Deutsche IT-Infrastruktur nicht geschützt genug

Die IT-Infrastruktur von Bund und Ländern ist offenbar nicht ausreichend vor Attacken aus dem Netz geschützt. Darauf wies zumindest der Präsident des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK), Christoph Unger, gegenüber dem ... mehr... Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"123admin" reicht wohl nicht mehr aus^^
 
@PC-Hooligan: Oder "321meins", "gurkensalat", "salatgurke", "qwertzuiop" und so weiter - ja, irgendwie gibt es bei Passwörtern auch "Standards" ;D
 
@eN-t: die kleine Schleife? 1qayxsw2
 
@-adrian-: viel zu sicher!
 
@eN-t: auch schön "fred" liegt alles schön nah beieinander, falls man es mal vergisst, ist die Tastatur der eigentliche Spickzettel...
 
@PC-Hooligan: die sind doch heute oftmals schon "die Schildkröte"...

ich mein, wer geht denn für weniger Geld in eine Bundesbehörde?? Nur derjenige, der auch keine Chance draußen hat und somit eigentlich nur nen 4er Abschluss in Informatik hat. Ich mein, was mich mal einer gefragt hat zu Standard-Firefox-Addons wie "NoScript", "AdblockPlus" und so - da kann man sich manchmal das (Aus)Lachen garnicht verkneifen.
 
@chippimp: Uhhh - jemand fragt was zu Standardaddon´s für eine Drittanbietersoftware welche auch nicht mehr als eine Daseinsberechtigung hat! Würdest Du mir aprubt sagen können wie man in die Schaltfläche von Opera den Aktivierungshaken für JavaScript legt, damit man das "Opera interne NoScript" verwenden kann, ganz ohne AddOn? Nein... ich kann mir das (Aus)Lachen gar nicht verkneifen...
 
@DUNnet: Meine Meinung, @chippimp: Wie deaktiviere ich im IE8 oder IE9 Javascript ohne Addon?
 
Ich halte die Diskussion für hausgemachte Kinderkacke. Du kannst ein System zutode schützen und zig Milliarden für Abwehr und Schutz investieren. Es wird immer einer kommen, der sich an deinen Maßnahmen vorbeimogelt. Ist also die Frage, WER hat hier die größten Vorteile davon anderen einzureden das sie nicht effektiv genug geschützt sind? Das ist doch wohl die Industrie selbst... clever inszeniertes Kasperletheater, wenn man sich überlegt, dass es in keiner Branche so einfach ist, künstlich neuen Bedarf zu schaffen. Mit Angst und Panik wurden schon immer große Geschäfte gemacht. Das ist bei unserer Regierung nicht anders wie in der Wirtschaft.
 
@Rikibu: Danke Rikibu! Eigene Anmerkung: Solange solch schwammige Aussagen kommen, aber keine konkrete Beispiele wie man dies bekämpfen könnte (Konzepte von Firewalls, DMZ, SSL VPN, USB Anschlüsse sperren, Daten verschlüsseln etc. etc.) Man bedenke, sicher gibt es zu IT Sicherheit genug Infos im Netz, aber die meisten Leute wissen nicht wo suchen oder mit welchen Begriffen...
 
@AlexKeller: Willst du jetzt den Leuten die sich um sichere Systeme kümmern sollen, vorher noch erklären wie sie einen Computer zu bedienen haben? Wenn du denen nicht mal zutraust, die richtigen Begriffe in ein Textarea einzugeben, dann sind diese Personen auch unfähig genug, ihre Systeme eben nicht effektiv zu schützen. Natürlcih gehört stetige Weiterbildung in diesem Bereich zum guten Ton, wenn ich mir aber ansehe, welche Firmen die ganzen Systeme schützen sollen, oder wer dafür verantwortlich ist. Software die mit heißer Nadel gestrickt ist und die heute noch nicht funktioniert (t-systems scheißdreck in Behörden) usw. dann ist das ganze zum Scheitern verurteilt. Eigeninitiative wird immer gefordert, man kann sich nicht auf andere verlassen, die einem sagen wo man welche Information findet.es fängt in den eigenen Reihen an...wer da versagt soll sich gar nich erst nach außen trauen bzw. sich nach außen vernetzen..
 
Für einen besseren Schutz sind weder großartige Investitionen noch Gesetzesänderungen notwendig. Alles was man machen müsste ist, die Netze zu trennen. Kritische Systeme (Steuerungen, etc) gehören nicht ans Internet. Außerdem sollte man die Verwendung von Wechselmedien unterbinden, oder zumindest so organisieren, dass nur zugelassene Datenträger verwendet werden können. Alles was man braucht gibt es schon. Man muss es nur einsetzen. Alles was heute ein Sicherheitsrisiko darstellt gibt es nur aus Bequemlichkeit. Warum ist eine Steueranlage für Stromgeneratoren am Internet? Weil der Ingenieur von zu Hause gerne mal draufschauen möchte. Und das geht natürlich besser übers normale Internet, statt über eine direkte Dialup-Verbindung.
 
@DennisMoore: Man brauch natürlich auch Personal in allen Instanzen, die Ahnung von IT haben. Da gabs ja mal ein Szenario, bei dem Behörden unterschiedlicher Aufgabenbereiche auf einen gemeinsamen Server und somit auf die Daten des jeweils anderen zugegriffen haben. Die Leuchten haben dann 2 Festplatten eingebaut :-D - hatte das mal in einem langen Video zum Thema Zensus pro und contra gehört... das hat für mich die Verantwortlichkeit für IT Projekte doch sehr in Frage gestellt bei den Leuten in solchen Schlüsselpositionen... aber anderen die Unfähigkeit unterzuschieben, obwohls ganz wonaders hakt, ist natürlich einfacher. Solange man damit noch Geld verdient, ist es eine win win situation, seitens der Wirtschaft und der Politik die dafür fette Steuern kassiert.
 
@Rikibu: Naja, dass man Leute braucht die sowas auch umsetzen können, habe ich jetzt mal als selbstverständlich vorausgesetzt. Unterm Strich halte ich aber die Prämisse alles online und möglichst noch auf Privatrechnern zur Verfügung haben, aber gleichzeitig mit maximaler Sicherheit UND maximalem Komfort agieren zu wollen für das größte Problem. Wenn eine Pumpensteuerung für den Ingenieur weltweit über einen Browser im Internetcafe verfügbar ist, nur mit Benutzername/Passwort gesichert, dann muss man sich nicht wundern wenn was passiert.
 
@DennisMoore: Natürlich is fragwürdig, wieso Energieversorgungssteuerungen der Stadtwerke usw. online erreichbar sein müssen - müssen sie meiner Auffassung nach nicht, der Sicherheit wegen sollten diese Versorgungssysteme vollkommen autark sein...das Problem an der Thematik ist, die Vergeschäftlichung jedes Vorganges, alles wird heutzutage an Geld gemessen und der Sachverstand wird hinten angestellt...
 
"Besonders gefährdet sei ... Netze von Krankenhäusern, Energieversorgern oder Flughäfen zählen" Selber Schuld, diese Netze haben am "Endverbraucher-Internet" auch nicht zu suchen! Gibt genug Möglichkeiten solche Netze separat zu vernetzen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen