Ergebnis 1 bis 5 von 5
  1. #1
    Redakteur

    gulli:Redaktion

    Avatar von Julian
    Registriert seit
    Jul 2010
    Ort
    RLP
    Beiträge
    54
    Danksagungen
    12

    Standard Schweizer Regierung will richtige Reaktion auf Cyber-Attacke üben

    Die Schweizer Regierung will sich in einer groß angelegten Übungsaktion auf einen potenziellen Cyber-Angriff vorbereiten. Dies gibt der Bundesrat in einer jüngst veröffentlichten Pressemitteilung bekannt. Zum Testlauf gehören unter anderem die Bildung bestimmter Krisenstäbe und die Ausarbeitung einer grundsätzlichen Strategie zur Abwehr einer entsprechenden Attacke über das Informationsnetzwerk.

    zur News

  2. #2
    Gesperrt Avatar von Metal_Warrior
    Registriert seit
    Jun 2009
    Beiträge
    3.037
    NewsPresso
    1 (Talent)
    Danksagungen
    57

    Standard Re: Schweizer Regierung will richtige Reaktion auf Cyber-Attacke üben

    Bis die ihren Krisenstab vollständig haben, ist der Angriff schon wieder vorbei. Zumindest die Angreifer sind dann schon offline...

  3. #3
    Mitglied
    Registriert seit
    Nov 2011
    Beiträge
    149
    Danksagungen
    3

    Standard Re: Schweizer Regierung will richtige Reaktion auf Cyber-Attacke üben

    Das is sicher richtig, aber ich halte sowas nicht nur für unsinnig. Unabhängig davon, ob man den Angreifer identifizieren kann, sehe ich ne Regierung schon in der Pflicht, irgendwas zu tun. Wenn wegen nem wildgewordenen Virus sämtliche Krankenhaus-software oder die Stromversorgung hohldreht , ist es imho nicht das schlechteste, "nur" an den Symptomen rumzudoktern. Zumindest sich mal Gedanken gemacht zu haben "was machen wir wenn" finde ich grundsätzlich schon gut und richtig.

    edith sagt: Gerade deine Posts vom letzten Jahr zum Kriegsrecht gelesen, natürlich hast du recht wenn du sagst dass kritische Systeme nix am Internet zu suchen haben, noch besser wäre evtl ne Inkompatibilität auf Hardwareebene. Allerdings kann die Möglichkeit dass n Virus auf zivile Systeme übergreifen kann auch ne Abschreckung sein solche Angriffe überhaupt zu starten, lass nen Virus der auf Militäranlagen zielt mal migrieren und dann nen 2. Manning beim Angreifer auftauchen, da hat dann auch der Krisenstab des Angreifers Spaß.

    Ob man dazu eine andere Planung braucht als bei sagen wir einem Erdbeben, im Großen und Ganzen wahrscheinlich nicht, im Detail vermutlich schon, zB um zu verhindern das sich ein Virus weiter ausbreitet.
    Geändert von lalaAmsel (24. 02. 2012 um 09:13 Uhr)

  4. #4
    Gesperrt Avatar von Metal_Warrior
    Registriert seit
    Jun 2009
    Beiträge
    3.037
    NewsPresso
    1 (Talent)
    Danksagungen
    57

    Standard Re: Schweizer Regierung will richtige Reaktion auf Cyber-Attacke üben

    Zitat Zitat von lalaAmsel Beitrag anzeigen
    Das is sicher richtig, aber ich halte sowas nicht nur für unsinnig. Unabhängig davon, ob man den Angreifer identifizieren kann, sehe ich ne Regierung schon in der Pflicht, irgendwas zu tun.
    Abgesehen davon, dass angesprochene Systeme nichts am Netz zu suchen haben (wie du ja gelesen hast), ist eine Regierung in welcher Katastrophenlage auch immer so unnütz wie ein Kropf. Sie binden eher Ressourcen durch lauter wichtigtuerische Arschgeigen, die immer ganz genau wissen wollen, was wo und wie passiert (und damit Koordinationsstellen behindern), als dass sie den Leuten an der Front irgendwelche Ressourcen bereitstellen. Krisenstäbe sind daher von Politikern gänzlich frei zu halten. Es wird nicht umsonst so gehalten, dass Feuerwehr und THW ihre Krisenstäbe selbst bilden - aus Aktiven/ehemals Aktiven, die wissen, wovon sie quatschen.
    Bei Cyberattacken ist aber der Faktor, an dem ein Krisenstab normalerweise seine Nützlichkeit beweist, nicht vorhanden - der Faktor Zeit. Insofern muss die erste Reaktion unabhängig von einem 24/7-Team durchgeführt werden, um Verbindungen zu kappen und Gegenangriffe zu starten (Verteidigung durch Angriff). Die dürfen nicht warten, die können nicht warten, erst recht nicht auf irgendeinen Zipfel, der erstmal nen Grundkurs in TCP/IP braucht.
    Was in der Aufarbeitungszeit nach dem Angriff abläuft, braucht auch nicht wirklich einen Krisenstab, sondern Fachkräfte - Virenschreiber, AV-Experten, Hacker - welche die Systeme reinigen oder gleich neu aufsetzen. Treten in der Zwischenzeit Folgen für die Bevölkerung auf, hat das diese Leute nicht zu interessieren - eine kurze Meldung über die Ursache an die Krisenstäbe der Feuerwehren/Polizei/Hilfswerke sollte genügen, um den Apparat gut und schnell anspringen zu lassen. Letztendlich machen die Arbeit sowieso die einzelnen Leute vor Ort, der Krisenstab ist nur dazu da, vorhandene Ressourcen an Krisenstellen zu verlagern und Prioritäten zu setzen. Diese Verlagerung ist in einem Cyberangriff nicht nötig, da es für an das Internet angeschlossene Systeme seltenst ein "vor Ort" gibt. Personen und Materialien müssen nicht transportiert werden (Krisenstabs-Aufgabe), sondern nur Befehle, und das kann jeder Helfer selbst (ssh).

  5. #5
    Mitglied
    Registriert seit
    Nov 2011
    Beiträge
    149
    Danksagungen
    3

    Standard Re: Schweizer Regierung will richtige Reaktion auf Cyber-Attacke üben

    In der Praxis hast du sicher (leider) recht, zumindest den deutschen trau ich nicht zu, dass den Leuten auf sonem Krisengipfel überhaupt klar ist worüber sie sprechen, bzw das nötige Hintergrundwissen besitzen um zu verstehen was man machen kann, was davon sinnvoll ist etc. Den Schweizern trau ich da noch ein bischen mehr zu, und finde es halt grundsätzlich gut, wenn sich Leute mit Einfluss mit dem Thema beschäftigen, und sei es auch nur um festzustellen, dass sie im Ernstfall am besten die Klappe halten und die Leute mit Ahnung ihre Arbeit machen lassen.

    Ob sie zu dieser Schlussfolgerung auch kommen steht allerdings auf nem anderen Blatt.

  6.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •