From 032fc172f74050ba4e098edd632e1f24bf989693 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Tue, 7 May 2019 22:00:00 +0000 Subject: committing page revision 3 --- ...icht-verfugbar-hersteller-nicht-zu-erreichen.md | 32 +++++++++++----------- 1 file changed, 16 insertions(+), 16 deletions(-) (limited to 'updates') diff --git a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md index e986355c..27dab2ca 100644 --- a/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md +++ b/updates/2019/update-nicht-verfugbar-hersteller-nicht-zu-erreichen.md @@ -1,6 +1,6 @@ title: Update nicht verfügbar: Hersteller nicht zu erreichen date: 2019-05-07 13:44:16 -updated: 2019-05-07 14:04:23 +updated: 2019-05-07 22:00:00 author: linus tags: update, pressemitteilung @@ -26,7 +26,7 @@ Clubs. So war es Routine, Ende 2018 fünf Schwachstellen in Video-Stream Aufgefallen waren die Schwachstellen den CCC-Datenreisenden Ilias Morad -„\@A2nkF\_“, Alexander "twink0r" Karl und Martin "maride" Dessauer. Sie +„\@A2nkF\_“, Alexander „twink0r“ Karl und Martin „maride“ Dessauer. Sie betreffen netzwerkbasierte Überwachungskameras, die laut Herstellerangabe im Zeitraum von 2010 bis 2014 vertrieben wurden. So weit, so gewöhnlich. @@ -39,7 +39,7 @@ Lage, diese zu beseitigen. Bei der Herstellung der Geräte kam ein Digital Signal Processor eines Drittanbieters zum Einsatz – es handelte sich also um sogenannte -"Whitelabel"-Produkte. +„Whitelabel“-Produkte. ## **Updates nicht möglich** @@ -55,17 +55,17 @@ effiziente und effektive Beseitigung der Schwachstellen. Ergebnis: Die teilweise gerade erst fünf Jahre alten Geräte können daher nun leider nicht mehr mit Software-Updates versorgt und somit auch nicht mehr sicher betrieben werden. Der Hersteller ABUS hat sich daher -entschieden, betroffenen Kunden ein "kostengünstiges Austauschprogramm" +entschieden, betroffenen Kunden ein „kostengünstiges Austauschprogramm“ anzubieten: Die technisch zwar einwandfreien, leider aber mit mehreren kritischen Sicherheitslücken versehenen Geräte können gegen modernere Geräte eingetauscht werden. Für die modernen Geräte stehe auch eine zeitgemäße Update-Infrastruktur bereit, wurde dem CCC versichert. -"Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten +„Wir freuen uns, dass der Hersteller die Probleme mit seinen Geräten ernstnimmt. Ein Software-Update wäre natürlich eine sehr viel einfachere Lösung gewesen. Nun müssen der Hersteller ABUS und seine Kunden in den sauren Apfel beißen. Viele andere Hersteller hätten aber ihre Kunden -ganz im Regen stehen lassen", sagte Linus Neumann, Sprecher des Chaos +ganz im Regen stehen lassen“, sagte Linus Neumann, Sprecher des Chaos Computer Clubs. ## Kein Einzelfall @@ -75,30 +75,30 @@ politischen Forderungen Nachruck zu verleihen: 1. ***Hersteller-Haftung*** für einen fahrlässigen Umgang mit Software-Schwachstellen würde zu gewissenhafter gepflegten Produkten - führen. Insbesondere im IoT-Bereich ist "fire and forget" keine + führen. Insbesondere im IoT-Bereich ist „fire and forget“ keine nachhaltige Geschäftsstrategie. 2. ***Update-Zwang und Mindesthaltbarkeitsdatum*:** Mit dem Internet verbundene Geräte sollten für einen garantierten Mindestzeitraum mit Sicherheitsupdates versorgt werden. Das ist nicht nur eine Frage der IT-Security, sondern auch eine ökologische Frage. -3. ***Open Source Alternativen*:** Viele IoT-Geräte könnten technisch +3. ***Open-Source-Alternativen*:** Viele IoT-Geräte könnten technisch problemlos mit moderner quelloffener Firmware sicherer betrieben werden. Das Einspielen solcher Alternativen sollte für Konsumenten zwingend möglich sein; insbesondere wenn der Hersteller das Produkt nicht mehr mit Updates versorgt. -Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen -haben wir unter anderem bereits bei den Konsultationen zur "Technischen -Richtlinie Router" des Bundesamts für Sicherheit in der -Informationstechnik angebracht. (link ccc-PM) Leider fanden wir auch -dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, auch andere -Hersteller an ihre Verantwortung und an drohende hohe Kosten zu -erinnern. +[Diese vom CCC seit Jahren gebetsmühlenartig wiederholten Forderungen +haben wir unter anderem bereits bei den Konsultationen zur „Technischen +Richtlinie Router“ des Bundesamts für Sicherheit in der +Informationstechnik angebracht](/de/updates/2018/risikorouter). Leider +fanden wir auch dort kein Gehör. Mit dieser kleinen Anekdote hoffen wir, +auch andere Hersteller an ihre Verantwortung und an drohende hohe Kosten +zu erinnern. ## Betroffene Geräte (Herstellerangabe) Es steht zu befürchten, dass viele Geräte unterschiedlicher Hersteller -die betroffene Firmware des Produzenten "Grain Media" einsetzen. +die betroffene Firmware des Produzenten „Grain Media“ einsetzen. Folgende Geräte des deutschen Herstellers ABUS sind betroffen. [Informationen zum Hersteller-Austauschprogramm gibt es -- cgit v1.2.3