Wetter
Dann wird sich mein Arbeitsbild erheblich verändern. Dann habe ich nichts anderes mehr zu tun, als Meldungen über die 50 täglichen Eindringversuche in unsere handvoll INet-Server zu verfassen.
dapdDie EU-Kommissarin Neelie Kroes will Europa besser vor Cyber-Attacken schützen: Der "Süddeutschen Zeitung" zufolge will Kroes noch in diesem Jahr eine Strategie für europäische IT-Sicherheit vorlegen und erwägt Unternehmen zur Meldung von Hackerangriffen zu verpflichten.
http://www.spiegel.de/netzwelt/netzp...-a-869258.html
Dann wird sich mein Arbeitsbild erheblich verändern. Dann habe ich nichts anderes mehr zu tun, als Meldungen über die 50 täglichen Eindringversuche in unsere handvoll INet-Server zu verfassen.
"Die Menschen müssten darauf vertrauen, dass neue Technologien wie etwa das Cloud Computing sicher seien." Soll sie doch mal bei der EU anfangen und alle Daten, die irgendwo auf Computern der EU-Bürokratie liegen, in die Cloud einstellen. Aber da werden ihr die Kollegen nur unverständnisvolle Blicke zuwerfen. Na ja, mit 71 Jahren ... Wieso darf die noch keiner in Rente geschickt?
Eine grauenhafte Vorstellung! Die Bürger könnten auf die Idee kommen ihre Daten selbst zu verwalten oder gar vor staatlichem Zugriff zu schützen. Am Ende führt das noch zu Demokratie oder Schlimmerem. Wehret den Anfängen!Andernfalls würde sich das Auslagern von Daten und Diensten ins Internet nicht durchsetzen
Um Gottes Willen......sagte die 71-Jährige.
Neeeeein, das wär ja schrecklich! Nicht dass die Menschen noch misstrauisch werden, wenn sie ihre Daten frühlich in der Welt verteilen. Da muss die EU doch dringend was tun!Die Menschen müssten darauf vertrauen, dass neue Technologien wie etwa das Cloud Computing sicher seien. Andernfalls würde sich das Auslagern von Daten und Diensten ins Internet nicht durchsetzen.
Das Gegenteil ist der Fall: Die Menschen müssen vernünftig werden und diesen Prozess stoppen.
Sehr richtig. Durch die Schaffung von Meldbehörden mit vielen EU-Beamten und vielen Pöstchen lässt sich sicher viel sparen.Europa würde damit nach Ansicht von Kroes die Chance vergeben, die lahmende Wirtschaft in Schwung zu bringen und den Spardruck auf die öffentliche Verwaltung zu mildern.
Ja genau, da braucht man dann sicher viele Wolkensurfer, die dann unsere angeforderten Daten im Himmel suchen!? Und überhaupt, warum nicht gleich Milliarden Arbeitsplätze? Oder Fantastilliarden...Vom verstärkten Einsatz der Cloud-Technologien verspricht sich Kroes bis 2020 etwa 2,5 Millionen zusätzliche Arbeitsplätze.
Man glaubt sich im Irrenhaus. Frauenquote, Betreuungsgeld, Putzengutscheine, Rentensteigerungen, neue Meldebehörden zum Sparen: Absurdistan. Wir brauchen endlich wieder richtige Menschen in den Parlamenten.
Verordnetes Vertrauen also, ich weiß auch nicht wie das melden von einem Hack was sicherer macht. Da sind Investitionen nötig die niemand stemmen will. Also wieder nur heiße Luft!.
1) Bisher durften Systeme geringster Vertrauenswürdigkeit in den Verkehr gebracht werden. ---- Die waren halt billig und wurden zum "Standard".
2) Es wurden Schutzkonzepte verkauft, deren prinzipielles Versagen von Cohen selbst bewiesen wurde. Bis heute wurde das notwendige und prinzipielle Versagen mehrfach bewiesen, basierend auf mindestens drei unterschiedlichen Ansätzen (Gödelisierung, Komplexität, Satz von Rice).
Die Praxis hat stets die theoretischen Ergebnisse bestätigt, F-Secure gestand das grandiose Versagen dieser Konzepte ja mittlerweile öffentlich ein.
3) Die SOHO-Router der großen TK-Anbieter sind --- mt Verlaub ---- der größte Sch*ß.. Den letzte Angriff gegen ein WLAN ausgehend von einem kompromittierten WLAN-SOHO-Router haben andere und ich am letzten Wochenende (!) dokumentiert.
4) Zigtausende, große und kleine, auch "XXX-Partnern" mit einigen Hunderttausend Beschäftigten, haben diese Systeme in Umlauf gebracht. Glaubt irgendjemand ernsthaft, dass diese Leute zu ihrem Handeln stehen würden, geschweige denn Verantwortung für die Folgen übernähmen?
5)Selbstverständlich war bekannt, dass soweit diese nicht-vertrauenswürdigen Systeme geschäftlich eingesetzt werden, die Anwender, hier die GL, in vollem Umfang verantwortlich sind, vom Verstoß gegen die GÖPA, über Verrat von Geschäftsgeheimnissen bis hin zur Gefährdung von Leib und Leben von Mitarbeitern, wenn Steuerungen versagen.
Jeder CIO musste dies wissen, alleine auf Grund der von ihm zu fordernden Sachkunde.
6) Glaubt irgendjemand, dass sich ein CIO freiwillig den Eignern oder gar einem StA erklären würde?
7) Wir haben es hier mit einem Schweigekartell aus Lieferanten und Anwendern zu tun, das sich mit solch gut gemeinten Vorschriften nicht brechen lassen wird. Drogenkonsum und -handel sind in weiten Bereichen auch verboten. Konnten de Strafgesetze bisher effektiv etwas gegen User und Dealer ausrichten?
8) Es bedarf sicher einer Amnestie, und strikten Regularien für das Inverkehrbringen kritischer Software. Eine EU-Richtlinie direkt für die Vertrauenswürdigkeit und Funktionaler Sicherheit ist erforderlich, indirekte Anforderungen z.. aus der Maschinenrichtlinie reichen einfach nicht.
Gruß, HA
Von jedem CIO
Nach mir bekannten, veröffentlichtem Sachstand, kann "Cloud Computing" in einem System Dritter prinzipiell nicht vertrauenswürdig sein.
Daten müssen (noch) im Klartext verarbeitet werden. Dieser Klartext steht zumindest im Hauptspeicher, und ist damit Dritten z.B. über einen Kerneldebugger, zugänglihc.
HA
Alle Geh-Heim-Dienste dieser Welt haben ihre Daten schon längst in die Wolke geschossen, nur die Europa-Bürger zögern da noch. Das erschwert natürlich den Zugriff der Geh-Heim-Dienste auf diese Daten ...
liegt die größte Bedrohung in der Klaut - das ist der richtige Ausdruck dafür!
Antworten / Zitieren
