Moin!

Dieser Kunde hat bisher mit geschlossenen Systemen (LAN) gearbeitet und ist unerfahren in den Sicherheitsproblemen des WEB. Ich würde gerne auf Sicherheitsprobleme hinweisen, ebenso auf Möglichkeiten zur Datensicherung usw. und mir diesen Hinweis auch unterschreiben lassen.

Mir ist nicht ganz klar, welchen Sachverhalt du deinem Kunden erklären willst.

Wenn du für die Programmierung der Site verantwortlich oder mitverantwortlich bist und Sicherheitlücken erkannt _hast_, ist es grob fahrlässig, diese nicht weiterzumelden oder zu beseitigen.

Wenn du allein verantwortlich für die Programmierung bist, und noch keine Sicherheitslücken bekannt sind, kannst du deine Haftung für grobe Fahrlässigkeit und Mutwilligkeit trotzdem nicht ausschließen, lediglich für leichte Fahrlässigkeit.

Aber natürlich hilft es, wenn du als verantwortungsbewußter Mensch deinem Kunden Empfehlungen machst hinsichtlich der Sicherheit, und die von deinem Kunden auch abzeichnen läßt als Bestätigung, dass du gewisse Vorgehensweisen tatsächlich angeraten hast. Wenn der Kunde das dann nicht macht und einen Schaden erleidet, hat er die Verantwortung.

2. Gibt es so einen Hinweis auf Sicherheitslücken schon irgendwo fertig, oder hat jemand Interesse, daran mitzuwirken (dann bitte gleich her mit der Mail-Adresse) ?

Es kann keinen allgemein formulierten Hinweis auf Sicherheitslücken geben, weil jede Sicherheitslücke individuell existiert - oder auch nicht.

Mit der Verbreitung der Information "so und so _kann_ eine Lücke sein" machst du dir keine Freunde. Entweder _ist_ es eine Lücke - dann beweist du dies durch eine entsprechende Darlegung, was schlecht ist, oder es ist _keine_ Lücke.

- Sven Rautenberg