News EU-Kommission plant Meldepflicht für Hacker-Angriffe

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.909
Im Kampf gegen Cyber-Angriffe will die EU-Kommissarin Neelie Kroes Unternehmen stärker in die Pflicht nehmen. Noch in diesem Jahr soll eine Strategie für europaweite Cyber-Sicherheit vorgelegt werden, in deren Rahmen Unternehmen möglicherweise dazu verpflichtet werden, Hacker-Attacken an eine zentrale Stelle zu melden.

Zur News: EU-Kommission plant Meldepflicht für Hacker-Angriffe
 
Wie wäre es auch mit einer Meldepflicht von Einbrüchen oder Überfälle, so dass die Polizei auch dort besser agieren kann.
 
Und wieder lese ich nur "erhofft sich eine Steigerung der Wirtschaftsleistung um xxx Mill"
Ich könnte echt kotzen von dem verfluchten Geld, es ist scheinbar das einzige um was es sich dreht :freak:
 
Also melde ich ab jetzt jeden Portscan xD
 
Viel wichtiger als es einer Zentralen Stelle zu melden wäre die Publikmachung jeglicher (erfolgreicher) Angriffe, um den Kunden die Möglichkeit zu geben zeitnah ihre Daten zu ändern.

Ob die EU mitkriegt das meine Daten geklaut wurden ist mir herzlich egal, ich will wissen das sie geklaut wurden um Passwörter zu ändern, Kreditkarten genauer zu überwachen usw. usf.

Wäre schön zu wissen ob die Veröffentlichung auch zum Plan gehört.
 
Gibts eine zentrale E-Mail? Dann adde ich die in fail2ban, dann bekommen die Mails im Sekundentakt rein :D
Falls gewünscht schreibe ich noch ein kleines Skript für die Firewall oder fürs IDS ;-)
 
xebone schrieb:
Und wieder lese ich nur "erhofft sich eine Steigerung der Wirtschaftsleistung um xxx Mill"
Ich könnte echt kotzen von dem verfluchten Geld, es ist scheinbar das einzige um was es sich dreht :freak:

"scheinbar" - na immerhin erkennst du es. Aber verstanden scheinst du es ja noch nicht zu haben :rolleyes:

Leider "regelt" Geld die Welt. Wenn genügend vorhanden ist funktioniert (in großen Teilen) auch der Rest des Staates.
Siehe Deutschland <-> Griechenland
 
foxX schrieb:
"scheinbar" - na immerhin erkennst du es. Aber verstanden scheinst du es ja noch nicht zu haben :rolleyes:

Leider "regelt" Geld die Welt. Wenn genügend vorhanden ist funktioniert (in großen Teilen) auch der Rest des Staates.
Siehe Deutschland <-> Griechenland

Dir ist aber schon klar das Deutschland gar kein Geld hat, sondern über 2000 Milliarden Schulden :freak:

2111541221680€

das erklärt vielleicht auch wieso Deutschland nicht mehr wirklich funktioniert, ebend nur nicht so schlecht wie Griechenland

http://www.staatsverschuldung.de/schuldenuhr.htm
 
Zuletzt bearbeitet:
Als Pflicht ist das Mist.

Aber eine E-Mail wo man dann mal n' Screenshot vom Scanner hinschicken kann und quasi eine Anzeige machen kann wär ja blödsinn.

Weil mal einer aus Joke mein Blu-Ray aus der Ferne aufmachen will, da zeige ich bestimmt niemanden an, solch ein Trojaner entdeckt man oder dank -> Brain.exe wird sowas erst garnicht ausgeführt.

..., für die Sicherheit im Netz und die Hardware die man dafür nutzt da ist doch jeder selbst verantwortlich, meiner Meinung nach.

Wer keine Lust hat sich mit seinen Sachen die er benutzt auseinanderzusetzen, der soll sich etwas anderes suchen zum benutzen...
Meinetwegen n' Rechner mit Linux drauf, der braucht nix weiter als benutzt zu werden ;)

Dafür geht da aber natürlich einiges nicht was auf Windows geht -> Pech gehabt


Gruss Dennis_50300
 
Kann man sich dann auch melden, wenn man sich einen Bundestrojaner eingefangen hat? :p
 
Ich stelle mir da eher die Frage, warum müssen Unternehmen eigentlich immer soviele Daten der Nutzer haben, die dann über die Hackerangriffe gestohlen werden. Dann gibts halt kein One-Click Buy, sondern ne Schnellüberweisung. Weil Banken fordern von ihren Kunden heutzutage eh schon hardwaretechnische Schutzmaßnahmen beim Online Banking.
 
Ein anderes Thema wären die vielen Online-Shops. Wirkliche Standards und Sicherheitskontrollen für diese Shops gibt es nicht. Es gibt zwar ein paar käufliche "Gütesiegel", aber eine wirkliche Kontrolle des Codes des Online-Shops gibt es nicht. Insofern ist man dann einfach dem Anbieter seines Vertrauens ausgeliefert. Eine SSL-Zugang allein garantiert noch keine sicheren Online-Shops.

Am schlimmsten sind "Einbrüche", wenn man erstmal nichts davon merkt.

Beim Online-Banking gibt es auch unterschiedliche Lösungen, auch wenn alle ähnliche Ansätze haben. Je nach Bank gibt es da schon Unterschiede.

Auf jeden Fall kann man mit solchen "Melderegelungen" wieder schön für mehr Bürokratie sorgen. Nicht nur bei den Firmen, sondern auch bei der öffentlichen Verwaltung.

Bei DDOS-Angriffen ist es meistens sowieso schwer rauszufinden, wer eigentlich dahinter steckt. DDOS ist auch schon wieder etwas ausser Mode, es gibt da schon raffinierte Weiterentwicklungen des Konzeptes.
 
Als Kunde solcher Firmen hätte ich schon gerne gewusst, ob und wie sicher meine Daten dort aufgehoben sind.
 
Die Antwort von easy.2ci trifft es eigentlich schon gut, mehr Bürokratie.
Bezahlt die EU Kommision dann eigentlich auch die Arbeitskräfte, die die Firmen zur Sichtung und Auswertung der Protokollavine von Routern und Firewalls einstellen müssen, um sich nicht wegen nicht erfolgter Meldung strafbar zu machen?
Wenn mal etwas in den Kopf steigt und zur vorschnell ausposaunten Idee wird, ohne groß darüber nachzudenken ...
 
Was bringt das überhaupt ? Ein Nutzen ausser eine genauere Statistik lässt sich ja nicht herleiten. Oder kommt dann etwa die Cyber-Polizei^^
 
Seh ich das richtig, dass die Hackerangriffe nicht einmal erfolgreich sein müssen? Wunderbar. Bereits ein 9-köpfiges Kleinstunternehmen müsste hier eine zusätzliche Arbeitskraft einstellen, um den Meldeaufwand zu stämmen. Wir haben zu jedem Tageszeitpunkt mindestens 3 parallele Hackerangriffe auf die Server.

Google würde sich auch sehr freuen. Die können dann ein paar 1000 Mann dafür einstellen. Wieder mal ganz großes Kino von unserer EU.
 
Standardablauf
Abgelehnter Vorschlag in Deutschland, es folgt der gleiche Vorschlag in der EU.
Mal sehen ob bei einer erneuten Ablehnung die UNO sowas fordert, macht sie immerhin bei der Vorratsdatenspeicherung.

Lächerlich.
 
Bot-Angriffe sind ja auch an sich Hacker-Angriffe. Und davon dürften sehr viele Unternehmem betroffen sein. Wenn man die Firewall so einstellt das jedes geblockte Paket eine Email an die EU schickt, dann dürften deren Server zusammenbrechen.

Zumal, wer soll prüfen ob die Unternehmen wirklich alles melden?

Das ganze ist technisch einfach nicht realisierbar und deswegen erübrigt sich eigentlich jede Diskussion um ein neues Gesetz.
 
Zurück
Oben