechnik angebracht. (link ccc-PM) Leider fanden wir auch	93	Informationstechnik angebracht](/de/updates/2018/risikorouter). Leider
94	dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, auch andere	94	fanden wir auch dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir,
95	Hersteller an ihre Verantwortung und an drohende hohe Kosten zu	95	auch andere Hersteller an ihre Verantwortung und an drohende hohe Kosten
96	erinnern.	96	zu erinnern.
97		97
98	## Betroffene Geräte (Herstellerangabe)	98	## Betroffene Geräte (Herstellerangabe)
99		99
100	Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller	100	Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller
101	die betroffene Firmware des Produzenten "Grain Media" einsetzen.	101	die betroffene Firmware des Produzenten „Grain Media“ einsetzen.
102		102
103	Folgende Geräte des deutschen Herstellers ABUS sind betroffen.	103	Folgende Geräte des deutschen Herstellers ABUS sind betroffen.
104	[Informationen zum Hersteller-Austauschprogramm gibt es	104	[Informationen zum Hersteller-Austauschprogramm gibt es