Kommentar zu LĂĽcken bei Dropbox und Loxone: Eigenverantwortung statt blindem Vertrauen

Unternehmen stehen in der Kritik, wenn Hacker auf Passwort-Datenbanken oder Smart-Home-Systeme Zugriff erlangen. Die Verantwortung für seine Daten trägt am Ende aber auch der Nutzer.

In Pocket speichern vorlesen Druckansicht 58 Kommentare lesen
Cloud
Lesezeit: 2 Min.
Von
  • Achim Barczok

Millionen Dropbox-Passwort-Hashes aus 2012 sind für Hacker zugänglich, viele Smart-Home-Systeme von Loxone waren durch einen per Default gesetzten Online-Zugang admin/admin unzureichend geschützt. In beiden Fällen haben Unternehmen nicht ausreichend Sorge dafür getragen, Daten und Systeme ihrer Nutzer vor fremden Zugriff zu schützen.

Ein Kommentar von Achim Barczok

War zwei Jahre alt, als die erste c't am Kiosk lag. 25 Jahre später wurde er c't-Volontär und danach Redakteur für mobile Hardware. Weil Smartphones inzwischen fast alles können, war er für seine Tests eigentlich in allen c't-Laboren von Foto bis Display anzutreffen. Mittlerweile ist er Stellv. Chefredakteur von c't.

Die Verantwortung fĂĽr die Daten liegt am Ende aber bei den Nutzern: Wer auf virtuelle oder reale BesitztĂĽmer ĂĽbers Internet zugreift, muss selbst fĂĽr Sicherheit sorgen und darf sich nicht blind auf Anbieter verlassen.

Wer ein Haus besitzt, der muss es vor Einbruch schützen. Er trägt dafür Sorge, dass Sicherheitssysteme modernen Anforderungen genügen. Er wechselt Schlösser aus, wenn er den Schlüssel verliert. Er verschließt sein Haus, wenn er zur Arbeit geht und gibt Nachbarn Bescheid, wenn er länger in den Urlaub fährt.

Auch im Netz tragen Nutzer diese Verantwortung. Passwort-Datenbanken werden gehackt, Schlüssel gehen verloren, Systeme veralten und werden unsicher. Wer sein Dropbox-Passwort seit 2012 nicht mehr geändert hat, hat sich nicht um die Sicherheit seiner Daten gekümmert. Wer seine Smart-Home-Anlage ohne gutes Passwort übers Internet steuert, handelt fahrlässig. Wer auf verschiedenen Plattformen gleiche Passwörter einsetzt, lädt Hacker zum Einbruch ein. Diese Kompetenz für den sicheren Umgang mit Internetdiensten kann uns kein Unternehmen abnehmen.

Die Firmen entlastet das freilich nicht: Kritisieren sollten wir sie aber vor allem dafür, wenn sie keine oder schlechte Hashfunktionen in ihren Nutzer-Datenbanken verwenden, wenn sie unsichere Software einsetzen oder wenn sie das Finden unzureichend geschützter Anlagen im Netz unnötig erleichtern. Und wenn der Hersteller auf solche Kritik nicht reagiert oder Sicherheitsprobleme nicht in den Griff bekommt, gilt wie beim Türschloss: Schleunigst auswechseln.

Den vollständigen Artikel zu Sicherheitsproblemen bei Smart-Home-Systeme lesen Sie in der aktuellen c't:

  • Fatales Sicherheitsleck bei Smart-Home-Systemen von Loxone (c't 19/16, S. 72)

(acb)