Beiträge getaggt ‘Software’

IT-Sicherheit in Deutschland: BSI stellt Lagebericht vor

Geschrieben von K. Kopp am . Gepostet in Digital.

Im Rahmen der Eröffnung des Cyber-Abwehrzentrums hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht mit dem Titel „Die Lage der IT-Sicherheit in Deutschland 2011″ vorgestellt. Der Lagebericht trägt dem Umstand Rechnung, dass Kriminelle im Netz global agieren. Besonders interessant sind aber die Ausführungen zur neuen Bedrohungslage für intelligente Stromnetze und Stromzähler, auf die der Bericht eingeht.

Seine wesentlichen Ergebnisse stellt das BSI wie folgt dar:

► Die Zahl der Schwachstellen vor allem in Anwendungen und Softwareprodukten von Drittanbietern nimmt zu

► Drive-By-Exploits, dh die Infektion des eigenen Rechners durch den Besuch einer manipulierten Internetseite, sind auch bei seriösen Webseiten gängige Praxis

► Die Bedrohung durch Botnetze hat in den vergangenen zwei Jahren massiv zugenommen

► Die Anzahl der Spam-Mails ist gesunken, aber mit einem Anteil von 96,1% am gesamten E-Mail-Aufkommen nach wie vor beträchtlich

► Identitätsdiebstahl und Identitätsmissbrauch sind an der Tagesordnung. Durch Phishing und Trojaner am häufigsten gestohlene Informationen sind Zugangsdaten zu Handelsplattformen sowie Webmail-Diensten

► Exploit-Kits und Virenbaukästen haben dazu geführt, dass die Anzahl neuer Schadprogramme weiterhin zunimmt

► Wegen der raschen Verbreitung von Smartphones, Tablets und Netbooks sowie deren unsicherer GSM-Schnittstelle ist mit einer Zunahme von Angriffen auf mobile Endgeräte zu rechnen

► Trendthemen wie Cloud Computing und intelligente Stromnetze und Stromzähler werden für die IT-Sicherheit neue Herausforderungen darstellen

Das BSI sieht vor allem eine neue Qualität zielgerichteter Attacken. „Seit dem letzten Lagebericht 2009 hat sich die Situation nochmals verschärft“, teilte Michael Hange, Präsident des BSI, anlässlich der Präsentation mit. „Wir können grundsätzlich differenzieren zwischen Angriffen auf die breite Masse der IT-Nutzer, für die vor allem Standardschwachstellen ausgenutzt werden, und gezielten Cyber-Attacken. Für diese werden bislang unentdeckte Schwachstellen eingesetzt, wie es zum Beispiel bei der Schadsoftware Stuxnet der Fall war.“ Schöne Gemeinplätze, die Herr Hange da von sich gibt.

Lesen Sie lieber den kompletten Bericht, den es hier gibt.

Webdesigner, Webentwickler, Programmierer: Gewerbe oder freier Beruf? Teil II

Geschrieben von K. Kopp am . Gepostet in Digital.

Sie haben nach Begriffen wie Webdesigner, Programmierer, Softwareentwickler, Webdeveloper, Multimedia-Programmierer, Webprogrammierer oder EDV-Berater gegooglet, haben außerdem die Suchwörter Gewerbe oder freier Beruf eingeben und sind so auf dieser Seite gelandet? Dann sind Sie wie so viele auf der Suche nach Informationen, die im Netz rar gesäht sind, und das, obwohl die Ratlosigkeit bei diesem Thema ebenso groß zu sein scheint wie die Verwirrung.

Nachfolgend finden Sie einen Überblick über die wichtigste Rechtsprechung dazu mit Leit- oder Orientierungssätzen und einem Fundstellennachweis, soweit vorhanden. Der Überblick kann aber die Lektüre der kompletten Entscheidung ebenso wenig ersetzen wie die Prüfung und Beratung durch einen kompetenten Rechtsanwalt. Es kommt nämlich auf die Einzelheiten der konkreten Tätigkeit ebenso an wie auf den gesellschaftsrechtlichen Rahmen, in dem sie ausgeübt wird, um treffsicher eine Qualifizierung als freiberuflich oder gewerblich vornehmen zu können. Schaden kann aber die Lektüre der Rechtsprechungsübersicht in diesem Beitrag auf keinen Fall, um eine erste Einschätzung selbst zu treffen.

Schadensersatz bei Verletzung der LGPL

Geschrieben von K. Kopp am . Gepostet in Digital.

Zweischneidige Sache mit dieser GNU, besser gesagt mit der GNU General Public License (GPL). Gerne genommen wird die Lizenz auf der einen Seite, aber bisweilen ungern weitergegeben unter der Bedingung, die sie beim Erwerb aufstellt, und die heißt unter anderem: Du sollst Software, die du unter GNU erhalten hast, nicht in dein eigenes Produkt einbinden und die so verbundene Software nicht unter dem Namen deines proprietären Produkts vertreiben, ohne dabei den Lizenztext oder den Quellcode der Open Source Software zur Verfügung zu stellen. Es gilt: Einmal GNU, immer GNU.

Nun hat das LG Bochum (8 O 293/09) in einem Urteil vom 02.01.2011 entschieden, dass die unberechtigte Verwendung einer unter der sog. GNU Lesser General Public License (LGPL), einem Derivat der GPL, lizenzierten Software einen Urheberrechtsverstoß darstellt, so dass dem Inhaber des Urheberrechts Auskunfts- und Schadensersatzansprüche zustehen. Entscheidend und neu in dem Fall ist, dass der Code, der der LGPL unterlag, nur zu Testzwecken eingebunden wurde und gar keine Funktion erfüllt hat.

Webdesigner, Webentwickler, Programmierer: Gewerbe oder Freier Beruf?

Geschrieben von K. Kopp am . Gepostet in Analog, Digital.

Manchmal entscheiden Feinheiten. In einem Gründerseminar für die IT-Branche versammelten sich dieser Tage Webdesigner, Programmierer, Softwareentwickler, Webdeveloper, Multimedia-Programmierer, Webprogrammierer und Entwickler von webbasierten Softwarelösungen, ohne dass die ohnehin schon verwirrende Aufzählung Anspruch auf Vollständigkeit erhebt. Die Grenzen zwischen den Berufen sind mitunter fließend, ist doch alles irgendwie dasselbe, mag man daher meinen.

Dem ist aber nicht so, meint zumindest das Finanzamt, wenn es festzustellen gilt, ob das konkrete Gründungsvorhaben gewerblicher oder freiberuflicher Art ist.

Nutzungsrechte an Leistungsergebnissen von Softwareentwicklern. Wem gehört Software?

Geschrieben von K. Kopp am . Gepostet in Digital.

Dieser Tage schreibt ein Kollege von der Gegenseite, dass „das Eigentum an dem Urheberrecht an der Software einzig und allein“ seiner Mandantin zustehe, „sodass keine Kopien oder Daten an Dritte weitergegeben werden dürfen“. Was war passiert? Die Mandantin des Kollegen hat bei einem Softwareentwickler die Programmierung einer Komponente in Auftrag gegeben, nicht mehr, aber auch nicht weniger, und die Sache ist schon längst über die Bühne gegangen. Nun verlassen jedoch einige Mitarbeiter das Unternehmen dieser Mandantin des Kollegen, und in diesem Zusammenhang besteht offenbar die Furcht, dass sie sich an deren Softwarepool bedienen.

 

Zeit, sich der Frage rechtlich zu widmen. Wie sieht die Sache aus zwischen Auftraggeber und Auftragnehmer bei der Softwareentwicklung? Wem gehört Software?