News WannaCry: Telekom-Chef fordert gesetzliche Update-Pflicht

[Bogeyman]

Ja gibt es, aber das ändert doch nichts an der Mehrzahl der Fälle wo es eben keinen Kommerziellen Ansatz bzw Verantwortlichen gibt.

Und selbst wenn irgendwo der Hauptentwickler nen kostenpflichtigen Support anbietet heißt das noch lange nicht dass der sich derartige rechtliche Verpflichtungen leisten kann.

Für Konzerne ist das kein Problem aber die kleinen kann man mit sowas ganz schnell aus dem Markt drängen zwecks unverhältnismäßigem finanziellem Risiko.

Im Agrarbereich haben wir sowas seit vielen Jahren dass die kleinen aus dem Markt fallen weil sie die Regelungen die für Großunternehmen gemacht sind einfach nicht wirtschaftlich mitgehen können.


Oder um Android aufzugreifen - wenn man Samsung und die anderen Big Player verpflichtet 3 Jahre Updates zu liefern und zwar inkl Monatlich den neuesten Sicherheitspatch dann ok. Man kann es aber nicht pauschal verpflichtend machen denn sonst sind über Nacht sämtliche Custom ROMs erledigt.

Die Alternative kann aber auch nicht sein Standards derart niedrig anzusetzen nur um kleine Unternehmen zu schützen.

Ferner würde ich mir auch wünschen dass Entdecker von Sicherheitslücken sofern sie sie melden transparent und ordentlich entlohnt werden.
Mal ganz im ernst wenn der Hersteller einfach sagen kann "gibt kein Geld weil wir wussten schon davon" da würde ich auch nix melden sondern ebenso an mich denken und mein Wissen auf dem Schwarzmarkt verticken.
Sicherheit kann nicht dadruch zustande kommen nur weil manche Menschen eben sozial sind und andere sich durch diese die Taschen voll machen.
Da würde ich als Person halt nicht gemein sein oder hinterhältig sondern würde mein Wissen einfach nur mit dem größtmöglichen Gewinn einsetzen. Im Endeffekt das was ein Unternehmen auch tut.

 

[U-L-T-R-A]

@Mihawk90
Da hast Du natürlich Recht.
Aber die Frage is, ob der Verweis schon damals auf der Win 7 Verpackung war bzw in den EULA - wäre gut möglich.
Muß ich die Tage mal gucken hab zumindest die Original DVD noch irgendwo im Keller.

 

[Mihawk90]

Gute Frage, kann ich so nicht sagen. Stellt sich aber dann die Frage was gilt, einerseits akzeptiert man ja bei der Installation nochmal die EULA/AGB (aber ob die dann aktuell sind?), andererseits ist das mit der Gültigkeit von EULAs in Deutschland ja eh sone Sache... keine Ahnung, vielleicht verweist die auch nur auf die Website.

 

[XCPTNL]

Und ich fordere eine Pflicht für den vernünftigen Ausbau der Telekom Infrastruktur. So hat halt jeder seine verrückten Ideen...

 

[Schrotti]

Sehe ich doch bei den IT Typen bei mir in der Firma wie toll das klappt.

Updates werden installiert wenn mal Zeit da ist. Windows 10 macht es schon richtig, die Leute müssen gezwungen werden!

 

[Koto]

Was war vor nicht einmal einem halben Jahr als fast 1.000.000 Router der Telekom "abgeschossen" worden aufgrund fehlender Updates ?

Das ist doch Quark. Man kann ja nur etwas Patchen wenn etwas bekannt ist. Das gegenteil war doch der Fall. Die Updates wurden extrem schnell ausgerollt. Das muss der Telekom erst mal einer nachmachen innerhalb eines Halben Tages Updates auszurollen.

Und das die Router dicht machten. Sprach für die Router. Es war nicht geplant das die Router dicht machten sondern es war geplant Sie zu kapern.

Man kann der Telekom ja viel vorwerfen aber das wohl kaum.

 

[U-L-T-R-A]

Keine Firma, die was auf sich hält, installiert einfach mal ungetestet irgendwelche Patche!
Da wird eine Lücke vll geschlossen und dazu ne andere aufgetan
Zumal es nicht selten vorkommt, dass Patche auch Probleme verursachen, oder gar zurückgezogen werden.

 

[C4rp3di3m]

Gerne, dann soll die Telecom mit guten Beispiel vorangehen und jedes Android Handy regelmäßig Updaten auch ältere Modelle!

Größe Manko sehe ich, das es für Smartphones eigentlich gar keine Sicherheitsupdates gibt.

mfg

 

[Joshua]

Und welche Telekom eigenen Smartphones wären das? Oder sollen es auch gleich die von Fremdherstellern sein?

 

[Mickey Cohen]

Verstehe ich nicht - gerade bei den Projekten bei denen kein Kaufvertrag zu stande kommt, ist es irrelevant.

ich lese weder im artikel noch in der quelle was von kaufvertrag?
dem artikel lässt sich auch nicht entnehmen, dass höttges' vorstellung nach das ganze zivilrechtlich geregelt werden soll. liest sich eher so wie mach update oder zahl bußgeld

 

[TGoP]

Der Teil bezüglich der kürzeren Techniker Termine verwundert mich doch sehr.

Die Telekom bot bereits seit Jahren Termine mit Zeitfenstern von zwei bis drei Stunden. Um genau zu sein waren das die Zeitfenster von 8-10Uhr und 16-18.30Uhr. Seit März diesen Jahres dürfen diese nicht mehr angeboten werden.

Vermutlich hat es der wiederverkaufenden Konkurrenz nicht gefallen das ihnen die Zeitfenster nicht zur Verfügung gestellt wurden. Und statt sich dafür stark zu machen etwas an der Gesamtsituation zu ändern hat man eben das Anti-Diskrimierungs Schildchen hochgehalten und es letztendlich für alle Kunden vermiest.

Hinter der Telekom lässt sich eben gut verstecken, speziell wenn es um den eigenen Unwillen geht.

 

[Ozzy83]

Keine Update Frist. Nur brachiale Strafen für fahrlässige Schäden.

 

[s3bish]

Finde ich sinnvoll, so sollte es auch sein.

Ebenso wie sehr hohe Strafen bei wiederholtem, vorsätzlichem Versuch die Netzneutralität abzuschaffen bzw. zu umgehen.

 

[Ycon]

Und genau so wie "dank" des Verzichts auf Landminen weite Teile der Welt vermint sind und werden, wird es auch weiterhin Cyberspionage und -kriegsführung geben.

Wie immer gilt: Im Ernstfall rettet einem ein Blatt Papier gewiss nicht den... Allerwertesten >_>

 

[Kasmopaya]

Ebenso wie sehr hohe Strafen bei wiederholtem, vorsätzlichem Versuch die Netzneutralität abzuschaffen bzw. zu umgehen.

Genau so schauts aus, erstmal bei sich selber kehren bevor hier groß rumgetönt wird Magenta!

Und das es zu Verzögerungen kommt beim Ausbau und nur die anderen schuld sind stimmt auch nicht, die Telekom wartet nur auf die Förderung bis irgend was gemacht wird. Die Konkurrenz geht teils in Eigenleistung und fängt daher viel früher an. Könnte die T-Com ja auch machen, aber dann macht man wohl weniger Gewinn. Aber Hauptsache das wieder die anderen schuld sind, ja ne ist klar.

 

[Krautmaster]

Finde ich sinnvoll, so sollte es auch sein.

denke auch. Zumal das heute im seltensten Fall ein Problem darstellt. Bei Rechnern die online sind könnte man gut ein Update Stand von max -30 Tage vorschreiben.

Ergänzung (30. Mai 2017)

Ebenso wie sehr hohe Strafen bei wiederholtem, vorsätzlichem Versuch die Netzneutralität abzuschaffen bzw. zu umgehen.

ja aber das is ein anderes Thema.

 

[tensai_zoo]

Weil durch ein Gesetz konsequenzen zustande kommen.

Ein Gesetz sollte niemals die Eigenverantwortung des Kunden ersetzen.

 

[Cool Master]

@tensai_zoo

Nur weil ich alle zwei Jahre zum Tüv muss bedeutet das nicht das ich meine Bremsen nicht in Stand halte.... Also du siehst ein Gesetz ersetzt nicht die Eigenverantwortung. Beim Auto ist die Bremse aber leicht in Stand zu halten weil es viele Leute gibt die das machen können (Mechaniker oder selber) und es viele Hersteller gibt die entpsrechende Produkte (Scheiben, Reiniger, Klötze etc.) anbieten.

Wenn der Hersteller aber einfach keine Updates mehr anbietet wie soll der Kunde da Eigenverantwortng übernehmen wenn es schlicht keine Software mehr gibt?

 

[Snuffles]

Also meiner Meinung nach ist das große problem hier wie sehr Firmen jeder größe das Thema IT Sicherheit immer noch unterschätzen... Es war ja teilweise in Firmen noch Windows XP im Einsatz. Kann einem Firmensicherheit eigentlich noch egaler sein? xD
Und vor allem Deutschland ist ja ein Land, dass auf Know How setzt. Das darf einem doch nicht so egal sein, dass sich chinesische Hacker hier ganz ohne Probleme an Bauplänen usw bedienen können...

 

[Magellan]

Es entsteht kein Kundenverhältnis! Es gibt also keinen eingetragenen Verantwortlichen bzw. man ist selber verantwortlich.

Das hast du für dich jetzt halt so definiert, ist aber kein Teil der Forderung. Genau daher sage ich ja so eine Pauschale Verpflichtung funktioniert nicht, wenn dann muss man es genauer differenzieren.

Die Alternative kann aber auch nicht sein Standards derart niedrig anzusetzen nur um kleine Unternehmen zu schützen.

Verhältnismäßigkeit ist das Stichwort würde ich sagen. Von einem Großkonzern mit entsprechendem Marktanteil kann und darf ich andere Standards verlangen als vom Ein-Mann Unternehmen.

Wie soll ein einzelner Entwickler dessen Geschäftsmodell noch in den Anfängen steckt auf Jahre hinaus irgendwas garantieren? Wenn die eine App floppt ist er allein durch die Verpflichtung ruiniert wo ist da das Verhältnis zu den 50€ die er mit der App eingenommen hat?
In dem Bereich hat der Kunde ja aber auch mehr als genug Auswahl und so viel Mündigkeit würde ich ihm grad noch zugestehen.
Wer einen längeren Support will kann sich den ja Vertraglich sichern (und bezahlen).

Zum Problem wirds doch erst wenn sich die Big Player auf ihrer Marktmacht ausruhen und denen umgekehrt tut so ne Verpflichtung auch nicht viel.