ComputerBase Menü
Aktuelles

News Deutschland soll Vorreiter bei IT-Sicherheit werden

Schon bei der Überschrift musste ich lachen. Wie stellt der Kerl sich das bitte vor? Bei einer solchen Gesetzeslage und in Zukunft kommt ja noch die Debatte darüber ob man Verschlüsselung verbieten sollte. Ich lach mich weg.
 
Nach dem ersten Satz:

Deutschland solle „Vorbild und Vorreiter bei der IT-Sicherheit“ werden, erklärt Bundesinnenminister Thomas de Maizière (CDU)
Zum Vergrößern anklicken....

konnte ich den Rest leider nicht mehr ernst nehmen.

Im Vergleich dazu, die Nachrichten vor einer Woche[..]:
Die Justiz- und Innenminister der EU wollen wesentliche Datenschutzprinzipien untergraben. So stellen sie die "legitimen Interessen" von Firmen und Ämter an Personendaten – etwas zum Zwecke des Direktmarketing – vor die Interessen der Betroffenen.
Zum Vergrößern anklicken....

Dieser Satz sollte in den Geschichtsbüchern stehen als Symbolbild für den Kapitalismus-katalysierten Verfall unserer Privatsphäre.

Wenn wir in Europa Vorbild und Vorreiter sein wollen, dann müssen wir die gesamte IT-Hard- und Software der letzten Jahrzente neu entwickeln und als Standard einführen. Ein Produkt kann noch so sicher sein - wenn die untergeordneten Schichten angreifbar sind, nützt das auch nicht viel.
 
Durch Mindeststandards erhöht man lediglich die Verwaltungskosten und Bürokratieaufwand von Unternehmen.
Die Richtung ist gut, dann sollte aber mehr Geld in die Bildung und den Standort DE investiert werden.

Nur am Ende läufts auf ein kaputtes Modell wie die weltweit einzigartige
Energiewende hinaus. Die bis auf Kosten und Planwirtschaft nix bringt.
 
Naja, für einen Angriff auf irgendwas geht es nie ohne jemand der intern ist.
Einer muss die Tür öffnen damit man reinkommt.
Ist so und wird immer so sein.
Somit hat man auch gleich den Sündenbock falls was schief geht...der hat die Tür geöffnet...

Ich würde behaupten das die meisten Systeme von aussen sicher sind, aber es bleibt das interne Problem das man so nicht lösen kann.
Anständige Gehälter, ruhige Arbeitsatmospähre, Gesundheit, gutes Essen, Freizeit, usw. usf, kurz: Wenn die Mitarbeiter glücklich sind, gibts auch weniger Sicherheitsvorfälle.

Das es so aber nicht kommen wird...
 
Zudem sollen Bürger mit dem Gesetz besser vor Cyberkriminalität geschützt werden, indem die Betreiber von Webseiten sowie Access-Provider verpflichtet werden, eine IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten.
Zum Vergrößern anklicken....

Sowas geht doch mal wieder total am Problem vorbei. Betreiber von Phishing-Seiten werden sich wohl kam an diese IT-Sicherheit halten. Oder was genau will die Regierung damit eigentlich bezwecken. Welchen Mehrwert hat der Nutzer jetzt davon? Das ganze Gesetz ist doch das Papier nicht Wert.

Ich schäme mich so für diese Regierung dieses Landes. Peinlich.
 
Splatter0815 schrieb:
Naja, für einen Angriff auf irgendwas geht es nie ohne jemand der intern ist.
Einer muss die Tür öffnen damit man reinkommt.
Zum Vergrößern anklicken....

Diese Aussage ist definitiv falsch. Zugriff übers Internet bekommt man meist irgendwie hin, Einstieg übers Wlan ist meist auch viel (!) zu einfach und im Zweifelsfall findet sich irgendwo eine Netzwerkbuchse in der Lobby. Im Intranet selbst verschlüsseln die wenigsten Unternehmen und damit wird das Mitschneiden von Passwörtern zum Kinderspiel. Nach Schema F kommt man gefühlt in 80% der Mittelständigen Unternehmen zu den interessanten Daten.*
Macht man die Softwarehersteller für irgendwelche Branchenlösungen darauf aufmerksam, dass deren Software keinerlei Sicherheitsmaßnahmen kennt, darf man froh sein, wenn man keine Post von deren Anwalt bekommt.

Ich würde behaupten das die meisten Systeme von aussen sicher sind, aber es bleibt das interne Problem das man so nicht lösen kann.
Anständige Gehälter, ruhige Arbeitsatmospähre, Gesundheit, gutes Essen, Freizeit, usw. usf, kurz: Wenn die Mitarbeiter glücklich sind, gibts auch weniger Sicherheitsvorfälle.
Zum Vergrößern anklicken....

Durch Wiederholung wird es nicht besser. Vor allem weil die einfachen Mitarbeiter oder gar Admins da nicht viel zu melden haben. Wenn die gesamte Software ranzig und keinerlei Sicherheitsvorkehrungen implementiert kann der Admin fast machen was er will. Wir reden hier auf einem Level, bei der Grapware die derzeit verbreitet ist finden sich Passwörter im Klartext, Netzwerkverkehr ist unverschlüsselt oder verschlüsselt mit seit Jahren veralteten Algorithmen oder mit gescheiten Algorithmen ohne Überprüfung der verwendeten Zertifikate. Wenn soetwas die Adminitration kompensieren soll, wird das ganz schnell die größte Kostenposition bei Mittelständigen Firmen und das ohne Umsätze zu generieren.


* Natürlich NACHDEM man sich die Einwilligung der Firma geholt hat.
 
Bei der Gesetzgebung wird Deutschland bald gar nichts mehr.
Den Leuten ist es kaum noch gestattet sich zu entwickeln...

Regulierer sei dank, die müssen ja alles und jeden beschützen.
Statt solche dämlichen Vorschreib Gesetze zu machen, erhöht man lieber die Strafen für die, die fahrlässig mit Daten umgehen.
 
Hi.
Gestern forderte die Politik noch Backdoors in Verschlüsselungsalgorithmen und heute
das? Weiss die Politik überhaupt noch was sie in die Welt setzt?

Völlig abgehoben ohne Bodenkontakt...

Greetz
hroessler
 
jetzt ist es eh vorbei unserer werter Heiko Maas ist auch eingeknickt , heut morgen in den radionachrichten er ist nun doch dafür und als Grund nannte er die üblichen Floskeln die schon in anderen Ländern so gut wirkten
 
Spitzenreiter / Vorreiter ins Sachen IT-Sicherheit...

und das sagen jene die...

..Für die Vorratsdatenspeicherung sind
..Vor 2 Jahren meinten "Internet ist für uns alle Neuland"
..Grad mal wissen wie sie den PC einschalten müssen etc..

Langsam fällt mir dazu echt nichts mehr ein... :streiten:
 
Die Idee ist fast genauso tragisch wie der Gedanke dem US-amerikanischen
NIST (National Institute of Standards and Technology)
globale Standards definieren zu lassen, welche schließlich alle Länder rund um die Erde
wie die Lemminge übernommen haben.

Deutschland hat zwar tolle Techniker aber wenn man sich ansieht was aus dem Potential gemacht wurde ...
 
Luxuspur schrieb:
Jaja Deutschland soll also Vorreiter bei der IT Sicherheit werden und gleichzeitig wollen die die Vorratsdatenspeicherung ? Na was den nun ?
Zum Vergrößern anklicken....

Beides dient der Prävention von Verbrechen / Terrorismus.
Na was denn nun? Beides, ist doch klar. VDS ist ein Teil
von IT Sicherheit - zumindest für die Bundesregierung, und
technisch gesehen haben sie damit nicht unrecht, sie
betrachten es nur von einem anderen Standpunkt als wir.

Für unserer Regierung ist vorrangig wichtig, dass Schaden
vom Bürger (durch z.B. Terrorismus) abgewendet wird, für
viele Bürger ist es vorrangig wichtig, dass ihre privaten
Daten sicher sind - vor der Regierung. Es ist als keine Frage
von falsch oder richtig wie IT Sicherheit gemacht wird,
sondern eine Frage des Blickwinkels und der Priorität.
 
Eins sollte allen klar sein, die sprechen hier nicht von IT-Sicherheit fürs Volk sondern für den "Industriestandort Deutschland" sprich alles für die Wirtschaft. Einfach peinlich was die sich immer so für Floskeln ausdenken.
 
black90 schrieb:
Statt solche dämlichen Vorschreib Gesetze zu machen, erhöht man lieber die Strafen für die, die fahrlässig mit Daten umgehen.
Zum Vergrößern anklicken....

So wie ich das gelesen habe sollen hier die Gesetze geschaffen werden um jenen die Fahrlässig mit Kundendaten umgehen überhaupt eine Strafe verpassen zu können. Erst wenn ich einen gesetzlich Definierten Mindeststandard für den Schutz von Daten habe, kann ein Gericht entscheiden, dass man fahrlässig (z.B. entgegen besserem Wissen die Standards missachtet) gehandelt hat.

Problem ist eher, dass man die Standards so niedrig ansetzen muss, dass sich diese die Mehrheit Unternehmer leisten kann ohne daran Pleite zu gehen. Sprich man hat eine gesetzliche Definition für Kleinunternehmer und Großunternehmer die sich mehr leisten können haben nun schwarz auf weiß, dass sie nur dieses Minimum erfüllen müssen. Lösung wäre vielleicht die Standards am Umsatz bzw. Gewinn fest zu machen und mehrere Stufen zu definieren. Endet aber vermutlich dann in einem Chaos für das man drei eigene Anwälte abstellen muss um sich raus zu sehen.
 
Um Fahrlässigkeit nachweisen zu können braucht es kein Gesetz! Wenn beispielsweise im Maschinenbau Schaden entsteht, weil bei der Auslegung und Umsetzung gängige Normen missachtet wurden, kommt man da als verantwortlicher Person / Firma nicht mehr heraus!

Entsprechende Normen gibt es national und international in Massen auch für die IT und großteils wurden die privatwirtschaftlich erstellt. Nicht zuletzt hat auch das BSI brauchbare Leitfäden zur IT-Sicherheit (im ernst, da sitzen anscheinend wirklich kompetente Menschen die diese Leitfäden schreiben müssen. Also die Unterlagen sind nicht nur für das Niveau einer Behörde gut sondern entsprechend wirklich halbwegs Stand der Technik*!)

Auch gibt es schon Gesetze zur Gefährdung von Infrastruktur und zum fahrlässigen Umgang mit sensiblen Daten, wobei diese Gesetze allgemein genug und gleichzeitig spezifisch genug sind, um sie auf digitale Datenverarbeitung anzuwenden. Es fehlt schlicht an der Anwendung dieser Gesetze und durch immer neue Gesetze im Bereich IT, die immer mehr Schlupflöcher enthalten wird der vorhandene Gesetzesrahmen immer weiter aufgeweicht. Wenn beispielsweise Anforderungen an Sicherheit in ein Gesetz gegossen wird, dann muss man damit rechnen, dass der Spaß dort 20-50Jahre unverändert verbleibt**. Eine Zeitspanne, die in der IT nicht abschätzbar ist und bei der nur feststeht, dass die Regelung die da getroffen wurde hoffnungslos veraltet ist.!


*Nicht das typische "Stand der Technik, wir können es nicht besser" sondern "Stand der Technik" im eigentlichem, positivem Sinne! Würden sich wirklich alle Firmen mal an dieses MINIMUM halten, gäbe es viele Probleme überhaupt nicht! (und ich hätte im Job weniger schlechte Laune und endlich mal Zeit etwas produktiveres zu tun als Flicken auf die Sicherheitsscheunentore zu kleben -,-)

**Hier sei als Beispiel mal die StVzO im Bereich Fahrräder genannt. Dort hat der Gesetzgeber zur Gründung der BRD die Gesetzeslage vor 1933 übernommen und bis zum Jahre 2014 nahezu unverändert übernommen. Damit war dieses Gesetz hoffnungslos veraltet, hat die Entwicklung moderner Leuchtmittel, Akkutechnologie und sonstiger Ergebnisse komplett ignoriert. Die Nachbesserung die 2014 erfolgt war derart stümperhaft, dass danach nach Wortlaut noch mehr verboten war als vorher und keinerlei (!) Verbesserung möglich wäre.

An diesem Beispiel sieht man wie es sich mit über spezifizierten Gesetzen verhält. Die Dinger veralten rasant, werden ewig nicht an den Stand der Technik angepasst und wenn eine Nachbesserung erfolgt kommt durch Stümperei meist etwas noch viel Schlechteres heraus. Unterm Strich also definitiv eine V
 
Wieso? Die Überprüfung kannste doch Privatisieren, wohin das führt wenn selbst der Prüfer vom TÜV Prüfer Privatwirtschaftlich handelt sieht man doch: Alle haben ne Plakette, aber Schrott und Gefagr für Leib und Leben ist dennoch omnipräsent.
 
Hier die nächste Ankündigung der Regierung: http://www.bundesregierung.de/Conte...ikel/2011/08/2011-08-23-Krankenhauskeime.html
Hierzu wurde gestern ein Spitzenfunktionär der Kassenärzte im Deutschlandfunk zitiert, der dazu meinte dass mit Ankündigungen allein nichts gewonnen sei.
Es scheint also System zu haben, die drängenden Probleme der Zeit erkannt zu haben und diesen mit Ankündigungen zu begegnen. Ebenso scheint es normal zu sein, das für die Umsetzung konkreter Maßnahmen, die Kompetenz oder der Wille fehlt!
 
Ach diese ganzen neuen Gesetzesvorschläge der letzten Zeit dienen doch nur einem Zweck: Das Volk zu beruhigen, dass sich etwas tut. In der Praxis endet es dann eh wieder anders und ein System das an sich gut ist funktioniert für viele aber nicht alle besser als vor dem Gesetz. Einhergehend werden die Risiken immer höher und vor allem immer unüberschaubarer, aber der Bürger soll daran glauben - ist schon fast wie eine Religion mittlerweile da oben.

Wer soll denn im Gesundheitswesen diese zusätzliche Mehrbelastung noch stemmen`? Der Staat? Wovon denn? Geld? Welchem?
Genauso wie überall - es wird etwas überwacht oder überprüft, von 3 oder 4 Leuten je Land (TÜV Beispiel) für mehrere Tausend Ausführende Organe die Privatwirtschaftlich handeln. Wer setzt denn seinen Willi da unter, dass alles korrekt war wenn geprüft wurde? Der Staat? Nö. Der bekommt nur die Prüfberichte wenn er sie überhaupt haben will und wird ganz eventuell dann stutzig wenn jemand pro Jahr 3 mal soviel geprüft hat wie ein anderer. Derjenige der nach den Aufträgen bezahlt wird die er abarbeitet verdient mehr. Wie das ist abhängig von dem was man schaffen kann? Zeit ist Geld? Das ist beim Staat bis heute nicht angekommen - sowas machts dann auch nicht besser.

Selbst Lebensmittelprüfer arbeiten mittlerweile nach Auftragslage, glaubt hier deshalb ernsthaft jemand, es würden in Restaurants zu Stosszeiten auch nur annähernd die LM-Vorschriften eingehalten?

Im Einzelhandel ebenfalls nicht, da steht die Kühlware auch gern mal ein paar Stunden vor dem Kühlhaus, weil sie einfach nicht reinpasst oder keiner da ist um sie sofort zu verräumen. Klar gibts für alles Strafen wenn man erwischt wird, aber wie immer: Die Dunkelziffer liegt weit höher.

Es ist ja schön, dass sie etwas tun, nur meistens ist es leider schlichtweg von vorn herein zum scheitern verurteilt.
Und ja, ich meine damit fast alle Gesetze, die seit 2008 beschlossen wurden oder noch beschlossen werden.
 
Willkommen in Absurdistan! Der BSI als ehemalige Ableger des BND wird es schon richten! Um verschlüsselte Daten brauchen sie sich ja dann keine Gedanken mehr zu machen, denn sie haben ja dann den Generalschlüssel und können alle Daten dann an die befreundeten Dienste, wie NSA und GCHQ durchreichen.

Wie praktisch!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News IT-Sicherheitsgesetz: Chaos Computer Club sieht Ziele verfehlt
Antworten
7
Aufrufe
2.410
hatschki
H
Andy
News Innenminister: Neue Gesetze für bessere IT-Sicherheit
Antworten
14
Aufrufe
3.200
DrToxic
DrToxic
Andy
News Tipps für IT-Sicherheit von NSA-Partnerfirma
2
Antworten
37
Aufrufe
5.797
syntax868
S
S
News Infineon und Bundesinnenministerium gemeinsam für mehr IT-Sicherheit
Antworten
1
Aufrufe
2.147
StarTrokus
StarTrokus

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz