EU-Kommission: Meldepflicht für Hackerangriffe soll 44.000 Firmen treffen

REUTERSDie EU-Kommission hat ihre Pläne für eine Meldepflicht von Hackerangriffen konkretisiert: Unternehmen mehrerer Branchen sollen bei Vorfällen künftig die Behörden in ihrem Land einschalten. Viele Firmen scheuen die Transparenz, ein deutscher Konzern prescht nun vor.

http://www.spiegel.de/netzwelt/netzp...-a-881145.html
  1. #30

    Bullshit

    Es gibt heutzutage in keiner Firma, Institution oder sonstigem Laden in Deutschland "IT Spezialisten", die für auch nur annähernd ausreichende Sicherheit sorgen könnten. Die staatlichen Einrichtungen sind eh völlig aussen vor. Jeder Möchtegernhacker ist heute in der Lage, Zugang zu Firmennetzwerken zu bekommen. Da werden Password-Policies definiert, die 15 Zeichen mit mindestens 9 Sonderzeichen erfordern und dann stehen in jeder Niederlassung WLAN Router rum, die Passwörter wie "external" haben. Der Ansatz ist schön völlig absurd. Statt mit völlig unzureichenden Mitteln den Zugang zu verhindern müssen sensible Daten aus den öffentlich angebundenen Netzen verschwinden und grundsätzlich stark verschlüsselt werden. Vor allem muss sichergestellt sein, was Mitarbeiter intern mit den Daten machen. Was nützt denn eine totale Sicherung von Daten, wenn jeder die Daten auf einen Memory Stick kopieren und mitnehmen kann? Dann müssen die Strafen für laschen Umgang mit sensiblen Daten drastisch erhöht werden. Können Kredikarten, Passwörter von Kunden und ähnliches im Klartext ausgelesen werden, muss es dafür massive Strafen geben, beispielsweise müssen Firmen in der Größenordnung wie Sony für die Panne im PSN mal pauschal mindestens eine Milliarde hinlegen. Wie bei Finanzprüfungen muss jede Firma jährlich in Audits nachweisen, dass die Standards zur Datenhaltung eingehalten werden, wenn nicht soll es Stufenweise immer härtere Strafen geben bis hin zu Gefängnisstrafen für die Geschäftsführung und Vorstände, wenn Maßnahmen nicht umgesetzt werden. Und das BSI kann man abschaffen, die tun nichts weiter als Warnungen von anderen weiterleiten. Das ganze Geschwätz um Sicherheit und Hacker ist doch nur vorgeschobener Mist, weil man unfähig ist oder weil man gerade genug Budget hat, um die aktuelle Version von Sophos zu kaufen und leider auf Windows XP bleiben muss, weil kein Geld für aktuelle Server zur Verfügung steht.^^
  2. #31

    es gibt unterschiede

    Zitat von macrifice Beitrag anzeigen
    Es gibt heutzutage in keiner Firma, Institution oder sonstigem Laden in Deutschland "IT Spezialisten", die für auch nur annähernd ausreichende Sicherheit sorgen könnten.^
    Funktionalitäten und Möglichkeiten steigen in erheblichem Ausmaß, die Geschäftsleitungen fordern ein stetes Ausnutzen dieser Möglichkeiten und erwarten von Administratoren und Sicherheitszuständigen eine Umsetzung und keine Bedenken. Bedenken werden übergangen oder beiseite gewischt - wenn die anderen das auch alle so machen, dann machen wir es genauso.

    Allein die Einhaltung minimaler Standards erzwingt einen großen Administrationsaufwand, den sich die wenigsten Firmen leisten wollen.

    Ein Administrator, der den Aufwand kennt aber weiß, daß er ihn nicht umsetzen kann und dafür keine 3 neuen Mitarbeiter bekommen wird kann sich überlegen ob er sich verweigert, was er nicht lange durchhalten wird, oder ob er einfach die Ohren anlegt.
  3. #32

    all die cloud services

    Zitat von macrifice Beitrag anzeigen
    Es gibt heutzutage in keiner Firma, Institution oder sonstigem Laden in Deutschland "IT Spezialisten", die für auch nur annähernd ausreichende Sicherheit sorgen könnten.
    De facto ist es doch ganz unmöglich, die "Sicherheit" von Cloud Services und Web Services positiv zu bewerten, da es keine realistische Möglichkeit gibt, die relevanten Informationen zu kennen, geschweige denn zu prüfen.

    Das geht nur, wenn man alles glaubt und ncihts weiß.
  4. #33

    datenstick eh ?

    jawohl den brauche ich andauernd. Da das Firmennetz so restriktiv gesichert ist, dass ich de facto damit nicht arbeiten kann, steht da ein zweiter Rechner...
  5. #34

    Squid-Logfile nur diesseits der Firewall sichtbar - na und?

    Zitat von suedseefrachter Beitrag anzeigen
    selten so gelacht.

    hatte beruflich einmal Zugang zu einem Behörden-Netz, wenn die kleinen Beamten wissen würden das alles was sie ansehen über nen proxy läuft und man sieht was sie ansurfen.... Pornoseiten waren da keine Seltenheit. Will nicht wissen was in den deutschen Behördenkämmerchen überall so abläuft...
    Deren Kollegen in der Internal Zone können es sehen, und damals ausnahmsweise und vorübergehend Du auch, aber doch nicht Außenstehende in der External Zone? Übrigens weiß ich auch bei uns in der Firma, wo sich das Logfile vom Squid befindet. Es ist eine Frage der guten Erziehung, da nicht herumzuschnüffeln.
  6. #35

    Das ist viel zu einfach.

    Zitat von puqio Beitrag anzeigen
    Sind die in Brüssel verrückt?
    Oder haben sie wirklich keine Ahnung von der Realität?
    Wenn ich alle meine Papiere zu hause ausbreite und die Eingangstür offen lasse, so wie die meisten Daten im Internet, dann will man durch Verbote und zusätzliche Kontrolle sicherstellen, dass niemand durch die offenen Türen geht und die Daten mal sichtet.
    Warum versteckt man die Daten nicht im Schrank und macht die Eingangstüre einfach zu?
    Dann wären eine Menge selbsternannter IT-Spezialisten völlisch überflüssig.
    Gesunder Menschverstand reicht völlisch aus.