EU prüft Meldepflicht für Hacker-Angriffe

26. November 2012, 10:53
  • Firmen sollen bei Cyber-Attacken informieren, verlangt EU-Kommissarin Neelie Kroes.
    foto: dapd

    Firmen sollen bei Cyber-Attacken informieren, verlangt EU-Kommissarin Neelie Kroes.

EU-Kommissarin Neelie Kroes will Firmen zu mehr Offenheit verpflichten

Der Volltext dieses auf Agenturmeldungen basierenden Artikels steht aus rechtlichen Gründen nicht mehr zur Verfügung.
Share if you care
15 Postings
Also eigentlich mag ich ja die Frau Kroes,

aber was soll ein 'Hackerangriff' sein (das müsste man genauer definieren), und wann wird selbiger meldepflichtig?
also wenn ich mir so meine server-logs anschaue, dann muss ich teilweise im millisekundentakt was melden ... ;) diese ganze blöden bots, die irgendwelche logins versuchen, mit teils abstrusen zugangsdaten auf den wüstesten diensten (im ernst, wer hat ssh auf der firewall einfach so offen ...) ...

Den interessanten Teil verschweigt entweder der Artikel oder die EU-Innenkommissarin: was genau soll mit diesen Meldungen bitte passieren? Was, wenn die Firmen dann dazu übergehen, jede Meldung gleich in Form einer Anzeige zu machen (weil wenn man seine Schwachstellen schon publik machen muß, warum dann nicht gleich richtig...)? Freu mich schon auf die zusätzlichen Arbeitsplätze, die dann geschaffen werden. Jeder Portscan ein neuer Akt bei der Cyber-Polizei (weil die ist dann ja eigentlich verpflichtet, jeder Anzeige nachzugehen...)

85.158.225.62 - wir sind die bösen ;-)

ssh root@85.158.225.62

-> meldung

telnet 85.158.225.62

-> meldung

am lustigstens allerdings ist der reverse-lookup auf die IP. Die haben echt Sinn für Humor im BRZ. *lol*

Ist das da hinten eigentlich "debug"? :)

Ansonsten, trotz allen Widerstandes hier - die Idee ist an sich gut.

V.a. Finanzdienstleister und technisch orientierte Unternehmen wie Energieversorger sind nun einmal von IT-Dienstleistungen Dritter abhängig. - Gegenwärtig haben sie aber keinerlei direkten Einfluss auf die QUALITÄT dieser Dienstleistungen; man könnte sagen, "Verhandlungssache", aber hier versagt der Markt, denn alle nehmen, "was sie kriegen können", um nicht zurückzufallen - und das ist halt eher Mittelmäßiges.

Oder war es toll, dass Sony, Coca-Cola, Northrop Grumman & Co erst wochenlang geschwiegen haben, ehe sie den Hack zugegeben haben? Wenn nun IHRE Daten, als Geschäftspartner, betroffen gewesen wären?

Der Gegenpol - wie aktuell bei FreeBSD - ist einfach Offenheit.

hier fordert man aber

wenn ich es richtig verstanden habe das ein jeder "angriff" gemeldet werden muss was imho krank ist. was soll das bringen? die meisten versuche kommen zurzeit aus chinesischen netzen. mein favoritnetz zurzeit: 60.166.0.0. eine meldung wird da sehr viel sinn machen. brute force geht bei einer halbwegs "gscheiten" konfiguration sowieso nicht (timeout, logchecker). ist wie ein lausbub der mit der hand gegen die mauer einer bankfiliale klopft. und wenn es gegen sicherheitsloechern in anwendungen geht ist meistens die it schlampig mit den updates und das will auch keiner melden :).
sinn machen wuerde es eher wenn ein jeder erfolgreiche angriff sofort gemeldet werden muesst, siehe ihre beispiele.

Wenn die Hacker ihre Angriffe melden müssten, dann hätte das zumindest einen Sinn.

Jup, am besten noch auf die Sekunde genau, damit man genau zu der Zeit alle Ports sperrt. Wäre toll.

Wer traut sich dagegen wetten, dass man dann jeglichen portscan/ssh brute force wie sie täglich zu hunderten auf jeder kiste passieren zu melden hat?

Ich sehs schon kommen

direkt neben dem Finanzamt wird das "Amt für Netzwerksicherheit" entstehen. Unangekündigte, staatliche Netzwerkprüfungen um sicherzustellen, dass auch alle Hacker-Angriffe gemeldet wurden.

Wahrscheinlich hat der Neffe von irgendwem sein IT Studium beendet und braucht jetzt einen Versorgungsposten in der Verwaltung.

Das mit dem Neffen ist ja schon eine gute Theorie, aber es war vermutlich kein Studium sondern ein einschlägiger Humbold-Lehrgang.

Wenns so wäre ..

.. doch die meisten "Zivilversager" sind dann auch für das zu blöd ... zumindest erscheinen die dann so in Rundfunk und Medien ;-)

Kein Kommentar.

Damit das Rüsten für den "Cyberkrieg"...

besser gerechtfertigt werden kann.

Denn so ist schon jede DoS- oder Spam-Attacke ein "Hacker-Angriff".

Das könnte darunterfallen.

Aber mal die Frage:

e contrario - sind solche Betätigungen "OK"? Meinen Sie, sie entsprechen dem beabsichtigten gewöhnlichen und störungsfreien Verlauf der angestrebten Tätigkeit des Unternehmens?

Man muss die Kirche im Dorf lassen, nicht jeder Knallfrosch gehört als Kriegsmaterial eingestuft. Aber man soll halt meinen, weil manches harmlos ist, sei ALLES harmlos.

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.