Unsichere Server sollen Geldbußen nach sich ziehen

Google, Server, Netzwerk Bildquelle: Liz Henry / Flickr
Betreiber von Servern, die sich nicht um die Sicherheit ihrer Systeme kümmern, sollten zur Verantwortung gezogen werden. Einen entsprechenden Vorschlag unterbreitete das Anti-Spam-Unternehmen Spamhouse der britischen Regierung.
Hier könnten laut Richard Cox, dem Chief Information Officer von Spamhouse, ähnliche Mechanismen greifen, wie bei Ordnungswidrigkeiten, berichtete das Magazin PC Pro. Denn letztlich ist ein angreifbarer Server nicht nur ein Problem für dessen Betreiber. Auch unbeteiligte Dritte nehmen immer wieder Schaden - etwa wenn das System dann von Kriminellen als Ausgangspunkt für weitergehende Attacken genutzt wird.

Spamhaus selbst war in diesem Jahr von einer solchen betroffen. Auf die Systeme des Unternehmens prasselte der wohl schlagkräftigste DDoS-Angriff ein, der bis dahin verzeichnet wurde. Bis zu 300 Gigabit pro Sekunde strömten zeitweise auf die Server des Unternehmens ein, was für diese natürlich nicht annähernd zu bewältigen war. Die Angreifer nutzten hier anfällige DNS-Server, um diese dazu zu bringen, relativ kleine Anfragen mit gefälschter Absender-Adresse mit möglichst großen Datenpaketen in Richtung Spamhouse zu beantworten.

Nun kann natürlich niemand dafür verantwortlich gemacht werden, wenn ein System beispielsweise über eine Zero-Day-Lücke geknackt wird. Cox schlägt daher vor, dass ein Bußgeld fällig werden sollte, wenn jemand trotz Hinweisen auf eine Sicherheitslücke in seinen Rechnern in einem bestimmten Zeitraum nicht tätig wird. Zumindest soll es seiner Ansicht nach teurer sein, untätig zu bleiben, als Arbeitszeit in das Patchen zu investieren.

Dies dürfte allerdings kaum etwas bringen, wenn sich solche Regelungen nur auf ein Land beziehen. "Wenn wir ein vernünftiges Gesetz einführen, ist es wahrscheinlich, dass andere Staaten folgen", ist sich Cox aber sicher. Er zeigte sich allerdings auch im Klaren darüber, dass man kurzfristig nicht mit entsprechenden Gesetzesinitiativen rechnen kann. Denn die meisten Verantwortlichen in der Politik seien sich der Tragweite des Problems im Grunde nicht bewusst. Server, Supercomputer, Rack Server, Supercomputer, Rack IBM
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden