Volkimann schrieb:
Normalerweise kommuniziert man solche Dinge nur unter Absprache an die Öffentlichkeit - und da werden die Provider mit Sicherheit nicht zugestimmt haben, da manche ihre anschlussgebundenen Geräte noch nicht aktualisieren konnten - und deren User selbst kein Update einspielen können.
Da die Provider in diesem Fall die Kosten für die entstandenen Anrufe usw tragen müssen werden sie nicht amüsiert sein das heise das herausposaunt und jetzt noch mehr Dumpfbacken in gewissen Kreisen es ausnutzen wollen.
Das ist Deine Meinung, ich habe dazu eine andere. AVM hat ne Wochenend-Schicht geschoben um die Lücke zu fixen, wer es bisher nicht geschafft hat ein verfügbares Update einzuspielen ist einfach selber schuld, da hab ich kein Mitleid. Diese Ex-und-Hopp Mentalität geht mir auf die Nerven, wenn man ein Produkt kauft, dann muss man sich auch darum kümmern, vorallem wenn der Anbieter echt über alle Kanäle über das Update und dessen Bedeutung informiert hat (es kam meines Wissens sogar in der Tagesschau) und sich die Sache über einen Klick erledigen läßt.
Was die Kabelanbieter angeht so sind in diesem Fall für die Schäden der Benutzer haftbar zu machen, wenn sie die Updates einfach nicht schnell genug bereitstellen. Das muss in dem Fall halt der Servicevertrag zwischen AVM und den Anbietern regeln, wenn diese keine Lust haben ebenfalls eine Wochenendschicht auf eigene Rechnung zu schieben um die eigenen Kunden zu schützen.
Ich bin selber Entwickler von Beruf und finde es daher lächerlich, daß eine Anpassung der Firmware an das Kabelnetz und das Ausrollen Wochen dauern soll, das ist für mich schlichte Faulheit, weil das nur Geld kostet und keine Einnahmen generiert. Die Provider haben keine Lust die Schadensrechnung zu übernehmen ? Dann sollen sie einfach ihren A.... bewegen und die Firmware anpassen. Die tun so, als ginge es hier darum, einen Atomreaktor neu zu programmieren. Zudem haben die meisten Anbieter eine überschaubare Produktpalette im Routerbereich. Das ist alles eine Frage der Prioritäten.
AVM ist das Risiko eines größeren Imageschaden eingegangen indem sie es so in die Breite getragen haben, nur um die Nutzer zu erreichen. Das verdient meiner Meinung nach Anerkennung. MS ist da ein schlechtes Beispiel, weil die Hacker eine Lücke dort meist fleißig ausnutzen können, während der Rest der Welt noch nicht mal weiss wie angreifbar er überhaupt ist. Siehe Stuxnet, da hatte auch jemand Zugriff auf unveröffentlichte Sicherheitslücken in Windows, ich traue der Verschwiegenheit keinen Millimeter, die dient nur der Begrenzung von Imageschäden und Wahrung von wirtschaftlichen Interessen und nicht der Sicherheit der Nutzer.
Ich sehe den heise Bericht zudem völlig unkritisch, weil er eben nur beschreibt welches Risiko besteht und keine genaue Anleitung hinterläßt wie ein Hacker da drankommt. Eine präparierte Seite zu erstellen um eine Datei von der Fritzbox zu ziehen ist so abstrakt und gehört zum Standardwerkzeug eines Hackers, so daß dieser entweder schon vorher wußte was zu tun ist oder jetzt auch nicht schlauer ist als er eh schon war.
Es geht hier darum auch den Schaden für die Provider gering zu halten. Im Endeffekt zahlen wir nämlich dann die Zeche, sei es durch den Preis oder letztenendes durch Verschlechterung des Supportes.
Bin sehr positiv überrascht. In unter einer Minute nen freundlichen Berliner am Apparat gehabt.
