IT-Sicherheit: EU-Kommissarin fordert Meldepflicht für Hackerattacken

dapdDie EU-Kommissarin Neelie Kroes will Europa besser vor Cyber-Attacken schützen: Der "Süddeutschen Zeitung" zufolge will Kroes noch in diesem Jahr eine Strategie für europäische IT-Sicherheit vorlegen und erwägt Unternehmen zur Meldung von Hackerangriffen zu verpflichten.

http://www.spiegel.de/netzwelt/netzp...-a-869258.html
  1. #1

    Hurra

    Dann wird sich mein Arbeitsbild erheblich verändern. Dann habe ich nichts anderes mehr zu tun, als Meldungen über die 50 täglichen Eindringversuche in unsere handvoll INet-Server zu verfassen.
  2. #2

    Wo lebt die Frau?

    "Die Menschen müssten darauf vertrauen, dass neue Technologien wie etwa das Cloud Computing sicher seien." Soll sie doch mal bei der EU anfangen und alle Daten, die irgendwo auf Computern der EU-Bürokratie liegen, in die Cloud einstellen. Aber da werden ihr die Kollegen nur unverständnisvolle Blicke zuwerfen. Na ja, mit 71 Jahren ... Wieso darf die noch keiner in Rente geschickt?
  3. #3

    Cloud

    Andernfalls würde sich das Auslagern von Daten und Diensten ins Internet nicht durchsetzen
    Eine grauenhafte Vorstellung! Die Bürger könnten auf die Idee kommen ihre Daten selbst zu verwalten oder gar vor staatlichem Zugriff zu schützen. Am Ende führt das noch zu Demokratie oder Schlimmerem. Wehret den Anfängen!
  4. #4

    ...sagte die 71-Jährige.
    Um Gottes Willen...
    Die Menschen müssten darauf vertrauen, dass neue Technologien wie etwa das Cloud Computing sicher seien. Andernfalls würde sich das Auslagern von Daten und Diensten ins Internet nicht durchsetzen.
    Neeeeein, das wär ja schrecklich! Nicht dass die Menschen noch misstrauisch werden, wenn sie ihre Daten frühlich in der Welt verteilen. Da muss die EU doch dringend was tun!
    Das Gegenteil ist der Fall: Die Menschen müssen vernünftig werden und diesen Prozess stoppen.
    Europa würde damit nach Ansicht von Kroes die Chance vergeben, die lahmende Wirtschaft in Schwung zu bringen und den Spardruck auf die öffentliche Verwaltung zu mildern.
    Sehr richtig. Durch die Schaffung von Meldbehörden mit vielen EU-Beamten und vielen Pöstchen lässt sich sicher viel sparen.
    Vom verstärkten Einsatz der Cloud-Technologien verspricht sich Kroes bis 2020 etwa 2,5 Millionen zusätzliche Arbeitsplätze.
    Ja genau, da braucht man dann sicher viele Wolkensurfer, die dann unsere angeforderten Daten im Himmel suchen!? Und überhaupt, warum nicht gleich Milliarden Arbeitsplätze? Oder Fantastilliarden...

    Man glaubt sich im Irrenhaus. Frauenquote, Betreuungsgeld, Putzengutscheine, Rentensteigerungen, neue Meldebehörden zum Sparen: Absurdistan. Wir brauchen endlich wieder richtige Menschen in den Parlamenten.
  5. #5

    Die Menschen müssten darauf vertrauen

    Verordnetes Vertrauen also, ich weiß auch nicht wie das melden von einem Hack was sicherer macht. Da sind Investitionen nötig die niemand stemmen will. Also wieder nur heiße Luft!.
  6. #6

    Was soll das bringen? Naiv und nicht substantiell, dieser Vorschalg.

    1) Bisher durften Systeme geringster Vertrauenswürdigkeit in den Verkehr gebracht werden. ---- Die waren halt billig und wurden zum "Standard".

    2) Es wurden Schutzkonzepte verkauft, deren prinzipielles Versagen von Cohen selbst bewiesen wurde. Bis heute wurde das notwendige und prinzipielle Versagen mehrfach bewiesen, basierend auf mindestens drei unterschiedlichen Ansätzen (Gödelisierung, Komplexität, Satz von Rice).

    Die Praxis hat stets die theoretischen Ergebnisse bestätigt, F-Secure gestand das grandiose Versagen dieser Konzepte ja mittlerweile öffentlich ein.

    3) Die SOHO-Router der großen TK-Anbieter sind --- mt Verlaub ---- der größte Sch*ß.. Den letzte Angriff gegen ein WLAN ausgehend von einem kompromittierten WLAN-SOHO-Router haben andere und ich am letzten Wochenende (!) dokumentiert.

    4) Zigtausende, große und kleine, auch "XXX-Partnern" mit einigen Hunderttausend Beschäftigten, haben diese Systeme in Umlauf gebracht. Glaubt irgendjemand ernsthaft, dass diese Leute zu ihrem Handeln stehen würden, geschweige denn Verantwortung für die Folgen übernähmen?

    5)Selbstverständlich war bekannt, dass soweit diese nicht-vertrauenswürdigen Systeme geschäftlich eingesetzt werden, die Anwender, hier die GL, in vollem Umfang verantwortlich sind, vom Verstoß gegen die GÖPA, über Verrat von Geschäftsgeheimnissen bis hin zur Gefährdung von Leib und Leben von Mitarbeitern, wenn Steuerungen versagen.

    Jeder CIO musste dies wissen, alleine auf Grund der von ihm zu fordernden Sachkunde.

    6) Glaubt irgendjemand, dass sich ein CIO freiwillig den Eignern oder gar einem StA erklären würde?

    7) Wir haben es hier mit einem Schweigekartell aus Lieferanten und Anwendern zu tun, das sich mit solch gut gemeinten Vorschriften nicht brechen lassen wird. Drogenkonsum und -handel sind in weiten Bereichen auch verboten. Konnten de Strafgesetze bisher effektiv etwas gegen User und Dealer ausrichten?

    8) Es bedarf sicher einer Amnestie, und strikten Regularien für das Inverkehrbringen kritischer Software. Eine EU-Richtlinie direkt für die Vertrauenswürdigkeit und Funktionaler Sicherheit ist erforderlich, indirekte Anforderungen z.. aus der Maschinenrichtlinie reichen einfach nicht.

    Gruß, HA

    Von jedem CIO
  7. #7

    ... wie etwa das Cloud Computing sicher .....

    Nach mir bekannten, veröffentlichtem Sachstand, kann "Cloud Computing" in einem System Dritter prinzipiell nicht vertrauenswürdig sein.

    Daten müssen (noch) im Klartext verarbeitet werden. Dieser Klartext steht zumindest im Hauptspeicher, und ist damit Dritten z.B. über einen Kerneldebugger, zugänglihc.

    HA
  8. #8

    Klaut Computing

    Alle Geh-Heim-Dienste dieser Welt haben ihre Daten schon längst in die Wolke geschossen, nur die Europa-Bürger zögern da noch. Das erschwert natürlich den Zugriff der Geh-Heim-Dienste auf diese Daten ...
  9. #9

    Neben der Behelligung durch Hackerattacken

    liegt die größte Bedrohung in der Klaut - das ist der richtige Ausdruck dafür!