Diskussionsbeitrag

← Zurück zu den Beiträgen

Firmen müssen für bekanntgewordene Sicherheitslücken umgehend Sicherheitsupdates liefern.

Es ist nicht zulässig, diese Lücken offen zu lassen, da sie von anderen ausgenutzt werden können. Sicherheits- und Funktions-Updates sind stets zu trennen. Die bisherige Kombination gefährdet die Sicherheit der User, denn viele installieren Updates nicht, weil Nutzer die Funktionalitätsänderungen der neuen Version nicht möchten oder die Notwendigkeit eines baldigen Updates nicht erkennen. Kunden müssen bei Verfügbarkeit eines Sicherheitsupdates zwingend auf die Notwendigkeit hingewiesen werden, sodass die Kunden die Mündigkeit erhalten, selbst über ihre Sicherheit zu entscheiden. Sicherheitsupdates sind für die Dauer der Gewährleistung bereitzustellen. Das Ende der Gewährleistung des Produkts ist eindeutig anzugeben. Firmen müssen ein Änderungsprotokoll (Changelog) ihrer Software bereitstellen. Dieses Changelog muss in der Sprache des Nutzers (d.h. in einfacher Landessprache) verfasst und ohne technische Vorkenntnisse verständlich sein.

16.11.2017 13:21:59