IT-Branche sträubt sich gegen Angriffs-Meldepflicht

Die deutsche IT-Branche hat sich gegen Pläne der EU-Kommission ausgesprochen, eine Meldepflicht für Internet-Unternehmen einzuführen, wenn diese Opfer eines Angriffes geworden sind. mehr... Internet, Hacker, Laptop, Illegal Bildquelle: wellnews.ru Internet, Hacker, Laptop, Illegal Internet, Hacker, Laptop, Illegal wellnews.ru

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Glaube ich, dass die sich dagegen sträuben, was da ans Tageslicht käme würde vermutlich jeden Anwender vom Hocker hauen. Die meisten Vorfälle werden doch schön vertuscht und irgendwann wundert man sich mal, wenn man feststellt, das fremde Leute Daten von einen haben bzw. Zugänge geknackt wurden. Ich hoffe die Meldepflicht setzt sich durch!
 
@Angel3DWin: Was soll das denn bringen? Dann sieht man halt, dass fast jede Webseite/jeder Server der am Netz hängt, irgendwann mal angegriffen wurde. Und? Dann müllen die Hacker die Logs der zentralen Datenbank mit Ablenk-Angriffen zu und die eigentlich entscheidenden Angriffe bekommt niemand mit. Bei uns wird ein Server auch regelmäßig angegriffen mit sinnlosen Anmeldeversuchen... machen kann man eh nix dagegen, also was solls...
 
@dodnet: Ich denke dabei wird zwischen versuchtem Angriff und angriff unterschieden. Sonst macht es ja in der Tat keinen Sinn
 
@-adrian-: Wo zieht man die Grenze zwischen versuchten und erfolgtem Angriff. Natürlich werden unsere Server z.B. täglich durch externe Portscans angegriffen. Aber die werden natürlich geblockt. Natürlich filtert unser Mailserver täglich Unmengen an Mails mit Spam, Viren, etc. Beides erst einmal nicht erfolgreiche Angriffe. Andererseits bindet beides Resourcen und reduziert damit unsere Dienstqualität. So gesehen sind es erfolgreiche Angriffe, ein DDOS ist auch nichts anderes nur heftiger. Hin und wieder bringen Benutzer verseuchte USB-Sticks mit. Das sind also definitiv erfolgreiche Angriffe. Aber natürlich werden die am Arbeitsplatz erkannt und entsprechend geblockt. Wenn ein Notebook eines Benutzers auf Dienstreise ausgespäht wird und man seine privaten MP3-Dateien kopiert, ist das ein erfolgreicher Angriff? Oder ist es das erst wenn das gleiche nach einen Einbruch in der Firma passiert? Ist es ein Angriff, wenn ein Mitarbeiter unerlaubterweise vertrauliche Dokumente mit nach Hause nimmt? Security Threats gibt es viele, wenn man alles melden soll, dann ist es sinnlos weil die Aussagekraft gegen null geht.
 
@Nunk-Junge: Bis zu einer Datenbank mit Kundendaten durchgedrungen und Daten entwendet. Zumindest ab solch einem Moment ist's für mich schon ein erfolgreicher "Angriff", im Sinne einer böse gemeinten, großen, längerfristigen Schaden anrichten wollenden Straftat. Was Du aufzählst, sind Probleme eher technischer Natur, fast schon alltäglich und mit genügenden technischen Mitteln auch in den Griff zu bekommen, was Diene Firma ja offenbar auch ganz gut hinkriegt. Das dabei Personal gebunden wird und das auch Geld kostet, ist ärgerlich, aber m. E. kein Angriff in der Definition, wie ich sie oben nannte.
 
@departure: Ich gab Dir recht, Kundendaten entwendet, das wäre ein Super-Gau. Wahrscheinlich schlimmer zu bewerten als ein Feuer in einem der Rechnerräume. Das das ist ja eben nur die Spitze, die natürlich eindeutig ist. Ich hab extra Beispiele gwählt, die zwar auch Angriffe darstellen, aber eben noch keine Katastrophen. Sie verursachen aber auch Kosten und Minderung des Quality of Service. Der Punkt ist einfach, dass es keine klare Grenze gibt. Nehmen wir an, dass es Angreifer schaffen würden unsere Webserver zu hacken. Das wäre definitiv ein Angriff, aber noch keine Katastrophe, da die Server natürlich in einer DMZ stehen und somit noch lange kein Zugriff auf die Daten im Firmennetz möglich ist. Die Frage ist, was soll meldepflichtig sein?
 
@Nunk-Junge: Schwierige Grenzziehung, stimmt. Nun denn, wir beiden haben ja nun was vorgeschlagen, ansonsten sollen sich Leute darüber Gedanken machen, die dafür (vermutlich hoch) bezahlt werden. Auf jeden Fall meine ich, daß es schon möglich ist, eine Definition dafür zu finden. Oder sie verbockens wieder, weil Politiker sich immer über Dinge Gedanken machen sollen und entsprechende Entscheidungen treffen, wovon sie nicht den Hauch einer Ahnung haben. Sollten uns mal fragen!;-)
 
@departure: :-)
 
Wenn man keinen Imageschaden erleiden möchte, sollte man halt auch nichts tun, was dem Image schadet bzw. wer ein Image möchte (z.b. Sicherheit), muss dafür halt auch mal was tun, was über unter den Teppich kehren hinausgeht; sprich sich solch ein Image auch verdienen.
 
@monte: Das ist aber echt schwer sowas zu tun. Jeder CallCenter Agent hat zugriff auf Address daten. Wie schnell sind die mal weg.
Und man kann nicht einfach alles verschluesseln. Denn es gibt oft anwendungsfaelle wo man nunmal auf die Daten zugreifen koennen muss
 
@monte: tja, wenn man sein würde wie man ist, und nich so tut als wär man wer anders, oder anderen vorschreibt wie andere einen zu sehen haben, müsste man um sein image nicht fürchten. aber eines konnte die westliche welt schon immer gut, nämlich so zu tun als wären sie was...
 
@Rikibu: Wieso (nur) die westliche Welt so pauschal?!UND Du:"... aber eines konnte die westliche welt schon immer gut, nämlich so zu tun als wären sie was...". Ich finde dagegen " aber eines konnte die ÖSTliche welt schon immer viel besser, nämlich so zu tun als wären sie was..."!
 
Ich weis ehrlich gesagt nicht was ich davon halten soll. Gibt es wirklich so viele Angriffe auf deutsche Internetunternehmen, die irgendwie auf Erpressung o.ä. hinaus laufen? Also irgendwas was überhaupt unter den Tisch gekehrt werden kann. Wenn bei 1&1 10000 Userpasswörter geklaut würden, 20.000 Zalandokunden ein Überraschungspaket bekommen, ließe sich das doch kaum verheimlichen und der Imageschaden wäre dann auch wesentlich höher. Wenn Köln eine Stunde dunkel wäre, käme der Grund vielleicht nicht raus, aber irgendjemand würde damit ja vielleicht irgendwo angeben. Über beides habe ich aber noch nirgendwo gelesen. Das einzige woran ich mich erinnern kann, ist das ganz vereinzelt mal eine Nachricht kommt, irgendjemand wurde eine fremde Internetstartseite untergeschoben, aber ich weis jetzt nicht ob das bei deutschen Internetunternehmen passiert ist. Was sind das also eigentlich genau für Internetangriffe von denen die Rede ist, und was wird damit bezweckt?
 
Kann ich sehr gut verstehen, dass die IT-Branche dagegen Sturm läuft.
Wenn in einem Handwerksbetrieb eingebrochen wird, und dabei Kundendaten gestohlen werden, besteht auch keine Meldepflicht.
 
@tim-lgb: Die herbeigerufene Polizei wird nach einem Einbruch aber schon fragen, was gestohlen wurde. Und wenn der Meister dann sagt, daß der Karteikasten aus'm Büro weg ist, weiß das zumindest schon mal die Polizei und somit eine staatliche Institution.
 
lol Banken und Börsen als kritische Infrastrukturen! Schon klar... Ich finde eher Krankenhäuser / Feuerwehren usw..., aber nein Geld is ja wieder wichtiger! Gierige, eklige EU Raffhälse! Diktatur pur!
 
@legalxpuser: Für mich! ist es schon wichtig ob oder was mit meinem Konto bzw. Kundendaten bei der Bank passiert! Und genannt wurden ja NICHT nur Banken sondern auch Energieversorger, Transport und Logistik, Gesundheitswesen, öffentliche Verwaltungen. Lesen!
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen