diff options
-rw-r--r-- | updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md | 32 |
1 files changed, 16 insertions, 16 deletions
diff --git a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md index e986355c..27dab2ca 100644 --- a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md +++ b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md | |||
@@ -1,6 +1,6 @@ | |||
1 | title: Update nicht verfügbar: Hersteller nicht zu erreichen | 1 | title: Update nicht verfügbar: Hersteller nicht zu erreichen |
2 | date: 2019-05-07 13:44:16 | 2 | date: 2019-05-07 13:44:16 |
3 | updated: 2019-05-07 14:04:23 | 3 | updated: 2019-05-07 22:00:00 |
4 | author: linus | 4 | author: linus |
5 | tags: update, pressemitteilung | 5 | tags: update, pressemitteilung |
6 | 6 | ||
@@ -26,7 +26,7 @@ Clubs. So war es Routine, Ende 2018 fünf Schwachstellen in | |||
26 | Video-Stream | 26 | Video-Stream |
27 | 27 | ||
28 | Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad | 28 | Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad |
29 | „\@A2nkF\_“, Alexander "twink0r" Karl und Martin "maride" Dessauer. Sie | 29 | „\@A2nkF\_“, Alexander „twink0r“ Karl und Martin „maride“ Dessauer. Sie |
30 | betreffen netzwerkbasierte Überwachungskameras, die laut | 30 | betreffen netzwerkbasierte Überwachungskameras, die laut |
31 | Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So | 31 | Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So |
32 | weit, so gewöhnlich. | 32 | weit, so gewöhnlich. |
@@ -39,7 +39,7 @@ Lage, diese zu beseitigen. | |||
39 | 39 | ||
40 | Bei der Herstellung der Geräte kam ein Digital Signal Processor eines | 40 | Bei der Herstellung der Geräte kam ein Digital Signal Processor eines |
41 | Drittanbieters zum Einsatz – es handelte sich also um sogenannte | 41 | Drittanbieters zum Einsatz – es handelte sich also um sogenannte |
42 | "Whitelabel"-Produkte. | 42 | „Whitelabel“-Produkte. |
43 | 43 | ||
44 | ## **Updates nicht möglich** | 44 | ## **Updates nicht möglich** |
45 | 45 | ||
@@ -55,17 +55,17 @@ effiziente und effektive Beseitigung der Schwachstellen. | |||
55 | Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher | 55 | Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher |
56 | nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht | 56 | nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht |
57 | mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher | 57 | mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher |
58 | entschieden, betroffenen Kunden ein "kostengünstiges Austauschprogramm" | 58 | entschieden, betroffenen Kunden ein „kostengünstiges Austauschprogramm“ |
59 | anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren | 59 | anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren |
60 | kritischen Sicherheitslücken versehenen Geräte können gegen modernere | 60 | kritischen Sicherheitslücken versehenen Geräte können gegen modernere |
61 | Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine | 61 | Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine |
62 | zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert. | 62 | zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert. |
63 | 63 | ||
64 | "Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten | 64 | „Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten |
65 | ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere | 65 | ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere |
66 | Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den | 66 | Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den |
67 | sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden | 67 | sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden |
68 | ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos | 68 | ganz im Regen stehen lassen“, sagte Linus Neumann, Sprecher des Chaos |
69 | Computer Clubs. | 69 | Computer Clubs. |
70 | 70 | ||
71 | ## Kein Einzelfall | 71 | ## Kein Einzelfall |
@@ -75,30 +75,30 @@ politischen Forderungen Nachruck zu verleihen: | |||
75 | 75 | ||
76 | 1. ***Hersteller-Haftung*** für einen fahrlässigen Umgang mit | 76 | 1. ***Hersteller-Haftung*** für einen fahrlässigen Umgang mit |
77 | Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten | 77 | Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten |
78 | führen. Insbesondere im IoT-Bereich ist "fire and forget" keine | 78 | führen. Insbesondere im IoT-Bereich ist „fire and forget“ keine |
79 | nachhaltige Geschäftsstrategie. | 79 | nachhaltige Geschäftsstrategie. |
80 | 2. ***Update-Zwang und Mindesthaltbarkeitsdatum*:** Mit dem Internet | 80 | 2. ***Update-Zwang und Mindesthaltbarkeitsdatum*:** Mit dem Internet |
81 | verbundene Geräte sollten für einen garantierten Mindestzeitraum mit | 81 | verbundene Geräte sollten für einen garantierten Mindestzeitraum mit |
82 | Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der | 82 | Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der |
83 | IT-Security, sondern auch eine ökologische Frage. | 83 | IT-Security, sondern auch eine ökologische Frage. |
84 | 3. ***Open Source Alternativen*:** Viele IoT-Geräte könnten technisch | 84 | 3. ***Open-Source-Alternativen*:** Viele IoT-Geräte könnten technisch |
85 | problemlos mit moderner quelloffener Firmware sicherer betrieben | 85 | problemlos mit moderner quelloffener Firmware sicherer betrieben |
86 | werden. Das Einspielen solcher Alternativen sollte für Konsumenten | 86 | werden. Das Einspielen solcher Alternativen sollte für Konsumenten |
87 | zwingend möglich sein; insbesondere wenn der Hersteller das Produkt | 87 | zwingend möglich sein; insbesondere wenn der Hersteller das Produkt |
88 | nicht mehr mit Updates versorgt. | 88 | nicht mehr mit Updates versorgt. |
89 | 89 | ||
90 | Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen | 90 | [Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen |
91 | haben wir unter anderem bereits bei den Konsultationen zur "Technischen | 91 | haben wir unter anderem bereits bei den Konsultationen zur „Technischen |
92 | Richtlinie Router" des Bundesamts für Sicherheit in der | 92 | Richtlinie Router“ des Bundesamts für Sicherheit in der |
93 | Informationstechnik angebracht. (link ccc-PM) Leider fanden wir auch | 93 | Informationstechnik angebracht](/de/updates/2018/risikorouter). Leider |
94 | dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, auch andere | 94 | fanden wir auch dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, |
95 | Hersteller an ihre Verantwortung und an drohende hohe Kosten zu | 95 | auch andere Hersteller an ihre Verantwortung und an drohende hohe Kosten |
96 | erinnern. | 96 | zu erinnern. |
97 | 97 | ||
98 | ## Betroffene Geräte (Herstellerangabe) | 98 | ## Betroffene Geräte (Herstellerangabe) |
99 | 99 | ||
100 | Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller | 100 | Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller |
101 | die betroffene Firmware des Produzenten "Grain Media" einsetzen. | 101 | die betroffene Firmware des Produzenten „Grain Media“ einsetzen. |
102 | 102 | ||
103 | Folgende Geräte des deutschen Herstellers ABUS sind betroffen. | 103 | Folgende Geräte des deutschen Herstellers ABUS sind betroffen. |
104 | [Informationen zum Hersteller-Austauschprogramm gibt es | 104 | [Informationen zum Hersteller-Austauschprogramm gibt es |