Hej Auge,
Und um die Frage aus dem Betreff zu beantworten, er ist unter dem Fußabtreter. […]
Manchmal ist die Realität absurder, als man es sich in seinen krudesten Phantasien ausma… Naja, nicht ganz, aber nahe dran.
Und die Nachrichten tönen dann wieder „Hackerangriff!!“ – wie erst vor wenigen Tagen.
Dabei steckt ganz einfach Schlamperei der Portalbetreiber bzw. Hardware-Hersteller/-Vertreiber dahinter.
Wie dedlfix bin ich der Meinung, dass ein Einbruch ein Einbruch bleibt. Das darf mit dem Hinweis auf das Fehlverhalten der anderen Seite nicht kleingeredet werden.
Der Vergleich mit einem Einbruch hinkt aber gewaltig. Während es eine natürliche Scheu gibt, fremdes Eigentum zu betreten, finden viele cyberattacken schlicht aus Neugier statt (mal schauen, ob das klappt). Virtuelle Dinge sind eben nicht real und werden nicht als Ding oder Eigentum begriffen, jedenfalls kommt es oft genug vor, dass ein Täter so naiv denkt.
Schon deshalb muss eine ungesicherte Datenbank nicht mit einer nicht verschlossenen Tür verglichen werden - eine Tür mit einem "bitte treten Sie doch ein und bedienen Sie sich"-Schild trifft es wohl eher.
Noch ein Aspekt ist in diesem Zusammenhang interessant: mein eigenes Haus nicht abzuschließen, bringt in aller Regel nur mich und mein Eigentum in Gefahr.
Eine Datenbank nicht abzusichern, bringt mich überhaupt nicht in Gefahr, insbesondere, wenn diese keine Daten über mich enthält. Wie da mit fremden Informationen, die mir unvertraut wurden, umgegangen wird, ist oft erschreckend und die Tatsache, dass man hier ein Vertrauensverhältnis verletzt, sollte bei der Findung eines Strafmaßes berücksichtigt werden. Daten müssen sicherer gelagert werden! Gemeldete Lücken, die nicht gestopft werden müssen empfindliche Strafen für diejenigen zur Folge haben, die die Lücken nicht schließen. Selbst dann, wenn die Daten nicht abhanden kommen!
Marc