Kommentar zu LĂĽcken bei Dropbox und Loxone: Eigenverantwortung statt blindem Vertrauen
Unternehmen stehen in der Kritik, wenn Hacker auf Passwort-Datenbanken oder Smart-Home-Systeme Zugriff erlangen. Die Verantwortung für seine Daten trägt am Ende aber auch der Nutzer.
Millionen Dropbox-Passwort-Hashes aus 2012 sind für Hacker zugänglich, viele Smart-Home-Systeme von Loxone waren durch einen per Default gesetzten Online-Zugang admin/admin unzureichend geschützt. In beiden Fällen haben Unternehmen nicht ausreichend Sorge dafür getragen, Daten und Systeme ihrer Nutzer vor fremden Zugriff zu schützen.
Die Verantwortung fĂĽr die Daten liegt am Ende aber bei den Nutzern: Wer auf virtuelle oder reale BesitztĂĽmer ĂĽbers Internet zugreift, muss selbst fĂĽr Sicherheit sorgen und darf sich nicht blind auf Anbieter verlassen.
Wer ein Haus besitzt, der muss es vor Einbruch schützen. Er trägt dafür Sorge, dass Sicherheitssysteme modernen Anforderungen genügen. Er wechselt Schlösser aus, wenn er den Schlüssel verliert. Er verschließt sein Haus, wenn er zur Arbeit geht und gibt Nachbarn Bescheid, wenn er länger in den Urlaub fährt.
Einladung zum Einbruch
Auch im Netz tragen Nutzer diese Verantwortung. Passwort-Datenbanken werden gehackt, Schlüssel gehen verloren, Systeme veralten und werden unsicher. Wer sein Dropbox-Passwort seit 2012 nicht mehr geändert hat, hat sich nicht um die Sicherheit seiner Daten gekümmert. Wer seine Smart-Home-Anlage ohne gutes Passwort übers Internet steuert, handelt fahrlässig. Wer auf verschiedenen Plattformen gleiche Passwörter einsetzt, lädt Hacker zum Einbruch ein. Diese Kompetenz für den sicheren Umgang mit Internetdiensten kann uns kein Unternehmen abnehmen.
Die Firmen entlastet das freilich nicht: Kritisieren sollten wir sie aber vor allem dafür, wenn sie keine oder schlechte Hashfunktionen in ihren Nutzer-Datenbanken verwenden, wenn sie unsichere Software einsetzen oder wenn sie das Finden unzureichend geschützter Anlagen im Netz unnötig erleichtern. Und wenn der Hersteller auf solche Kritik nicht reagiert oder Sicherheitsprobleme nicht in den Griff bekommt, gilt wie beim Türschloss: Schleunigst auswechseln.
Den vollständigen Artikel zu Sicherheitsproblemen bei Smart-Home-Systeme lesen Sie in der aktuellen c't:
- Fatales Sicherheitsleck bei Smart-Home-Systemen von Loxone (c't 19/16, S. 72)
(acb)