Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Der vom Innenministerium vorgelegte Entwurf für das IT-Sicherheitsgesetz wird zwar grundsätzlich begrüßt, doch trotz zahlreicher Änderungen zu den vorherigen Plänen existieren immer noch diverse Kritikpunkte. Diese betreffen in erster Linie die Festlegung der Sicherheitsstandards und die Meldepflicht für Cyber-Angriffe.
Gesetze die nichts Ändern sind ein Spezialgebiet der Merkel Regierung.
Bis heute haben Unternehmen nur gehandelt wenn deren Ruf am Abgrund stand.
Wie es aussieht wenn freier Wille herrscht sieht man an der heutigen Situation.
Sicherheit bringt nichts ein, also braucht man es auch nicht...
Deswegen muss es richtig weh tun, wenn die Sicherheit versagt, nur so werden sie aktiv.
Sponsort und gibt mehr Geld in der Ausbildung,
der IT Positzion und Fördert Intelligente Jugendliche,
die sich in der Form der IT ein weg bahnen privat.
Lg
So ein Gesetz gehört schon lange her, nur der Kritik nach zu urteilen, ist das hier wieder nur eine halbgare Sache, die nix bringt...
Grundsätzlich sollte mal folgendes einführen:
SSL-Pflicht - weil es heutzutage eigentlich keinen Grund mehr gibt bei gängigen Protokollen nicht mit AES256 zu verschlüsseln. SSL aus Performance-Gründen nicht zu verwenden wurde schon öfters widerlegt. Wer meint SSL braucht man nicht, kann sich ja mal Session/Cookie-Hijacking auseinandersetzen. Nur das Login alleine per SSL reicht nicht.
Jede größere kommerzielle Firma (also in jedem Fall zb web.de und Co.) hat einen Security-Officer zu nominieren. Der is für die IT-Sicherheit verantwortlich.
Alle größeren kommerziellen Betreiber haben ihre Infrastruktur und ihr Sicherheitskonzept zu dokumentieren.
unvorangekündigte Security Audits besagter Firmen durch kompetente IT-Spezialisten -zB Leute vom CCC.
Daten sind nicht länger zu speichern als vom Kunden gewünscht oder als technisch nötig. Ergo keine Datensätze in verwaisten Datenbanken von aufgelassenen Websites, die keiner mehr pflegt und für Hacker ein offenes Tor sind.
Das sollte die IT-Sicherheit drastisch erhöhen. Wünschenswert wäre für kommerzielle so wie anderweitig kritische Websites (social networks zb) natürlich noch eine verpflichtende 2-Faktor Authentifizierung sowie alternativ zertifikatbasierte Authentifizierung. Damit wäre dem Problem schwacher Passwörter endgültig ein Ende gesetzt. Allerdings kann man das derzeit mangels technischer Mittel noch nicht umsetzen, bzw wird nicht von allen Protokollen unterstützt (Webseiten sind recht flexibel, aber bei IMAP zB sieht's schlecht aus - aber auch dafür gibt's Lösungen).
Tatsache is leider, dass viele Dienste ohne staatlichen Druck nicht "aufrüsten"... Viele webmailer biete POP3 und IMAP nach wie vor oft nur per Plaint-Text an... vorallem diverse Netzbetreiber. Is echt ein Verbrechen sowas...
Super man will den eigenen Geheimdienst stärkeb und zusätzlich sowohl Unternehmen als auch Privatpersonen bevormunden. Klingt als bliebe einem nicht viel außer Stecker ziehen und/oder auswandern. Armes Deutschland.