News Innenministerkonferenz: Gegen die Sicherheitslecks im Internet der Dinge

Und wieder etwas für alle Neuland Bewohner:

Sollten Bund und Länder nicht erstmal vor der eigenen Tür kehren (hüst XP, hüst). Warum war die Bahn großflächig Opfer?

Richtig man hat die Wartung an die immer gleichen Experten von T-Systems outgesourcet und ist bei xp verblieben.

Microsoft ist schuld wenn die das Patriot Act Spielzeug der Spielgefährten nicht zeitnah rauspatchen? Oh b... please...
 
Zuletzt bearbeitet:
Eine Produkthaftung würde ich von einem grobfahrlässigen (in Deutschland grobe Fahrlässigkeit) Verhalten abhängig machen. Wenn es den Tatbestand erfüllt sollte der Hersteller haften müssen, sonst nicht oder nur bedingt.
 
Haftung halt ich für schwierig. Eine kleine Firma kann sich wahrscheinlich kaum gegen einen Angriff der NSA schützen.

Vielleicht würde es funktionieren wenn von der Regierung beauftragte IT Experten Schwachstellen aufspüren und betroffene Firmen diese zeitnah schließen müssen. Zur Finanzierung müssen diese Unternehmen die Arbeit bezahlen. Falls sie dem nicht nachkommen droht eine Geldstrafe oder ein Verkaufsverbot.
 
supermanlovers schrieb:
Haftung halt ich für schwierig. Eine kleine Firma kann sich wahrscheinlich kaum gegen einen Angriff der NSA schützen.

Vielleicht würde es funktionieren wenn von der Regierung beauftragte IT Experten Schwachstellen aufspüren und betroffene Firmen diese zeitnah schließen müssen. Zur Finanzierung müssen diese Unternehmen die Arbeit bezahlen. Falls sie dem nicht nachkommen droht eine Geldstrafe oder ein Verkaufsverbot.

Verstehe ich dich richtig? Ich als 1-Mann Unternehmung soll dann die IT Experten der Regierung zahlen und die Schwachstellen fixen?? Geht's noch..? Damit können kleine und mittelständische Unternehmen gleich Insolvenz anmelden. Pentest bei uns in der Firma mit ca. 15 Seiten kam mit Nachtest ca. 40000 Euro!!
 
Hendrik2 schrieb:
Verstehe ich dich richtig? Ich als 1-Mann Unternehmung soll dann die IT Experten der Regierung zahlen und die Schwachstellen fixen?? Geht's noch..?

Ja. Man kann die Bezahlung ja abhängig vom Umsatz machen. Es sollte natürlich auch für kleine Unternehmen bezahlbar sein. Was wäre sonst die Alternative? Der Steuerzahler kommt dafür auf und Unternehmen sparen sich die Arbeit/Kosten? Klar ist Sicherheit erstmal ein Kostenfaktor. Dieser kann aber auch an den Kunden weitergereicht werden.

So wie es jetzt läuft kann es zumindest nicht weiter gehen. Viele machen wenig bis nichts. Bringen Updates erst nach Monaten oder reden sich ganz raus.

Ich könnte mir auch eine Art Preisgeld vorstellen. Jeder der eine Schwachstelle findet bekommt abhängig der Schwere eine Belohnung gezahlt die sich der Staat anschließend beim Unternehmen zurück holt.
 
Hendrik2 schrieb:
Verstehe ich dich richtig? Ich als 1-Mann Unternehmung soll dann die IT Experten der Regierung zahlen und die Schwachstellen fixen?? Geht's noch..? Damit können kleine und mittelständische Unternehmen gleich Insolvenz anmelden. Pentest bei uns in der Firma mit ca. 15 Seiten kam mit Nachtest ca. 40000 Euro!!

Es ist ja mal nicht so schwer, gewisse Sicherheitsaspekte zu erfüllen, was aber häufig nicht geschieht. Wenn ich gebrauchte HW kaufe, von Privat, häufiger aber auch von Geschäftern, welche die Firmware kein einziges mal aktuallisiert haben, alle Passwörter seit jeher beim Standard Passwort beliesen, und dann noch als i tüpferl nicht mal die Platten formatierten, dann fragt man sich schon, was das soll, und was da schief läuft.
Mag ich mir gar nicht vorstellen, wie das bei IoTs gehandhabt wird.
Softwareebene das selbe, Server 03 auf nem System das 2017 noch benutzt wurde.
Und da kann mir keiner sagen, dass das nicht so einfach geht. Klar gehts nicht einfach fingerschnipp, aber dann muss man sich auch ned als IT Unternehmen einwerfen, wenn man nicht mal die eigene Infra aktuell hält.

Was ich au nie verstehen werde, sind jene Unternehmen, die gar alle Services auf einem Server virtualisiert haben, klar ist günstiger, aber die Firewall gleich mit drauf klatschen??

Finds schon ok, dass wenn Unternehmen die da schlampen zur Kasse gebeten werden.
 
Was wäre sonst die Alternative?
Na ganz einfach alle Geräte im IoT Bereich verbieten dessen Software/Apps sich nicht an bestimmte Sicherheitsrichlinien halten. Bestimmte Sicherheitsprotokolle/Richtlinien in die Apps einzubauen oder einzuhalten ist doch kein großes Unterfangen. Simple Dinge wie verschlüsselter Datenaustausch, Benutzerkontenzugriffe, oder Passwort Absicherung (mehrfach bzgl Lese-/Schreibrechte), etc. halten schon 99% aller Sicherheitsprobleme ab.
Firmen/Hersteller die dies nicht einhalten, müsste einfach der Verkauf dieser Produkte untersagt werden

Alles was eine unverschlüsselte Verbindung nutzt, Daten an den Hersteller sendet ohne man dies zu unterbinden kann oder sich proprietär verhält. kommt mir sicher nicht ins Haus.
 
Wenn sich Innenminister über IT-Sicherheit unterhalten, dann kann dabei wenig herauskommen. Es wird langsam mal Zeit, für ein Digitalministerium, wobei.... Kompetenz wird man da wohl auch nicht erwarten können. Aber würde ja schon reichen, wenn sie sich von Leuten beraten lassen würden, die wissen, wovon sie reden. Dem CCC z.B..
 
onetwoxx schrieb:
Na ganz einfach alle Geräte im IoT Bereich verbieten dessen Software/Apps sich nicht an bestimmte Sicherheitsrichlinien halten.
Habe ich doch geschrieben. Produkte mit Schwachstellen müssen nachgebessert werden, andernfalls werden sie verboten.
 
karamba schrieb:
Wenn sich Innenminister über IT-Sicherheit unterhalten, dann kann dabei wenig herauskommen. Es wird langsam mal Zeit, für ein Digitalministerium, wobei.... Kompetenz wird man da wohl auch nicht erwarten können. Aber würde ja schon reichen, wenn sie sich von Leuten beraten lassen würden, die wissen, wovon sie reden. Dem CCC z.B..

Den CCC Congress zum Pflichtprogramm machen, Elektroschockhalsband, und wer nicht aufpasst, bekommt eins gewischt... Zwar nicht die beste Lernmethode, aber die die sich am einfachsten anwenden liese...

Ne,würde denen aber schon gut tun, dort mal dabei zu sein.
 
Zurück
Oben