Leute sind einfach zu daemlich

Benutzer tommy0910 schrieb:
Hää, verstehe ich da was falsch?
Jemand bastelt eine Software (Virus) und beschädigt damit mutwillig das Eigentum anderer und diese sollen selber für den entstandenen Schaden haften?
In welcher Welt lebst Du?

Benutzer Dragen schrieb:

In einer Welt, in dem der DAU, trotz dass er inzwischen auch durch die Otto-Normal-Medien für das Thema sensibilisiert sein sollte, Anhänge in eMails (noch dazu von unbekannten Absendern) einfach öffnet. Aber den Schaden müssen diejenigen jetzt auch erleiden, damit sie nun hoffentlich wenigstens durch Schaden endlich klug werden.

Benutzer tommy0910 schrieb:

habe ich es richtig gelesen, daß der virus sich erst dann verbreitet/entfaltet und anfängt zu arbeiten, wenn man ihn via öffnen des anhangs eines UNBEKANNTEN empfängers aktiviert? das hätte dann ungefähr das format, wenn denn dem so ist, wie haustürgeschäfte oder jenen supergünstigen-nur-heute-angeboten...

Benutzer legin schrieb:

Da gibt's in einem Mittelständischen Unternehmen - 70 Angestellte - 6 Arbeitsplätze, die mit dem Internet verbunden sind. Nettes Klima dort. Niemand hat groß was dagegen, wenn die Leute auch mal nicht hoch-offiziell beruflich surfen. Solange es keine Überhand nimmt..

Kerstin aus der Buchhaltung: Riesig nett, immer hilfsbereit. Bekommt eine Email "Ich konnte Dich gestern leider nicht erreichen.." Kennt sie gar nicht die Email-Absenderkennung. Hängt ein Anhang dran "Bild_fuer_Dich". Klickt sie drauf. Bäng.

Kerstin arbeitet immer noch bei dem Laden. Hat eine Abmahnung bekommen - mehr nicht. Glück gehabt. Durch den Virus gab's 3 Tage Netzausfall in dem Betrieb. Umsatz-Einbuße? Schwer zu sagen. Sicher im hohen vierstelligen Bereich. Die PC-Firma rückte an für ein paar Stunden. Wie das so ist. Die 6 Leute saßen rum, konnten ja nicht arbeiten. Lief ja nix.

Den hohen vierstelligen Verlust?
Mann.. der ist doch Unternehmer. Eh ein Kapitalist.
Der steckt das doch weg wie nix. Z*ockt wahrscheinlich dafür noch ein paar mehr Kunden ab.

Cool, der Bursche, der den Sober losgejagt hat.
Richtig cool.
Hoffentlich kriegen sie ihn.
Und sperren ihn eine Weile weg.

GKr

Benutzer GKr schrieb:

Gerade heute, wo es allgemein bekannt ist, dass es sowas wie Viren, Würmer und Trojaner gibt, sollte aber auch den absolut fahrlässig handelnden "Anhang-Öffner" eine gewisse Mitschuld treffen.

Natürlich muss ein Mitarbeiter eingewiesen werden, aber ich bin mir sicher, dass genau dieses Email-Problem seitens der Arbeitgeber bei Einstellung eines neuen Mitarbeiters immer explizit angesprochen wird.

Das eigentliche Problem ist ja nicht der Wurm - sondern der unfähige Mitarbeiter, der ihn "aktiviert" hat.

Und bevor die anderen Mitarbeiter rumsitzen, schickt man sie in ein Seminar für PC-Probleme.

Ciao
Tim

Benutzer handytim schrieb:

Eine solche Einstellung halte ich für grundfalsch.

Du relativierst die Schuld des Täters auf Kosten des Opfers.
"Hätte die Frau keinen Mini-Rock getragen, wäre sie nicht vergewaltigt worden."

Mit derselben verqueren Logik könntest Du behaupten, daß Leute, die auf Betrüger in der Telekommunikation hereinfallen, eine Mitschuld trifft. Weil sie sich ja hätten informieren können.

Sofern man sich auch nur einen Hauch mit dem Sinn von Gesetzen, also der Juristerei, beschäftigt, sollte man schleunigst einmal seine Werte bezüglich Recht und Unrecht überdenken.

GKr

Benutzer GKr schrieb:

Ich habe nie gesagt, dass dem Virenschreiber und -erstversender keine Schuld trifft! Natürlich ist auch er zu bestrafen, weil er schädliche Software vorsätzlich in den Verkehr bringt.



Wenn man täglich mit Emails arbeitet, dann *kennt* man die Risiken. Wenn man dann unvorsichtig eine E-Mail öffnet, obwohl man um die Gefahr weiß und ein konkreter Anhaltspunkt einer Gefährdung gegeben ist (unbekannter Absender), dann sollte man auch dafür belangt werden können.

Ciao
Tim

Benutzer handytim schrieb:
"Auch"? Das nenne ich generös.
Also wird nicht die vergewaltigte Frau allein bestraft, weil sie die Vergewaltigung durch Tragen eines Mini-Rocks provoziert hat, sondern "auch" der Vergewaltiger.

Es arbeiten nicht alle Menschen "täglich" mit Emails.
Und selbst wenn. So ist daraus wohl kaum der Rechtsanspruch eines Kriminellen herzuleiten, der Empfänger der Email sei ja erfahren genug mit Emails, hätte die nicht öffnen dürfen, sondern erkennen müssen, daß er, der Kriminelle, einen Virus mitverschickt.

Solange in unserer modernen Informationsgesellschaft die kriminelle Tat des Schreibens und Verschickens von Viren relativiert wird von Leuten wie Dir, wird mir bange um das Rechtsystem. In welchem Bereich arbeitest Du? Bzw.: Was studierst Du, sofern Du Student bist? Sagst Du's mir?

GKr

Benutzer GKr schrieb:

Zumindest der Systemausfall in der Firma wurde ja durch die Mitarbeiterin ausgelöst, zumindest in erster Linie.

Anderes Beispiel: In den Medien wird davon berichtet, dass ein gewisser Täter X Paketbomben verschickt. Die Bevölkerung wird gewarnt, dass Pakete mit unbekanntem Absender und der Aufschrift "Vorsicht, zerbrechlich" eine Bombe enthalten könnten.

Man bekommt ein solches Paket - was macht man dann? Öffnet man es, obwohl die allgemein bekannte Beschreibung voll und ganz zutrifft?



Wenn man eine Email mit Anhang von einem unbekannten Absender erhält, den Email-Text nicht zuordnen kann, dann gehört schon eine gewaltige Menge Naivität dazu, den Anhang zu öffnen, bzw. auszuführen. Siehe oben, das Paketbomben-Beispiel, was hier passender ist als Dein Beispiel.




Ich habe nicht gesagt, dass der Virenschreiber und -versender milder bestraft werden sollte als er es jetzt wird! Was ich meine ist, dass man sich etwas mehr mit seinen Systemen vertraut machen soll, man soll sich informieren, was man mit einer Email anrichten kann. Die Leute sind einfach viel zu naiv, in diesem Fall war es jedenfalls durchaus zu erwarten, dass ein Virus vorliegt. Aber nein, man klickt lieber mal drauf, statt nachzufragen...

Wo arbeitest Du denn?

Ciao
Tim

Benutzer handytim schrieb:
Das ist falsch.
Ursache war der Virus, den der Kriminelle verschickt hatte.

Oder - um im übertragenen Beispiel zu bleiben:
Ja, stimmt. Die Frau trug einen Mini-Rock. Und?
Macht sie das nun mitschuldig an der Vergewaltigung?
Islamisten bejahen diese Frage übrigens.

Du willst damit nun sagen, daß die Empfänger solcher Paketbomben sich mitschuldig machen, sofern sie diese Pakete öffnen? Das ist doch absurd.
Ja, aber Naivität darf doch nicht zum Anlaß genommen werden, weniger Schutz vor kriminellen Handlungen zu gewähren.

GKr

Benutzer GKr schrieb:

Nein! Ursache war das Ausführen des Viruses! Der Virus/Wurm, der brav geschlossen im Anhang bleibt und gelöscht wird, macht gar nix.



Das ist kein vergleichbarer Fall. Im Email-Fall wusste die Mitarbeiterin vorher schon um die konkrete Gefahr und hat diese auch erkannt (bzw. hätte diese erkennen müssen).



Ok, Bombe ist weit hergeholt, wie wäre es mit einem EMP-Sender, der alle elektronischen Geräte im Umkreis zerstört. Beim Öffnen der Sendung aktiviert man diesen Sender, Menschen kommen nicht zu Schaden.

Also:
- Man weiß, dass es solche Teile gibt und deren Auswirkungen.
- Man weiß, in welchen Paketen diese Teile kommen und kennt die speziellen Merkmale, ohne das Paket öffnen zu müssen.

--> Trotzdem öffnet man es (im Wissen der Gefahr und trotz Erkennen der besonderen Merkmale). Da kann mir wirklich keiner sagen, dass dies nur "leicht" fahrlässig ist.


Ciao
Tim

Benutzer handytim schrieb:
Der Fall ist sehr wohl vergleichbar.
Denn jeder Mensch in unserer Gesellschaft kann siche darauf verlassen, daß ihn/sie das Gesetz schützt.
Eine Frau im Mini-Rock kann sich darauf verlassen, ohne vergewaltigt zu werden durch unsere Straßen zu gehen. Weil die Gesetze sie schützen. Wohl wissend, was sie ausstrahlt. Aber ebenso wohl wissend, daß wegen der Gesetze und wegen der von allen anerkannten Normen des menschlichen Zusammenlebens sie vor einer Vergewaltigung geschützt ist.

Genau dieses Recht auf Unversehrtheit stellst Du in Abrede.
Indem Du der Angestellten, die aus Naivität diesen Email-Anhang öffnet, eine Mitschuld gibst.
Das ist noch weiter hergeholt.
Früher gab es solche Perry Rhodan-Hefte.
Dort findest Du vielleicht noch andere abwegige Beispiele.

Die Frau weiß, daß sie ihre erotische Ausstrahlung erhöht, wenn sie einen Mini-Rock trägt. Und sie weiß auch, daß es Männer gibt, die dieser Versuchung nicht widerstehen können; auch, wenn es natürlich verboten ist, eine Frau zu vergewaltigen.

Nun Dein Zitat, das ich von Dir übernehme: Trotzdem trägt sie es (im Wissen der Gefahr und trotz
Erkennen der besonderen Merkmale). Da kann mir wirklich keiner
sagen, dass dies nur "leicht" fahrlässig ist.

Zitat Ende.

Frage: Also ist die Frau doch mitschuldig an ihrer Vergewaltigung, weil sie einen Mini-Rock trug?

GKr

Benutzer GKr schrieb:

Vergewaltigung ist eine Straftat, ich meinte die zivilrechtlichen Ansprüche der Firma gegen die Mitarbeiterin.

Ciao
Tim

Benutzer GKr schrieb:

>

Auch wenn ich mich hier aufs "Glatteis" begebe möchte ich auch noch ein Beispiel beisteuern, dass ähnlich angelegt aber vielleicht trotzdem etwas übersichtlicher ist.

Wenn ich mit dem Motorrad auf einer Hauptstraße entlang fahre, und einen Verkehrsteilnehmer auf einer Seitenstraße sehe, und das Gefühl habe "der fährt gleich los" werde ich auch durch das deutsche Recht geschützt. Also weiterfahren - habe ja Vorfahrt.

Wer auf jeden Fall Schuld ist, ist ja klar.
Gibt es noch weitere Schuldige?
Kann man vielleicht Situationen so weit kontollieren, dass sie möglichst nicht außer Kontrolle geraten?

Daher bin ich äußerst vorsichtig. Zur Not muss ich bremsen oder ausweichen, denn auch wenn ich Vorfahrt hätte, wäre ich sonst, vielleicht in wenigen Sekunden, trotzdem tot.

Ich denke, eine Mitverantwortung hätte ich bereits, wenn ich das Problem vorher erkennen konnte, auch wenn ich dann rechtlich nicht schuld bin.

Soweit zum Minirock.

Klar, das Skript-Kidy ist schuld, außer es es vielleicht noch ganz klein oder irgendwie anders durch Gesetze geschützt.

Klar aber auch, eine Angestellte die heute noch einen Vierenanhang öffnet, ist auch schuld, so etwas ist grob fahrlässig. Dies ist jedoch völlig unabhängig vom Vierenversender.

Würde man die beiden Fälle zusammen bringen können, hätte die Angestellte/Firma sicherlich auch Aussicht auf Schadenersatz.

Gruß
Klaus

Benutzer klaussc schrieb:

Um es einmal wieder auf den Grund-Tenor der seriösen Diskussion zu bringen:

Was, wenn diese Mitarbeiterin einen Mini-Rock trug?

(Entschuldigung, ich konnte nicht anders.)

GKr

Benutzer GKr schrieb:
Wo arbeitet sie denn?

Es gibt sicher Situationen, wo man auch nach "Mitveratwortung" fragen kann... der Unterschied zwischen Rechts-Theorie und der Praxis eben.

Gruß
Klaus

Benutzer klaussc schrieb:

Klaus, "Kerstin" war doch nur ein fiktives Fall-Beispiel, mit dem ich auf die These "Leute sind einfach zu daemlich" erwidern wollte.

Ich halte es nicht für richtig, daß solche Viren-Schreiber und -Verbreiter so oft als eine Art Robin Hood im Netz hochgejubelt werden, statt klar zu sagen, daß das Kriminelle sind.

Und daß alle daemlich sind, die sich einen Virus fangen und dann selbst dran schuld sind.

GKr
P.S.: Kerstin trägt nie Mini-Röcke. Weil - sie fährt Motorrad.

Benutzer GKr schrieb:

Und ich wollte einfach nur mal beleuchten, ob es nicht vielleicht doch auch bei uns Grenzen bei der "Frau und Minirock" Problematik gibt, und nicht nur im Iran.

Gruß
Klaus

Benutzer GKr schrieb:

Nicht, dass sie sich den Virus einfangen. Da kann keiner was fuer (ich habe selbst etwa 30 Kopien des Virus erhalten). Es geht nur um die AKTIVIERUNG desselben. Im Gegensatz zu Blaster wird der Virus ja nicht durch Unterlassen aktiv (= Vergessen, den Windows-patch einzuspielen), sondern muss gezielt ausgefuehrt werden. Deshalb ist die Schuld der sog. "Opfer" an der Verbreitung hier nochmals um ein Vielfaches hoeher als damals.

Benutzer GKr schrieb:


Wieviel mehr Schutz soll es denn noch geben??? Selbstverteidigung, Selbstsicherheit und Selbstvertrauen sind der effektivste Schutz überhaupt, und Hilfe zur Selbsthilfe.
Es gibt keine Sicherheit zu jeder Zeit überall. Oder soll man hinter jedem Bürger einen Polizisten postieren, damit dieser jaaa keine Fehler macht. Ich finde dem aufgeklärten und verantwortungsbewussten Bürger gehört die Zukunft und nicht ein Staatssystem, das einem Sicherheit verspricht, welches garnicht imstande ist dies zu erfüllen.

Benutzer eggx schrieb:

Kann es sein, daß Du irgendwie den Faden verloren hast?
Es ging um die Mitschuld beim Öffnen eines Email-Anhangs durch die Mitarbeiterin eines Unternehmens.

GKr

Benutzer GKr schrieb:
>
Grundsätzlich hat der Mitarbeiter wohl keine Mitschuld, besonders wenn es zu seinem Job gehört, Emails zu bearbeiten und die auf dem Firmenaccount ankommt. Ich dreh es mal um, der Vertrieb kriegt eine Email mit einem Anhang Auftragsbestäti­gung.Projekt.pdf und der Vertreter öffnet die mail nicht, weil ihm der Absender nichts sagt. Deswegen hat die Firma einen Auftrag über 2 Millionen Euro nicht erhalten....

Benutzer kfschalke schrieb:

Eine PDF ist ja auch kein Problem.

Outlook 2003 gibt den Zugriff auf die Problemdateien gar nicht mehr frei.

Wer Emails bearbeitet und auswertet sollte gewisse Kentnisse haben, wer so etwas öffnet ist natürlich auch schuld.

Gruß
Klaus

Benutzer klaussc schrieb:
Nö, es ist ein Problem der IT und nicht des Anwenders. Schließlich gibt es reichlich Software etc zum Schutz gegen solche Vieren... und es kostet kaum Arbeit eine exe in pdf umzubenennen und andersrum nur so als Beispiel....

Benutzer kfschalke schrieb:

Nicht jede Firma hat eine IT-Abteilung, wie gesagt neue Mailprgm. sperren den Zugriff.

Wenn ich eine exe in pdf umbenenne um durch die Filter zu kommen, kann sie aber nicht mehr gestartet werden, dann müsste man sie auch noch zurück ändern... das wäre ja Vorsatz

Gruß
Klaus

Benutzer klaussc schrieb:
ich bin ja kein Virenprogrammierer, aber die werden da schon hinterhältige Tricks einbauen.
Genau, nicht jeder Firma hat eine IT und da basteln dann selbsternannte Expertem an den System rum, sichern nicht alles und der Mitarbeiter ist dann der dumme.

Benutzer klaussc schrieb:
Gewisse Kenntnisse sind vorteilhaft.
Aber grundsätzlich ist eine .pdf genauso gefährlich wie eine .exe-Datei, denn welche Fehler im Reader(oder was auch immer) stecken, ist dem User nicht bekannt. Daher hilft/reicht es nicht, wenn Outlook bestimmte Endungen sperrt, andere hingegen nicht; es ist jedenfalls kein dauerhaft überzeugendes Sicherheitskonzept, es mag in der Vergangenheit kurzfristig einen minimalen Beitrag zur Hebung des durchschnittlichen Sicherheitsniveaus geleistet haben, heute kennt jeder (insbesondere Virenprogrammierer) dieses System.

Ciao
AnnaB

Benutzer handytim schrieb:


Dabei solltest Du beachten, dass das sicher im privaen Bereich kein Problem ist. Ich kann Dir aber aus meine eigenen Vergangenheit sagen, dass in etlichen Geschäftszweigen auch Anfragen von Unbekannten (sogenannten evtl. zukünftigen Kunden ! ;-) ) kommen, die mal eben eine Angebot haben wollen oder einfach nur nachfragen, ob du x oder y auch anbietest. Selbst vorher geführte Telefonate mit dem Fragesteller ("Ich schicken ihnen mal ne Mail, in welcher ich meine Vorstellungen umreiße!") schützen davor nicht oder soll man sich jedes mal sämtliche möglichen e-Mail-Absender des Gegenüber nennen lassen?

Gruß
VariusC

Benutzer VariusC schrieb:


Aber Anhänge müssen da wohl kaum zuerst geöffnet werden, das sieht man doch schon im Text des e-Schreibens, was Sache ist. So ganz nachvollziehbar sind deine Argumente nicht.
Ausserdem kann man durchaus zweifelhafte Objekte mit dem Hinweis der Sicherheit als Anfrage zurücksenden, und evtl.gleich Aufklärung betreiben bzgl. des Sicherheits-Managements des Unternehmens oder im Telefonat gleich darauf hinweisen: Ohne ein Schreiben in Text-Form nehmen wir nichts entgegen und wird durch unseren Spamfilter unverzüglich gelöscht (oder wie auch immer).
Ich denke jeder kann dazu beitragen das Bewusstsein dafür zu schärfen und auf andere einwirken damit bewusster umzugehen. Aktive Staatsbürgerschaft würde ich das mal nennen.
MfG

Benutzer handytim schrieb:

Ja, eine Hand voll. Aber die grosse Masse der in-den-Verkehr-gebrachten Viren wird von wem vorsaetzlich verbreitet? Na, von wem wohl? Genau, von denjenigen, die den Virus mutwillig aktivieren. Oder auch nur grob fahrlaessig. Und genau denen sollten 99% des entstandenen Schadens aufs Auge gedrueckt werden!

Benutzer GKr schrieb:

Unwissen schützt nicht vor Strafe.
Schon mal diesen Rechtsgrundsatz gehört? Er gilt überall, auch im Internet!
Der Vergleich mit der Frau und dem Minirock ist ein schlechter:
Fahrlässigkeit besteht dann, wenn jemand die Absenderkennung nicht kontrolliert.
Bei der Frau und Minirock gibt es keine Fahrlässigkeit seitens der Frau, weil sie - unabhängig vom Erscheinungsbild und Verhalten jederzeit und überall damit rechnen müsste, dass ihr ein Gewalttäter auflauert, denn auch diese sind keine homogene Gruppe mit denselben "Neigungen" (das mit dem Minirock ist leider immer noch ein Hoax oder Mythos) - so das musste mal gesagt werden.
Dagegen verhalten sich Leute durchaus fahrlässig, wenn sie jeden in seine Wohnung reinlassen und auch alles unterschreiben ohne nach spätestens 14 Tagen Widerspruch einzulegen.
Bei den Handy-Abos über die TV-Werbung (Jamba) sehe ich das allerdings auch Verbraucherzentralen-konform, da es kein nachvollziebares Geschäft ist, weil niemand so schnell die kleine Schrift in den kurzen Werbespots lesen kann, zusätzlich zur Produktwerbung.
MfG

Benutzer GKr schrieb:
Sorry, aber bei der Geschichte würde ich nicht unbedingt die Buchhalterin abmhnen. Ich sehe die Abmahnung eher beim Systemadministrator, aber den gibt es vielleicht noch gar nicht; evtl. sollte sich die Firma mal ein langfristiges Sicherheitskonzept erstellen (lassen).

Eine Abmahnung halte ich für übertrieben, wenn die besagte Buchhalterin nicht entsprechend geschult war und idealerweise auch eine entsprechende schriftliche Erklärung gegenüber ihrem arbeitgebenden Unternehmen unterzeichnet hat, die möglichst genau die Fälle beinhalten muss, die geschult wurden (sonst zu allgemein formuliert und somit nicht glaubhaft). Desweiteren gibt es eine Arbeitsanweisung, wie mit den fraglichen Mails zu verfahren ist.

Ciao
AnnaB
PS: Es ist ein wahrer Luxus, Attachments mit Individualsoftware öffnen zu dürfen ;-)). Die dort _sicher_ eingebauten Sicherheitslücken sind zumindest nicht Standard!

Nein, die Leute sind nicht zu daemlich, sondern schlecht informiert! Es fehlte(e) bisher ein Webseite, auf der sich der PC-Benutzer ohne IT-Vorkenntnisse von Grund auf ueber die Sicherheit seines PC's und ueber den sicheren Umgang mit diesem informieren kann / konnte.

Natuerlich finden sich wertvolle Hinweise, Tips und Kniffe - aber hier ein bisschen und dort ein wenig.

Wir sind dabei, alles zusammenzutragen und unter einen Hut zu kriegen.

Einen guten Einstieg gewaehren unsere

IT-Security-Checkliste
http://www.opensky.cc/board/viewtopic.php?p=419#419

und die zum hiesigen Thema passenden Leittexte

Phising + Pharming, Risiko Online-Banking
http://www.opensky.cc/board/viewtopic.php?p=123#123

und das uebergeordnete Thema

Datenschutz, Daten-Diebstahl, Social Engineering
http://www.opensky.cc/board/viewtopic.php?t=260

Jammern nuetzt nix! Vorbeugen ist moeglich und besser als Heilen.

Peter / www.opensky.cc