Neelie Kroes will Meldepflicht für Hacking-Angriffe einführen

**Julian_** · 17. 01. 2013, 17:24

Die EU-Kommissarin Neelie Kroes will Unternehmen dazu verpflichten, Hacking-Angriffe öffentlich zu melden. Ihrer Meinung nach sei Cybersecurity zu wichtig, als das man sie dem Zufall überlassen könne. Gemäß Kroes´ für Freitag zur Vorlage angedachter Richtlinie sollen betroffene Firmen von den Regierungen auch mittels Strafandrohung zur Einhaltung des Gesetzes gezwungen werden.

zur News

**accC** · 17. 01. 2013, 21:24

Und wie genau soll das zur Sicherheit beitragen?
Und was ist mit den Hackingangriffen, die nicht bekannt werden?
Und wie will man das Nicht-Melden bestrafen?

Dass man Menschen, die nichts tun, als die Umwelt mit ihrer Existenz zu schädigen, nicht umbringen darf verstehe und akzeptiere ich, dass man aber Gelder verbrennt, um sich deren dämliche Ideen anzuhören finde ich schrecklich. Kann man Politikern nicht mal Diäten abziehen, wenn sie ihre Zeit mit Humbug verschwenden?

**War-10-ck** · 17. 01. 2013, 21:28

Wenn ich schon so Dinge wie öffentliches Interesse höre. (wir brauchen einen kotzenden Smiley) Vielleicht sollte man damit anfangen Rüstungsverkäufe ein wenig öffentlicher zu machen statt eine Meldepflicht für Hackerangriffe einzuführen, die die Firma eventuell noch nichtmal bemerkt hat.

**accC** · 17. 01. 2013, 22:26

Na ja, es besteht durchaus ein öffentliches Interesse, weil die Kundendaten von Unternehmen durch Hackingangriffe ggf. in falsche Hände geraten können.
Allerdings ist eben die Frage, wie man a. kontrollieren möchte, ob ein Unternehmen Opfer von Hackingangriffen geworden ist, wenn das Unternehmen ggf. selbst nichts davon wusste (das kommt ja durchaus auch vor) und b. wie man das dem Unternehmen nachweisen möchte, außer wenn man selbst an die Daten des Hacks ran kommt und c. wieso man jetzt anfängt Opfer zu bestrafen.

Bei c. stell dir vor, du hast deine Brieftasche geklaut bekommen und wirst dann noch bestraft, weil du es nicht public gemacht hast.

**sumpfratte_** · 18. 01. 2013, 00:41

zu deinem (c , wie du selbst schon gesagt hast geht es um kundendaten...in deiner brieftasche ist nur dein besitz bzw deine daten. ;-)

**Raeven** · 18. 01. 2013, 02:51

Ganz tolle Idee .... Gibt ja so wenig Skript Kiddies die es bei größeren Seiten immer wieder Versuchen. Wenn ich schon daran denke, wie oft irgendwelche Kidies auf meinen Servern, Tag ein Tag aus auf dem FTP die userdaten Admin:Password ausprobiert haben usw.
Und das soll man dann jeden Tag melden? (weil wer das macht, und wie gut der wirklich ist, weiß man ja bei dem Anfang nicht)

Und mal andere Frage: Wer soll bei dieser Menge an Daten den noch durchblicken, was relevant ist und was nicht?
Da bombardiere ich (also hypothetisch, sollte ich mich mal so weit zurück entwickeln, das ich so etwas für "nötig" erachten würde) doch lieber einen Konkurrenten mit massig pseudo Atacken, so das er dann ein paar Leute extra zum Melden einstellen muss, oder man ihn für das nicht melden verpfeifen kann .....

**War-10-ck** · 18. 01. 2013, 06:58

Zitat von accC

Na ja, es besteht durchaus ein öffentliches Interesse, weil die Kundendaten von Unternehmen durch Hackingangriffe ggf. in falsche Hände geraten können.

Ja aber auch nur dann. Ein Hackingangriff muss ja nicht immer mit dem Entwenden von Kundendaten zusammenhängen. Wenn mir Firmengeheimnisse geklaut werden geht das weder die Öffentlichkeit noch die Politik was an.

Zitat von Raeven

Ganz tolle Idee .... Gibt ja so wenig Skript Kiddies die es bei größeren Seiten immer wieder Versuchen. Wenn ich schon daran denke, wie oft irgendwelche Kidies auf meinen Servern, Tag ein Tag aus auf dem FTP die userdaten Admin:Password ausprobiert haben usw.

Es bezieht sich ja immerhin nur auf erfolgreich durchgeführte Angriffe. Soweit haben sie schon denken können.

**Meff** · 18. 01. 2013, 07:15

Zitat von Raeven

Wenn ich schon daran denke, wie oft irgendwelche Kidies auf meinen Servern, Tag ein Tag aus auf dem FTP die userdaten Admin:Password ausprobiert haben usw.

ich hab früher für sowas einen Read Only zugang mit diesen daten Angelegt.

Dort von mir Selbstgeschriebene Programme mit eindeutigen namen reingelegt,
die Quasi zum Ausführen Verlocken aber Windows Unbrauchbar gemacht haben.

**RightRound** · 18. 01. 2013, 12:54

Zitat von accC

Und wie genau soll das zur Sicherheit beitragen?
Und was ist mit den Hackingangriffen, die nicht bekannt werden?
Und wie will man das Nicht-Melden bestrafen?

Das habe ich mich auch gefragt und gleich an Unternehmen gedacht, die nichts davon zu wissen scheinen, wenn sie angegriffen werden.

Ergo entsteht durch die Meldepflicht sogar ein höheres Sicherheitsrisiko, wenn bekannt wird, bei welchen Unternehmen Daten einfach zu erbeuten sind. Man kann schließlich auch nicht davon ausgehen, dass die Meldungen bei Politikern bzw. Behörden in sicheren Händen sind.

Zitat von accC

[...] und c. wieso man jetzt anfängt Opfer zu bestrafen.

Bei c. stell dir vor, du hast deine Brieftasche geklaut bekommen und wirst dann noch bestraft, weil du es nicht public gemacht hast.

Imho ist das eigentliche Opfer der geprellte Kunde, von dessen Daten und Zahlungsinformationen Gebrauch gemacht wird, während das Unternehmen mit einem Image-Schaden noch glimpflich davonkommt.

Ich halte es daher auch für notwendig, dass bei Unternehmen verstärkt mit Sanktionen angesetzt wird, wenn die Sicherheit vernachlässigt wird. Denn einem Kunden nützt es nichts, wenn seine Daten schon im Netz vorhanden sind und vergeblich nach Hackern gejagt wird - das ist ein aussichtsloser Kampf gegen die Symptome.

Anders sieht's klar bei Unternehmen aus, die ihre Geschäftsgeheimnisse wahren und daher sich auch um ihre Sicherheit kümmern. Aber sobald Kundendaten im Spiel sind, ist deren Sicherheit für viele Unternehmen einfach nur wayne!