Forum


 

Forum: Blogs

Letzter Beitrag

Netzwelt-Ticker: Börsenaufsicht verpflichtet Firmen zu Hack-Transparenz

Börsennotierte Firmen in den USA müssen bestimmte Hacker-Angriffe auf ihre Infrastruktur künftig offenlegen, hat die Aufsichtsbehörde beschlossen. Außerdem im Nachrichten-Überblick: Die nächste Android-Version erscheint am 19. Oktober und*Hulu wird nun doch nicht verkauft.

http://www.spiegel.de/netzwelt/web/0...791817,00.html
Antworten / Zitieren
  1. #1 14.10.2011 20:46 von
    _42_

    .

    Zitat von spiegel.de
    US-Unternehmen, die an der Börse gehandelt werden, müssen künftig Hacker-Angriffe, ihre Folgen und potentielle Risiken offenlegen. [...]
    Damit soll verhindert werden, dass Firmen ihren Investoren mögliche Verluste durch Datendiebstahl oder Risiken von Hacker-Angriffen verschweigen.

    http://www.spiegel.de/netzwelt/web/0...791817,00.html
    Auch wenn ich das Resultat dieser Maßnahme befürworte, finde ich die angeführten Absichten, die dazu geführt haben fragwürdig und typisch amerikanisch. Die Firmen werden gezwungen, mehr Geld in Datensicherheit zu stecken, um die Besitzer zu schützen und nicht die Betroffenen, um deren Daten es oftmals geht.

    Ich bin froh, dass in Deutschland andere Maßstäbe herrschen. Trotzdem bin ich der Meinung, dass wir auch hier Gesetze brauchen, um die Unternehmen dazu zu zwingen, genügend Geld für eine angemessene Datensicherheit aufzuwenden.

    Ich arbeite in einem Software-Unternehmen mit knapp über 1000 Mitarbeitern und wenn ich sehe, welch eklatante Sicherheitsmängel diesbezüglich bei vielen großen Unternehmen herrschen, stehen mir die Haare zu Berge.

    Unternehmen, die grob fahrlässig mit schützenswerten, personenbezogenen Daten umgehen, sollten bestraft werden. Es kann nicht sein, dass selbst große Firmen wie Hetzner oder Sony sensible Daten wie Passwörter und Finanzdaten (z.B. Konto- oder Kreditkartennummern) ohne weitere Zugriffskontrolle im Klartext speichern. Hier reicht ein einziger Programmierfehler oder fehlender Patch und der Angreifer kann sämtliche Daten abziehen.

    In vielen großen und mittelständischen Unternehmen werden die eigenen sensiblen Daten wie Lohnbuchhaltung, Grund- und Hauptbuch geschützt wie Fort Knox. Deshalb sollten sie auch die gleichen Maßnahmen für schützenswerte Daten ihrer Kunden treffen müssen...hierzu fehlt übgrigens häufiger das Budget als die Kompetenz.

    Es gibt viele recht simple Techniken, mit denen solche Vorfälle vermieden werden können:
    - kommerzielle Systeme zur "Data Leakage Prevention" (DLP)
    - regelmäßige Sicherheitsaudits durch externe Dienstleister
    - Auslagerung der schützenswerten Daten in isolierte Subsysteme mit Zugriffskontrolle und erhöhten Sicherheitsrichtlinien

    Da diese Maßnahmen nur Geld kosten und keinen Gewinn einbringen, müssen Unternehmen, die mit schützenswerten Informationen umgehen, meiner Meinung nach gesetzlich zu deren Umsetzung gezwungen werden.
    Antworten / Zitieren Antworten / Zitieren
  2. #2 15.10.2011 08:39 von
    Mr.Slytherin

    Good Guys Wear Black

    Warum sieht der "Datenklauer" auf dem Symbolbild eigentlich so aus wie eine Mischung aus Neo (Matrix) und Tom Cruise (Mission: Impossible)? Ich dachte immer, diese Hacker und Datenklauer wären böse - und nicht gut...
    Antworten / Zitieren Antworten / Zitieren


TOP



TOP