[meckeronkel]

Mir stellt sich die Frage, was passiert nach dem Melden? Dann hat eine "Cyber Task Force" die Infos, welche 500 Unternehmen in der EU zurzeit gerade am meisten unter Beschuss stehen. Und dann? Was soll mit dieser Information geschehen? Schicken die dann auf die Schnelle einfach mal so in alle Firmen einen externen Datenbeauftragten, der dort "gerade mal eben so" die Datensicherheit checkt und erhöht? Das ist ja schon aufgrund der Nicht-Machbarkeit nicht anzunehmen. Und was soll das Ganze dann also bringen?

Merkwürdig, diese Gesetzesinitiative..

Etwas anderes wäre es ja, wenn man gesetzliche Mindestanforderungen für bestimmte Branchen definieren würde - aber auch das hielte ich in der Konsequenz für Unfug, weil nicht für alle Einzelfälle realistisch in ein einziges Gesetz gießbar.

[derweise]

Die EU-Kommission hat ihre Pläne für eine Meldepflicht von Hackerangriffen konkretisiert: Unternehmen mehrerer Branchen sollen bei Vorfällen künftig die Behörden in ihrem Land einschalten. Viele Firmen scheuen die Transparenz, ein deutscher Konzern prescht nun vor.

EU-Kommission: 44.000 Firmen trifft Meldepflicht für Hackerangriffe - SPIEGEL ONLINE

Das Internet ist nicht sicher! Haben wir das nicht gewusst?!

[nojoe]

neben stärkerer Absicherung der deutschen Netze müssen unsere Behörden endlich zum gegenschlage ausholen und feindliche Infrastrukturen ausschalten.

[puqio]

Sind die in Brüssel verrückt?
Oder haben sie wirklich keine Ahnung von der Realität?
Wenn ich alle meine Papiere zu hause ausbreite und die Eingangstür offen lasse, so wie die meisten Daten im Internet, dann will man durch Verbote und zusätzliche Kontrolle sicherstellen, dass niemand durch die offenen Türen geht und die Daten mal sichtet.
Warum versteckt man die Daten nicht im Schrank und macht die Eingangstüre einfach zu?

[mr.ious]

"Bundesregierung arbeitet an IT-Sicherheitsgesetz"

wieso stellen sich mir da die Nackenhaare auf? Bisher hat man ja eher von populistischen Vorstößen wie Bundestrojaner, Impressumspflicht, Klarnamenpflicht, Pornoseitenverbot vor 23 Uhr, Killerspielverbot sowie rechtlich ungenügenden offiziellen Formulierungen für Gewerbe, die zum Abmahnen einladen, gehört. Ich kann mir schon lebhaft vorstellen, was für neue schwachsinnige Geistesblitze hier, durch Lobbyarbeit beflügelt, in Gesetzesform gegossen werden sollen.

Ja wenn's doch keine richtige Planwirtschaft in diesem Land mehr gibt, und da wo's beinahe eine gibt, diese reihenweise Pleite geht. Da möchte man doch verständlicher Weise wissen was in allen anderen Unternehmen so abläuft, vielleicht stecken ja alle unter einer Decke ?

So stelle ich mir das zumindest in den Köpfe mancher sogenannter Verantwortlicher vor.
Vor einer Weile hatte ich auch schon vermutet das der versprochene
Know How-Transfer, von dem Politiker gerne auf Reisen in ferne Länder etwas zum Besten geben, nun Zuhause von all zuviel Patentrecht und Betriebsgeheimis, aus Sicht derer die sowas eben ankündigen, leicht blockiert wird ?
Zumindest die "weisen Worte" die man da von Herrn Obermann lesen kann, lassen micht nicht so richtig an dieser Vermutung zweifeln.

[fthoe]

Ums gleich zu sagen: Ich habe keine Ahnung ob eine solche Meldepflicht helfen kann oder nicht. Nur finde ich es befrremdlich, dass Friedrich wie wild Daten zentral sammelt und diese zentralisierte Datenflut immer weiter ausbauen will. Darin sehe ich die größte Gefahr. Da reicht nämlich dann ein erfolgreicher Angriff, um an jede Menge Daten zu kommen! Mein laienhafter Verstand sagt mir, umso weniger Daten auf Servern gelagert werden, desto weniger Daten kann ich entwenden, umso dezentraler diese Daten verwaltet werden,desto schwieriger wird es für mich als Angreifer.

Und noch eins: Wenn Sicherheitsstrukturen zentral erfasst werden, schaffen ich eine neue Angriffsfläche, die im Falle eines erfolreichen Einbruchs dort, Tür und Tor sehr weit öffnen.

Datensicherheit ist ganz sicher ein Problem, das sich nicht mit mehr Bürokratie lösen lässt.

[rogerthetaxpayer]

Jeder der einen Hackangriff starten will hat sich registrieren zu lassen!!!!

[Hamberliner]

Das BSI kommt jetzt schon kaum nach, ihren IT-Grundschutzstandard zu pflegen.

Das ist kein Standard, sondern Sand im Getriebe. Firmen, die sich danach orientieren, haben schon verloren. Beispiele aus der Praxis:

Meeing A: Kollege der gastgebenden Firma präsentiert seinen Beitrag. Kollege der Gastfirma stellt vertiefende Fragen und ob er von diesem und jenem eine Kopie haben könne und reicht ihm seinen USB-Stick. Kollege der gastgebenden Firma wird rot und stammelt: Das geht leider nicht. Ich kann Ihnen gar nichts auf USB kopieren. Unser Administrator hat mir nämlich die USB-Schnittstelle gesperrt.

Meeting B: Die Vertreter der beteiligten Firmen und Universitätsinstitute beraten über das gemeinsame Software-Entwicklungsprojekt. Auf dem Konferenztisch sind lauter Netzwerkanschlüsse, die Teilnehmer schließen sich dankbar an und haben Zugriff auf den CVS-Server. Nur einer wird rot und stammelt: Das funktioniere bei ihm leider nicht, denn er wisse sein Administrator-Passwort nicht.

Im Klartext: Eine Behörde, die empfiehlt, Ingenieuren und Entwicklern die USB-Schnittstellen und DVD-Laufwerke zu sperren, Administrator-Passwörter zu verheimlichen, Installation von Software zu verbieten und sie nach Strich und Faden zu bevormunden und wie kleine Kinder zu behandeln schützt nicht vor Terrorismus, sie _IST_ Terrorismus.
Und ein Unternehmen, das so dumm ist dieser Behörde auf den Leim zu gehen, kann sich seine Fachkräfte im Zoo suchen, im Schimpansenkäfig, und dann über Fachkräftemangel jammern. Wer etwas kann und sich beruflich entfalten möchte bewirbt sich da nicht.

[synchronics]

Wenn ich mir die Liste an obskuren IP Adressen ansehe, die jeden Tag anfragen an die Server unserer kleinen Firma stellt, würde ich gerne wissen, dass es eine Behörde gibt, die sich um soetwas kümmert. Kleine Firmen können sich dieser Geschichte kaum erwehren. Wir haben kein IT Budget. Unsere Freizeit ist das IT Budget!

[freigeist56]

Die EU-Kommission hat ihre Pläne für eine Meldepflicht von Hackerangriffen konkretisiert: Unternehmen mehrerer Branchen sollen bei Vorfällen künftig die Behörden in ihrem Land einschalten. Viele Firmen scheuen die Transparenz, ein deutscher Konzern prescht nun vor.

EU-Kommission: 44.000 Firmen trifft Meldepflicht für Hackerangriffe - SPIEGEL ONLINE

Dies ist sicher die Idee des großen Deutschen Staatsmannes und Internet innen und außen Spezialisten, Berater der EU-Kommission, der die Tasten Copy und Paste entwickelt hat ...Karl Theodor Maria Nikolaus Johann Jacob Philipp Franz Joseph Sylvester Freiherr von und zu Guttenberg...