News Bundespolizeigesetz: Innenministerium will Hackbacks einführen

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.939
  • Gefällt mir
Reaktionen: Sennox, Chillaholic, Puscha und eine weitere Person
Ich finde es ja gut, dass Kritik an den Gegenschlägen geäußert wird, aber was ist die Alternative?

Nur einbunkern und hoffen?

Das das nicht auf Dauer die Lösung sein kann ist doch auch klar, oder?
 
  • Gefällt mir
Reaktionen: FrischUndKnuspr, Lübke, Mandharb und eine weitere Person
500.000€ für Sicherheitslücken im Jahr. Wie viel bekommt man denn dafür? So ca. eine halbwegs brauchbare?
 
  • Gefällt mir
Reaktionen: K3ks, sebbolein und Chillaholic
Das soll im #Neuland wirklich passieren? Als ob wir die Kompetenz dafür hätten... Kommt doch eh immer die bösen Russen raus...

Damien White schrieb:
Nur einbunkern und hoffen?

Nein einige Systeme einfach nicht ins Internet stellen und nicht auf Closed Source Systeme setzen. Damit wäre schon viel geholfen.

@7hyrael

Je nach Sicherheitslücke kann man im Darknet mehrere Millionen bekommen.
 
  • Gefällt mir
Reaktionen: Kvnn., U-L-T-R-A, dister1 und 13 andere
Und das soll in Internetneuland Deutschland funktionieren?
 
  • Gefällt mir
Reaktionen: K3ks und bobitsch
Unsicherheitspolitik. Maximaler Schaden und maximale Geldverschwendung scheinen weiter die Prämisse in Berlin zu sein. Man könnte es auch als Politik der verbrannten Erde des Digitalzeitalter nennen.
 
  • Gefällt mir
Reaktionen: DerMuuux, Zockmock, m.Kobold und 3 andere
Google hat bestimmt mit "Project Zero" mehr Budget als unsere Bundespolizei.
 
  • Gefällt mir
Reaktionen: Cool Master
Damien White schrieb:
Ich finde es ja gut, dass Kritik an den Gegenschlägen geäußert wird, aber was ist die Alternative?

Eine Idee wird nicht weniger dumm nur weil man keine andere hat. Es ist in den meisten Fällen schlicht unmöglich, die Quelle eines Hacks präzise zu lokalisieren. Alleine weil solche Angriffe meist ja nicht mal aktive Angriffe sind, sondern popelige Trojaner wie sie millionenfach durchs Internet schwirren. Das klingt nur hinterher doof, daher lieber sagen, dass man Ziel eines Angriffs geworden ist. Das klingt dann als hätte man da nichts gegen tun können.

Am Ende muss man die eigenen Systeme absichern und nicht "zurück hacken". Meine Wohnung wird auch nicht dadurch sicherer, dass ich bei anderen Leuten einbreche.
 
  • Gefällt mir
Reaktionen: chartmix, dister1, DerMuuux und 16 andere
Verstehe die Kritik auch nicht so ganz
Falls mein PC gekapert wird um damit Angriffe durch zu führen darf natürlich darauf auch ein Gegenangriff erfolgen
Falls mein Auto gestohlen wird um damit ne Bank auszurauben ist es doch auch nicht anders, der Wagen wird gestoppt werden und dabei auch Schaden nehmen
 
  • Gefällt mir
Reaktionen: Biervampyr
Wenn alte, graue, weiße Männer etwas wollen wovon sie keine Ahnung haben... Deutschland katapultiert sich immer mehr ins digitale Mittelalter.
 
Warum habe ich immer solche Szene vor Augen, wenn ich lese, wie neuländische Politiker / Beamte sich die "digitale Hacker Abwehr" vorstellen?
 
  • Gefällt mir
Reaktionen: qappVI
Wieso sollte man sich nicht wehren dürfen? Ich finde die Hackbacks als Antwort vertretbar. Es kann ja nicht sein, dass wir nur Fußabtreter spielen sollen, uns aber nicht wehren dürfen... Ist wie in der Schule, dann endet man irgendwann als Mobbingopfer, wenn man sich nicht wehrt.
 
  • Gefällt mir
Reaktionen: Biervampyr, Strahltriebwerk, areiland und eine weitere Person
Conqi schrieb:
...

Am Ende muss man die eigenen Systeme absichern und nicht "zurück hacken". Meine Wohnung wird auch nicht dadurch sicherer, dass ich bei anderen Leuten einbreche.

Das stimmt, Eigensicherung sollte weiterhin Prio Nr. 1 sein. Aber Du könntest beim Einbrecher die Bude knacken, Deine Sachen zurückholen oder ihm ein Ei in's Nest legen - Du kriegst dann womöglich raus, wie er den Bruch gemacht hat, um Deine Wohnung besser zukünftig abzusichern...
 
  • Gefällt mir
Reaktionen: Zubz3ro und areiland
Cool Master schrieb:
Nein einige Systeme einfach nicht ins Internet stellen und nicht auf Closed Source Systeme setzen. Damit wäre schon viel geholfen.

Kurze Frage rein aus Interesse: Wieviel Open Source Software hast du schon einem Audit unterzogen?

Gruß
 
  • Gefällt mir
Reaktionen: chartmix
Cool Master schrieb:
Das soll im #Neuland wirklich passieren? Als ob wir die Kompetenz dafür hätten
Die haben wir mit Sicherheit. Allerdings wollen die Leute mit Kompetenz auch anständig bezahlt werden, besonders in einer Branche der Zukunft. Das wollen aber viele Unternehmen nicht, sowie der Staat.
 
Finde ich gut, angenommen jemand im Öffentlichen Dienst bekommt Tools" auf den Rechner weil er das Ihone gewinnen wollte und dieser Rechner ist dann zb bei einem Botnet dabei.

Im endeffekt schadet sich der Staat bei sowas doch nur wieder selbst.


Das Problem sehe ich aber rechtlich, weil dich wer hackt, hackst du auf verdacht zurück.

In die Realität übersetzt:
Bricht bei dir wer ein, brichst du ebenso bei dem dir vermutlichen Täter ein.

Da macht kein Gericht mit😂
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Aschenseele
Mandharb schrieb:
Kurze Frage rein aus Interesse: Wieviel Open Source Software hast du schon einem Audit unterzogen?

Gruß
Das ist leider die falsche Frage. Richtig wäre, wieviel Closed Source Software kannst du ohne weiteres prüfen?

Bei Open Source gibt es nämlich eine "gewisse Anzahl" an unabhängigen Usern mit verschiedensten weit gefächerten Interessen, so dass nichts "zentral vertuscht / verheimlicht" wird, so dass nicht jeder einzelne ein Audit starten muss.
 
  • Gefällt mir
Reaktionen: DerMuuux, hucky1302, Blaze1987 und 3 andere
Mandharb schrieb:
Kurze Frage rein aus Interesse: Wieviel Open Source Software hast du schon einem Audit unterzogen?

Ich persönlich? Keinem. Die Wahrscheinlichkeit, dass es für Open Source aber ein Audit gibt ist deutlich höher als es bei Closed Source ist. Bei Closed Source ist es nämlich nicht möglich...

MasterMaso schrieb:
Allerdings wollen die Leute mit Kompetenz auch anständig bezahlt werden, besonders in einer Branche der Zukunft.

Ja das stimmt natürlich. So war das auch gemeint. Wer das Know-How hat wird wohl kaum Umsonst arbeiten.
 
  • Gefällt mir
Reaktionen: DerMuuux, pmkrefeld und MasterMaso
Chillaholic schrieb:
Google hat bestimmt mit "Project Zero" mehr Budget als unsere Bundespolizei.
Google hat in der Portokasse von Project Zero mehr Budget als unsere Bundespolizier. Und im Pinky Toe des Praktikanten vermutlich mehr Kompetenz als das ganze BKA.
 
  • Gefällt mir
Reaktionen: RollingMadnesS
Zurück
Oben