Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsEU-Kommission plant Meldepflicht für Hacker-Angriffe
Im Kampf gegen Cyber-Angriffe will die EU-Kommissarin Neelie Kroes Unternehmen stärker in die Pflicht nehmen. Noch in diesem Jahr soll eine Strategie für europaweite Cyber-Sicherheit vorgelegt werden, in deren Rahmen Unternehmen möglicherweise dazu verpflichtet werden, Hacker-Attacken an eine zentrale Stelle zu melden.
Und wieder lese ich nur "erhofft sich eine Steigerung der Wirtschaftsleistung um xxx Mill"
Ich könnte echt kotzen von dem verfluchten Geld, es ist scheinbar das einzige um was es sich dreht
Viel wichtiger als es einer Zentralen Stelle zu melden wäre die Publikmachung jeglicher (erfolgreicher) Angriffe, um den Kunden die Möglichkeit zu geben zeitnah ihre Daten zu ändern.
Ob die EU mitkriegt das meine Daten geklaut wurden ist mir herzlich egal, ich will wissen das sie geklaut wurden um Passwörter zu ändern, Kreditkarten genauer zu überwachen usw. usf.
Wäre schön zu wissen ob die Veröffentlichung auch zum Plan gehört.
Gibts eine zentrale E-Mail? Dann adde ich die in fail2ban, dann bekommen die Mails im Sekundentakt rein
Falls gewünscht schreibe ich noch ein kleines Skript für die Firewall oder fürs IDS ;-)
Und wieder lese ich nur "erhofft sich eine Steigerung der Wirtschaftsleistung um xxx Mill"
Ich könnte echt kotzen von dem verfluchten Geld, es ist scheinbar das einzige um was es sich dreht
"scheinbar" - na immerhin erkennst du es. Aber verstanden scheinst du es ja noch nicht zu haben
Leider "regelt" Geld die Welt. Wenn genügend vorhanden ist funktioniert (in großen Teilen) auch der Rest des Staates.
Siehe Deutschland <-> Griechenland
"scheinbar" - na immerhin erkennst du es. Aber verstanden scheinst du es ja noch nicht zu haben
Leider "regelt" Geld die Welt. Wenn genügend vorhanden ist funktioniert (in großen Teilen) auch der Rest des Staates.
Siehe Deutschland <-> Griechenland
Aber eine E-Mail wo man dann mal n' Screenshot vom Scanner hinschicken kann und quasi eine Anzeige machen kann wär ja blödsinn.
Weil mal einer aus Joke mein Blu-Ray aus der Ferne aufmachen will, da zeige ich bestimmt niemanden an, solch ein Trojaner entdeckt man oder dank -> Brain.exe wird sowas erst garnicht ausgeführt.
..., für die Sicherheit im Netz und die Hardware die man dafür nutzt da ist doch jeder selbst verantwortlich, meiner Meinung nach.
Wer keine Lust hat sich mit seinen Sachen die er benutzt auseinanderzusetzen, der soll sich etwas anderes suchen zum benutzen...
Meinetwegen n' Rechner mit Linux drauf, der braucht nix weiter als benutzt zu werden
Dafür geht da aber natürlich einiges nicht was auf Windows geht -> Pech gehabt
Ich stelle mir da eher die Frage, warum müssen Unternehmen eigentlich immer soviele Daten der Nutzer haben, die dann über die Hackerangriffe gestohlen werden. Dann gibts halt kein One-Click Buy, sondern ne Schnellüberweisung. Weil Banken fordern von ihren Kunden heutzutage eh schon hardwaretechnische Schutzmaßnahmen beim Online Banking.
Ein anderes Thema wären die vielen Online-Shops. Wirkliche Standards und Sicherheitskontrollen für diese Shops gibt es nicht. Es gibt zwar ein paar käufliche "Gütesiegel", aber eine wirkliche Kontrolle des Codes des Online-Shops gibt es nicht. Insofern ist man dann einfach dem Anbieter seines Vertrauens ausgeliefert. Eine SSL-Zugang allein garantiert noch keine sicheren Online-Shops.
Am schlimmsten sind "Einbrüche", wenn man erstmal nichts davon merkt.
Beim Online-Banking gibt es auch unterschiedliche Lösungen, auch wenn alle ähnliche Ansätze haben. Je nach Bank gibt es da schon Unterschiede.
Auf jeden Fall kann man mit solchen "Melderegelungen" wieder schön für mehr Bürokratie sorgen. Nicht nur bei den Firmen, sondern auch bei der öffentlichen Verwaltung.
Bei DDOS-Angriffen ist es meistens sowieso schwer rauszufinden, wer eigentlich dahinter steckt. DDOS ist auch schon wieder etwas ausser Mode, es gibt da schon raffinierte Weiterentwicklungen des Konzeptes.
Die Antwort von easy.2ci trifft es eigentlich schon gut, mehr Bürokratie.
Bezahlt die EU Kommision dann eigentlich auch die Arbeitskräfte, die die Firmen zur Sichtung und Auswertung der Protokollavine von Routern und Firewalls einstellen müssen, um sich nicht wegen nicht erfolgter Meldung strafbar zu machen?
Wenn mal etwas in den Kopf steigt und zur vorschnell ausposaunten Idee wird, ohne groß darüber nachzudenken ...
Seh ich das richtig, dass die Hackerangriffe nicht einmal erfolgreich sein müssen? Wunderbar. Bereits ein 9-köpfiges Kleinstunternehmen müsste hier eine zusätzliche Arbeitskraft einstellen, um den Meldeaufwand zu stämmen. Wir haben zu jedem Tageszeitpunkt mindestens 3 parallele Hackerangriffe auf die Server.
Google würde sich auch sehr freuen. Die können dann ein paar 1000 Mann dafür einstellen. Wieder mal ganz großes Kino von unserer EU.
Standardablauf
Abgelehnter Vorschlag in Deutschland, es folgt der gleiche Vorschlag in der EU.
Mal sehen ob bei einer erneuten Ablehnung die UNO sowas fordert, macht sie immerhin bei der Vorratsdatenspeicherung.
Bot-Angriffe sind ja auch an sich Hacker-Angriffe. Und davon dürften sehr viele Unternehmem betroffen sein. Wenn man die Firewall so einstellt das jedes geblockte Paket eine Email an die EU schickt, dann dürften deren Server zusammenbrechen.
Zumal, wer soll prüfen ob die Unternehmen wirklich alles melden?
Das ganze ist technisch einfach nicht realisierbar und deswegen erübrigt sich eigentlich jede Diskussion um ein neues Gesetz.
![-=[CrysiS]=-](https://pics.computerbase.de/forum/avatars/m/542/542401.jpg?1532349185){kind=avatar}
