Hallo zusammen,
wie ich gerade bei heise gelesen habe, meinen es einige Router Hersteller mit der Sicherheit nicht all zu ernst.
Bleibt nur zu hoffen, dass man da den richtigen Router bei sich am werkeln hat.
Grüße
Soulmann
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
st.lu 
Soulmann63 „Viele Home-Router unsicher !“
Hallo,
wie ich gerade bei heise gelesen habe, meinen es einige Router Hersteller mit der Sicherheit nicht all zu ernst.
Das kann man ganz schnell auf viele Bereiche erweitern:
Webcams
Smarte Fernseher
Smarte xxx (sonst was)
IoT
....
MfG
Borlander Soulmann63 „Viele Home-Router unsicher !“
Das ist doch seit Jahren bekannt :-(
Helfen würde wohl nur eine Haftung für Verkäufer. Dann wären Hersteller wie D-Link sofort Weg vom Markt…
Nur aus diesem Jahr:
- https://www.heise.de/security/meldung/D-Link-patcht-aelteren-WLAN-Router-DIR-865L-aber-nur-ein-bisschen-4783566.html
- https://www.heise.de/security/meldung/Aelterer-DSL-Modem-Router-von-D-Link-vielfaeltig-angreifbar-4693812.html
- https://www.heise.de/security/meldung/Aelterer-DSL-Modem-Router-von-D-Link-vielfaeltig-angreifbar-4693812.html
mawe2 Borlander „Das ist doch seit Jahren bekannt :- Helfen würde wohl nur eine Haftung für Verkäufer. Dann wären Hersteller wie D-Link ...“
Helfen würde wohl nur eine Haftung für Verkäufer.
Ich würde die Haftung erher bei den Herstellern ansiedeln.
Ein Verkäufer kann kaum Einfluß nehmen, ob so ein Teil sicher oder unsicher arbeitet, vom Hersteller kann man das aber durchaus erwarten.
Warum sollte ein beliebiger Verkäufer für den Mist haften, den die Hersteller zu verantworten haben?
Borlander mawe2 „Ich würde die Haftung erher bei den Herstellern ansiedeln. Ein Verkäufer kann kaum Einfluß nehmen, ob so ein Teil ...“
Warum sollte ein beliebiger Verkäufer für den Mist haften, den die Hersteller zu verantworten haben?
Weil der es in Verkehr bringt und der Hersteller im Zweifelsfall nicht greifbar ist.
Gibt es teilweise sogar schon: https://de.wikipedia.org/wiki/Inverkehrbringen_von_Produkten_(EU-Wirtschaftsrecht)
Wenn Du in Deutschland Heizlüfter verkaufst die Du für 1 Euro/Stück importiert hast (weil sie so schön billig sind!), die konstruktionsbedingt nach 2 Minuten Dauerbetrieb ("beim Testen ist doch niieeeeemals was nix passiert") in Flammen aufgehen dann haftest Du dafür auch. Sonst will am Ende keiner dran Schuld sein wenn Menschen dabei zu Schaden kommen.
Bei Software ist es vielleicht nicht ganz so leicht wie bei Elektrogeräten (wo es z.B. Richtlinien für Isolierung gibt, aber am Ende würde es hier wohl auch um den Stand der Technik und Erwartetem Nutzungsszenario gehen), aber es geht hier regelmäßig um Implementierungsfehler die schon seit 20 Jahren bekannt sind und bei manchen Herstellern alle paar Monate wieder in neuen Produkten entdeckt werden.
Alpha13 Borlander „Weil der es in Verkehr bringt und der Hersteller im Zweifelsfall nicht greifbar ist. Gibt es teilweise sogar schon: ...“
Importeur heißt da natürlich das Zauberwort und das kann natürlich ein wirklich kleiner Händler sein!
Wobei das in der Regel schon ein Großhändler ist.
mawe2 Borlander „Weil der es in Verkehr bringt und der Hersteller im Zweifelsfall nicht greifbar ist. Gibt es teilweise sogar schon: ...“
Wie soll denn ein einzelner Händler die Qualität solcher Produkte sicherstellen bzw. überprüfen können? Das ist doch völlig realitätsfern!
Natürlich muss der Hersteller greifbar sein, sonst macht das Ganze ja keinen Sinn.
Ein Händler kann aber kaum in Eigenregie einen Router testen, sämtliche Sicherheitslücken finden und dann auf eigene Faust auch noch beseitigen!
Wenn er für die Mängel der Geräte haftbar gemacht wird, müsste er im Vorfeld aber genau das tun.
Bei Routern, die die Provider zur Verfügung stellen, wäre evtl. noch denkbar, dass der Provider für diese Sicherheitsmängel haftet.
hatterchen1 mawe2 „Wie soll denn ein einzelner Händler die Qualität solcher Produkte sicherstellen bzw. überprüfen können? Das ist doch ...“
Wie soll denn ein einzelner Händler die Qualität solcher Produkte sicherstellen bzw. überprüfen können? Das ist doch völlig realitätsfern!
So?
Einfach mal lesen:
Olaf19 hatterchen1 „So? Einfach mal lesen: https://de.wikipedia.org/wiki/Produkthaftung_ Deutschland“
Der Wiki-Artikel stützt m.E. aber eher die Auffassung von mawe:
Der Lieferant
Auch der Lieferant eines Produktes kann wie der Hersteller haften, wenn er seinen Lieferanten oder den Hersteller nicht benennen kann. Bei einem Import aus einem Drittstaat haftet der Lieferant auch dann, wenn er zwar den Hersteller benennen kann, aber nicht den Importeur. Die Haftung des Lieferanten ist als hilfsweise Lösung zu betrachten, die verhindern soll, dass die Haftung nach ProdHaftG durch Inverkehrbringen anonymer Produkte unterlaufen wird.
Normalerweise würde ich einmal davon ausgehen, dass ein Lieferant mindestens seinen Importeur, wenn schon nicht direkt den Hersteller benennen kann. Sofern es sich nicht um "illustre Hinterhofgeschäfte" handelt...
CU
Olaf
hatterchen1 Olaf19 „Der Wiki-Artikel stützt m.E. aber eher die Auffassung von mawe: Normalerweise würde ich einmal davon ausgehen, dass ein ...“
dass ein Lieferant mindestens seinen Importeur,
Vielfach sind die Lieferanten aber auch die Importeure.
Aber egal, der Inverkehrbringer kann sich nicht herausreden. Wer eine Ware in den Verkehr bringt, ist erst einmal haftbar. Unabhängig davon ober er das Produkt überhaupt beurteilen kann.
Gruß
h1
Olaf19 hatterchen1 „Vielfach sind die Lieferanten aber auch die Importeure. Aber egal, der Inverkehrbringer kann sich nicht herausreden. Wer ...“
Vielfach sind die Lieferanten aber auch die Importeure.
Dann haften sie natürlich. Aber das weiß man, wenn man im Außenhandel tätig ist.
Ich denke, mawe ging es eher um den "Krauter um die Ecke", und der importiert normalerweise nicht selbst. Falls doch, muss er natürlich wissen, was er getan hat inkl. aller denkbaren Folgen.
CU
Olaf
mawe2 Olaf19 „Dann haften sie natürlich. Aber das weiß man, wenn man im Außenhandel tätig ist. Ich denke, mawe ging es eher um den ...“
Ich denke, mawe ging es eher um den "Krauter um die Ecke"
Ja, so ungefähr.
und der importiert normalerweise nicht selbst
Eben.
Falls doch, muss er natürlich wissen, was er getan hat inkl. aller denkbaren Folgen.
Natürlich, das ist doch unstrittig.
mawe2 hatterchen1 „Vielfach sind die Lieferanten aber auch die Importeure. Aber egal, der Inverkehrbringer kann sich nicht herausreden. Wer ...“
Aber egal, der Inverkehrbringer kann sich nicht herausreden.
Da sind wir doch glatt einer Meinung!
Der normale Händler ist ja sowieso nicht der "Inverkehrbringer".
Das ist zuerst mal der Hersteller und in zweiter Linie der Importeur.
Der Händler wäre nur dann "Inverkehrbringer", wenn er das Produkt auch selbst hergestellt hätte. Das ist aber hier nicht der Fall.
Olaf19 mawe2 „Da sind wir doch glatt einer Meinung! Der normale Händler ist ja sowieso nicht der Inverkehrbringer . Das ist zuerst mal ...“
Der normale Händler ist ja sowieso nicht der "Inverkehrbringer".
Das ist zuerst mal der Hersteller und in zweiter Linie der Importeur.
Bei meiner Abschlussprüfung zum Kaufmann im Groß- und Außenhandel, Schwerpunkt Außenhandel, hatte ich bei diesem Punkt ein wenig, sagen wir, "herumgeeiert", was zu einem Punktabzug führte.
Deswegen habe ich mir diesen Sachverhalt um so besser eingeprägt :)
Ja, genau so wie von mawe dargestellt verhält es sich.
CU
Olaf
hatterchen1 Olaf19 „Bei meiner Abschlussprüfung zum Kaufmann im Groß- und Außenhandel, Schwerpunkt Außenhandel, hatte ich bei diesem Punkt ...“
Für mich liest sich das nicht so einfach:
"Unter Produkthaftung versteht man die Haftung gegenüber Verbrauchern für Folgeschäden an deren Person oder Sachen, die ein fehlerhaftes Produkt verursacht hat. Dafür muss das Produkt bereits beim Inverkehrbringen fehlerhaft gewesen sein. Hierfür haftbar gemacht werden können Hersteller im Sinne des § 4 ProdHaftG, also Hersteller des Endprodukts oder des Teilprodukts, Quasi-Hersteller, Importeure sowie Händler. Der Haftungsumfang richtet sich nach der Art des Schadens. Jedoch kommt es zur Enthaftung nach § 1 ProdHaftG, wenn der Fehler zum Zeitpunkt des Inverkehrbringens nach dem damaligen Stand der Wissenschaft und Technik nicht erkannt werden konnte."
Gruß
h1
Aber bevor man da einen Rechtsstreit anzettelt, mit sehr ungewissem Ausgang und auch nicht billig, schmeißt man den "Schrott" in die Tonne und ordert ein Teil aus Berlin.
Damit bin ich schon sehr viele Jahre sehr zufrieden. Im Übrigen ist diese Firma auch sehr kulant und innovativ.
Olaf19 hatterchen1 „Für mich liest sich das nicht so einfach: Unter Produkthaftung versteht man die Haftung gegenüber Verbrauchern für ...“
Damit bin ich schon sehr viele Jahre sehr zufrieden. Im Übrigen ist diese Firma auch sehr kulant und innovativ.
Magst du uns noch verraten, wie der Laden heißt? :-D
Hierfür haftbar gemacht werden können Hersteller im Sinne des § 4 ProdHaftG, also Hersteller des Endprodukts oder des Teilprodukts, Quasi-Hersteller, Importeure sowie Händler.
Für private Endkunden ist der Händler sicherlich erst einmal Ansprechpartner Nr. 1.
Trotzdem wäre es unfair – da bin ich ganz bei mawe2 – würde man dem Feinkostladen seines Vertrauens einen Strick daraus drehen, dass sich bei den Mixed Pickles von Firma Gurkenrath & Dillkresse ein paar Glassplitterchen in den Verpackungsinhalt eingeschlichen haben. So etwas kann ein Händler unmöglich prüfen.
Ein Händler kann nur einen Aushang mit der Rückrufmitteilung des Herstellers im Laden anbringen. Ich würde das Gesetz so interpretieren, dass der Händler nur dann haftet, "wenn alle Stricke reißen", sprich: Hersteller nicht zu ermitteln, weil im Ausland – Importeur ebenfalls nicht zu ermitteln, weil... ja, warum eigentlich?
Nach meinem bescheidenen Verständnis haftet der Händler nur, wenn er Ware aus dubiosen Quellen bezieht, d.h. wenn die Lieferkette nicht nachvollzogen werden kann. Das ist dann aber sein eigenes Risiko.
CU
Olaf
gelöscht_323936 Olaf19 „Magst du uns noch verraten, wie der Laden heißt? :-D Für private Endkunden ist der Händler sicherlich erst einmal ...“
Router aus Berlin - von AVM.
Die waren ja schon mit Fritz!Card ganz prima dabei.
Wobei die Innereien und die Geräte wohl nicht hier -in Berlin Moabit- hergestellt werden.
Falls @h1 da einen anderen Hersteller meint - ???
Olaf19 gelöscht_323936 „Router aus Berlin - von AVM. Die waren ja schon mit Fritz!Card ganz prima dabei. Wobei die Innereien und die Geräte wohl ...“
Aaaah... und ich dachte, er meint einen Berliner Händler. Sowas wie "Papst Computer – unseren Segen haben Sie" (Ende der 90er; mit einem stilisierten Papst in Form eines von Loriot inspirierten Knollennasenmännchens).
Wobei die Innereien und die Geräte wohl nicht hier -in Berlin Moabit- hergestellt werden.
Das wäre in der Tat ein Traum, in der IT-Welt aber wohl kaum realisierbar. Trigema ist nicht überall.
Cheers
Olaf
jofri62 Olaf19 „Aaaah... und ich dachte, er meint einen Berliner Händler. Sowas wie Papst Computer unseren Segen haben Sie Ende der 90er ...“
Olaf19 jofri62 „Hallo Olaf https://www.trigema.de/ Gruß“
Hi Jofri,
Da der Link nur sehr allgemein auf die Hauptseite des Unternehmens führt: worauf genau wolltest du hinaus?
CU
Olaf
gelöscht_323936 Olaf19 „Aaaah... und ich dachte, er meint einen Berliner Händler. Sowas wie Papst Computer unseren Segen haben Sie Ende der 90er ...“
meint einen Berliner Händler
Bin ich gespannt - ein spezieller Versandhandel in Berlin?
Natürlich haben die großen hier (=Berlin) auch Versand-Niederlassungen, doch der hier gegründete mit "Co.." am Anfang verschickt von weit außerhalb. Hat aber noch mindestens zwei große Elektronikmärkte hier gelassen, in HH mindestens einen.
Gruß,
Anne
hatterchen1 Olaf19 „Magst du uns noch verraten, wie der Laden heißt? :-D Für private Endkunden ist der Händler sicherlich erst einmal ...“
Magst du uns noch verraten, wie der Laden heißt?
Aber natürlich, obwohl er ja schon weiter oben, lobend erwähnt wurde
AVM nennt sich der Laden und da Boxen die Fritz!
wenn er Ware aus dubiosen Quellen bezieht,
Würde ich jetzt nicht so sehen.
Wenn ein Händler aus China Ware bezieht, dann muss diese allen Erfordernissen der EU entsprechen.
Wenn also ein deutscher Wiederverkäufer, nicht EU-konforme Ware aus China importiert -die z.B CE/TÜV gelabelt ist, obwohl dies nicht stimmt, was häufiger vorkommt- ist er für den Schrott den er verkauft, dem Käufer regresspflichtig.
Aber hier bewegen wir uns auf einem heiklen Rechts-Weg, denn Recht haben und Recht bekommen ist auch in Deutschland Glücksache.
Ich muss mich als EUler nicht mit einem chinesischen Hersteller oder Zwischenhändler duellieren.
Gruß
h1
Olaf19 hatterchen1 „Aber natürlich, obwohl er ja schon weiter oben, lobend erwähnt wurde AVM nennt sich der Laden und da Boxen die Fritz! ...“
Wenn also ein deutscher Wiederverkäufer, nicht EU-konforme Ware aus China importiert -die z.B CE/TÜV gelabelt ist, obwohl dies nicht stimmt, was häufiger vorkommt- ist er für den Schrott den er verkauft, dem Käufer regresspflichtig.
Genau – dann ist er aber auch längst nicht mehr nur der nette kleine Händler umme Ecke, sondern gleichzeitig auch Importeur, mit allen Konsequenzen.
Ich muss mich als EUler nicht mit einem chinesischen Hersteller oder Zwischenhändler duellieren.
Das zu vermeiden, ist genau Sinn und Zweck solcher gesetzlichen Regelungen.
CU
Olaf
calypso at work Olaf19 „Bei meiner Abschlussprüfung zum Kaufmann im Groß- und Außenhandel, Schwerpunkt Außenhandel, hatte ich bei diesem Punkt ...“
Schwerpunkt Außenhandel
Dann solltest Du dieses Ding kennen:
https://de.wikipedia.org/wiki/Konnossement
Der Horror eines jeden angehenden Speditionskaufmannes seinerzeit. Damit wollte man mich in der mündlichen Prüfung braten.
Obwohl....
Die Prüfer sollten doch gewußt haben, wo ich arbeite.
Olaf19 calypso at work „Dann solltest Du dieses Ding kennen: https://de.wikipedia.org/wiki/Konnossement Der Horror eines jeden angehenden ...“
Dann solltest Du dieses Ding kennen: https://de.wikipedia.org/wiki/Konnossement
Ooooh jaaaa... ich sag's mal mit meinen eigenen saloppen Worten: ein Konossement ist eine Kreuzung aus Transportdokument / Frachtbrief und einem Warenwertpapier.
D.h. wer rechtmäßig das Konossement besitzt, darf über die Ware verfügen, kann z.B. die Warenpartie splitten und anordnen, dass die Hälfte bereits in Rotterdam gelöscht und weiter verfrachtet wird und die andere Hälfte erst in Bremerhaven (je nachdem, wo die Kunden sitzen). Man kann die Ware auch schon weiterverkaufen, wenn man nur das Konnossement hat, d.h. das Papier gilt quasi als "so gut wie die Ware selbst". Auch ein Bankkredit zur Zwischenfinanzierung der Ware ist mit einem Konnossement leichter zu bekommen.
Mit einem LKW- oder Luftfrachtbrief bspw. sind solche Manöver nicht möglich, der besagt nur, die Ware ist unterwegs.
Praktische Anwendung findet das Konnossement, auch "Bill of Lading" oder kurz "B/L" genannt, eigentlich nur beim Seetransport. Das Unangenehme daran ist: man hat die Ware längst bezahlt, wenigstens zum großen Teil, muss aber noch ewig darauf warten. Ein Frachtschiff aus Hongkong ist mindestens 3 Wochen unterwegs, dazu kommen aber noch Wartezeiten bedingt durch die Abwicklung im Start- und Zielhafen. Man wartet also gut und gern 1 Monat, bis man die Ware endlich in den Händen hält – während der "papierne Warenersatz", das Konnossement, per Kurier in wenigen Tagen da ist.
Bei Luftfracht lohnt sich ein Konnossement hingegen nicht, da ist das Geschäft viel zu schnell abgewickelt, als dass man mit einem "Warenersatzpapier" noch allzu viel Zeit zu überbrücken hätte.–
Ja, lang ist's her – in meiner beruflichen Praxis hatte ich zuletzt 2006 damit zu tun.
CU
Olaf
Olaf19 Soulmann63 „Viele Home-Router unsicher !“
Schneidet von allen getesteten Routern noch am besten ab: AVMs FritzBox
Puh, Glück gehabt – bin gerade von meiner ollen 7360 auf eine 7530 umgestiegen...
Auch in der von Heise zitierten Originalquelle vom Fraunhofer-Institut wird AVM explizit gelobt:
https://www.fkie.fraunhofer.de/content/dam/fkie/de/documents/HomeRouter/HomeRouterSecurity_2020_Bericht.pdf – Zitat letzte Seite, vorletzter Absatz, we can tell for sure that vendors prioritize security differently. AVM does better job than the other vendors regarding most aspects. ASUS and Netgear do a better job in some aspects than D-Link, Linksys, TP-Link and Zyxel.
Ich hätte ja gern einmal eine Liste mit den getesteten Geräten und ihren Ergebnissen im einzelnen gesehen; schade, dass man darauf verzichtet hat.
CU
Olaf
gelöscht_323936 Olaf19 „Puh, Glück gehabt bin gerade von meiner ollen 7360 auf eine 7530 umgestiegen... Auch in der von Heise zitierten ...“
hätte ja gern einmal eine Liste mit den getesteten Geräten und ihren Ergebnissen im einzelnen gesehen
Das wäre zu schön für die Hacker, die gleich eine Liste bekommen statt selber jedes Ergebnis aufzurufen.
Manchmal haben gut zusammengestellte Informationen ungute Nebenwirkungen.
Anne
Olaf19 gelöscht_323936 „Das wäre zu schön für die Hacker, die gleich eine Liste bekommen statt selber jedes Ergebnis aufzurufen. Manchmal haben ...“
Verstehe ich nicht so ganz... es gibt doch im Internet Vergleichstests zuhauf für Produkte aller Couleur, auch für IT-sicherheitsrelvante Artikel?
Ich meinte ja nicht, dass sie die Sicherheitslücken aller Router so auflisten sollen, dass Hacker sie direkt nutzen können. Aber so eine Art Ranking mit Punktzahlen und einer Kurz-Legende, wie diese sich zusammensetzen, wäre schon ganz sinnvoll gewesen.
CU
Olaf
gelöscht_323936 Olaf19 „Verstehe ich nicht so ganz... es gibt doch im Internet Vergleichstests zuhauf für Produkte aller Couleur, auch für ...“
gibt doch im Internet Vergleichstests zuhauf
Ja natürlich - doch ich dachte eher an eine Liste der betreffenden Geräte mit den speziellen Vorzügen und Schwachstellen, ohne die selbst nach Suche aufstellen zu müssen.
Das habe ich schon oft genug für Entscheidungen gemacht.
War es nur ein kleines Missverständnis meinerseits.
