Thorsten Lange-RettichMay 18, 2025
Daniel Molkentin

"Mir soll niemand sagen, dass ich mein Garagentor sperrangelweit offengelassen habe. Dann müsste ich ja abschließen. Ich warte lieber, bis ich vollständig ausgeraubt werde und meine Existenz verliere."

Oder: Warum der deutsche Mittelstand, Deutschlands USP, an seinem eigenen Aussterben arbeitet.

https://www.tagesschau.de/inland/innenpolitik/it-sicherheit-hacker-strafverfolgung-100.html

#Hackerparagrah

Unerwünschte Zivilcourage bei Hackern?

In einer digitalen Welt ist die IT-Sicherheit zentral. Trotzdem droht Strafe, wenn Hacker solche Lücken ehrenamtlich finden und meldet.

tagesschau.de
May 18, 2025 at 11:44amWeb
Show threadJonas KöritzMay 18, 2025

@danimo "keine Mittel um die Lücken zeitnah oder vorsorglich zu schließen"...also auch kein TÜV bei den Fahrzeugen, keine Schlösser an den Türen und keine Schutzausstattung für die Mitarbeiter weil es Geld kostet?

IT-Betrieb bedeutet auch Verantwortung!

Show threadbetalars  @homeMay 18, 2025

@jonas naja der Punkt ist der TÜV kann sich auch nicht ohne deine Zustimmung dein Auto ansehen und du darfst dir aussuchen wo du TÜV machst.

Will nicht sagen der Hackerparagraph würde irgendjemanden helfen, aber ganz aus der Luft gegriffen ist der auch nicht.

Ich würde sogar eher sagen das Problem an dem Paragraphen ist nicht, dass der in der Realität keinen Sinn machen würde, sondern dass rechtliche Standards aus der Realität bei IT Security ihren Sinn verlieren.

Show threadJonas KöritzMay 18, 2025
@betalars die Polizei zieht mich aber aus dem Verkehr wenn das Fahrzeug nicht verkehrssicher ist. Das BSI schickt höchstens nen netten Hinweis.
Show threadDieuMay 18, 2025
@betalars @jonas Dein letzter Absatz läßt sich verkürzen auf: "Der Paragraph macht schon Sinn, ist aber sinnlos". Dem zweiten Teil stimme ich zu, wenn "sinnlos" durch "äußerst schädlich" ersetzt wird.
Show threadrazzeMay 18, 2025
@jonas @danimo IMO, heißt dass dann einfach, dass man so einen Dienst oder ein Produkt auch nicht anbietet darf
Show threadJonas KöritzMay 18, 2025
@razze @danimo ^^ THIS
Show threadDieuMay 18, 2025
@jonas @danimo Die Anreizstrukturen sind extrem pervers. Wenn irgendwas schief geht, kann man sich oft rauswieseln und bekommt am Ende noch Mitleid und Verständnis, ist ja wie ein Hausbrand oder ein Hochwasser und Fehler passieren. Das ist viel attraktiver, als andere Dinge zurückzustellen, um die Sicherheit zu erhöhen, was ja niemand sieht und wovon also auch niemand beeindruckt ist. Außerdem treten die Kosten dafür auf jeden Fall ein, ein Breach bleibt einem ja vielleicht einfach erspart.
Show threadDieuMay 18, 2025
@jonas @danimo Natürlich nerven da die Leute, die am Ende noch überall rumerzählen, daß Eigentum der Kunden in einer offenen Garage verstaut wird.
Show threadDieuMay 18, 2025
@jonas @danimo ich mein, das wäre ja Untreue, und plötzlich wedelt noch wer mit dem StGB.
Show threadw_wobbleMay 18, 2025

@jonas @danimo Es wäre ja ein einfaches den Hacker verantwortlich zu machen, dass durch seinen Hack keine Daten verändert wurden oder geleakt werden.

Das heißt wenn die Daten geleakt werden durch den Hacker, darf man ihn bestrafen, sonst nicht.

Show threadArd The Rich has movedMay 18, 2025
@danimo
"Frechheit, wenn mich jemand warnt, dass ich meine Wohnungstür sperrangelweit offen gelassen habe. Dann stehe ich ja wie ein Trottel da. Und überhaupt, wer hat schon die Mittel eine Tür vorsorglich zu schließen."
Show threadhonzeMay 18, 2025

@danimo An dem Artikel ist mehr falsch als richtig. Ich arbeite auf beiden Seiten. Ich finde Sicherheitslücken und melde sie und ich bekomme Sicherheitslücken gemeldet und lasse sie beheben. Der Hackerparagraph schafft Probleme und löst aber keine.

Ich mache auch Incident Response und die Angreifer interessieren sich nicht für den Hackerparagraphen.

Firmen, die sich freuen, dass Hacken illegal ist, freuen sich darüber, dass sie mehr Geld für Managerboni haben.

Show threadDieuMay 18, 2025
@danimo Leistungsträger. Nicht mal als Hosenträger zu gebrauchen.
Show threadMichael Link (ksmichel)May 18, 2025

@danimo wenn man die freundlichen Warner kriminalisiert, bedeutet das Lernen durch Schmerz.

In gleicher Logik sollte man den TÜV fürs Auto abschaffen, denn wer von den Ärmeren hat schon Geld für Reparaturen etwa der Bremsen.

Dass Firmenlenkern und noch mehr ihren Lobbyvertretern so oft der Verstand abhanden kommt, sobald es ums Digitale geht, ist hierzulande wohl Tradition.

Show threadCarstenMay 19, 2025
@danimo @masek Der Typ spinnt doch. Die habe alle nicht über Marks Und Spencer und Coop in UK gelesen.
Show threadDD0UL ✅May 19, 2025
@danimo die Russen kennen die Lücken bestimmt auch.
Show threadDaniel BohrerMay 19, 2025
@danimo <sarkasmus> Nein, du verstehst das nicht, so ein Garagentor zu reparieren kostet ja Geld, und Geld haben wir gerade einfach nicht, und außerdem gibt es Termine beim Garagentorkundendienst auch erst wieder in einem Jahr! Wegschauen und Hoffen kostet nichts und wirkt sofort! Und Leute, die behaupten, dass unser offenes Garagentor nicht sicher wäre, verklagen wir einfach, weil unsere Rechtsabteilung eh schon im Jahresbudget der Firma einkalkuliert ist! </sarkasmus>
Show threadSunny2 | 🖤🕯#Natenom🚴🏻🐘May 20, 2025
@danimo Ostdeutsches #Wirtschaftsforum zeigt ernste Gefahren auf: Mangel an #Resilienz.
Laut aktueller Bitkom-Studie fügten #CyberAttacken allein 2024 der deutschen #Wirtschaft Schäden von rd 267 Mrd Euro zu.
2022 betrugen die Schäden das 3-fache der dem deutschen Staat überwiesenen Umsatzsteuer.
Noch vor #Russland kämen "staatsgesteuerte Eingriffe in unsere Wirtschaftssysteme" aus #China. Ziel sei, #Zusammenhalt und Mut unserer #Gesellschaft nachhaltig zu schwächen. https://www.berliner-zeitung.de/wirtschaft-verantwortung/experte-zu-merz-milliarden-panzer-ueber-welche-bruecken-sollen-die-fahren-li.2326311
Experte zu Merz-Milliarden: „Panzer? Über welche Brücken sollen die fahren?“

Deutschland braucht mehr Resilienz: Experten pochen beim Wirtschaftsforum in Bad Saarow auf effizienten Einsatz der Merz-Milliarden. Ein Gespräch vor Ort.

Berliner Zeitung
Show threadJonas KöritzMay 20, 2025
@danimo