kostenloser Webspace werbefrei: lima-city


Meldepflicht für Hackangriffe

lima-cityForumDie eigene HomepageSicherheit im Internet

  1. Autor dieses Themas

    vampiresilence

    Kostenloser Webspace von vampiresilence

    vampiresilence hat kostenlosen Webspace.

    Hallo zusammen!

    Ja, ich bin auch mal wieder da. Ich habe vor Kurzem im Radio gehört, dass man darüber nachdenkt, eine öffentliche Meldepflicht für Hackangriffe einzuführen und da musste ich irgendwie an euch denken. ;)
    Das Ganze soll den Nutzen haben, dass schnell bekannt wird, wenn neue Sicherheitslücken auftauchen und anschließend entsprechend reagiert werden kann. Ich für meinen Teil sehe hier aber die Gefahr, dass gerade dieses Wissen missbraucht wird, um bestimmte Server gezielt nach einem bestimmten Verfahren anzugreifen, zumindest solange die Daten öffentlich sind.
    Wenn dann würde ich eine Meldepflicht direkt und diskret an die Regierung bevorzugen, die ihrerseits dann diese Daten sammelt und eine gewisse Art von Dienstleistung zur Verfügung stellt, die neue Server auf bekannte Sicherheitslücken prüft und ggf. Ratschläge für deren Beseitigung erteilt. Also in etwa sowas wie der TÜV nur für Server. Was denkt ihr darüber ?

    Liebe Grüße
    - VampireSilence
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. h***e

    Das sollte sich durchsetzen die meisten Webseiten Betreiber verheimlichen es solange bis es geht!
    Das ist für die Sicherheit sehr gut .
    User wissen dann schon sofort das sie das Passwort ändern müssen, um Z.b. eine Account Übernahme von hackern zu verhindern!

    Beitrag zuletzt geändert: 28.11.2012 11:57:51 von hpage
  4. g****e

    Ich wüsste jetzt auf anhieb nicht, wann ein Unternehmen geknackt wurde und Userdaten und Passwörter entwendet wurden, wo keine Warnung des Unternehmens kam.
    An sich ist das relativ egal, ob oder ob nicht. Der Hack ist passiert, und die Firma muss so oder so dem ganzen Nachgehen, ob vllt was gemacht werden muss oder nicht. Ob das in einer Akte steht wer angegriffen wurde oder wer nicht, ist irrelevant. Wichtig wären die Untersuchungsergebnisse.

    Ein TÜV für Server wäre nicht sinnvoll. Eine Firma sollte wissen, wie sie mit einem Server umzugehene hat. Und wenn nicht muss Personal gekauft werden, dass dafür ein Verständnis hat, oder das Personal muss an Orte wie das Linuxhotel geschickt werden, damit sie es lernen. (Übrigens ein tolles Hotel, vllt sollten wir da mal ein Lima Treff machen. Nur ein wenig teuer :-S)

    Neue Sicherheitslücken werden damit nicht schneller bekannt, wenn man nur weiß, dass eingebrochen wurde, aber nicht weiß wie. Also sinnvoll, naja...

    Liebe Grüße
  5. Meldung an regierung ist gerade das wo ich am wenigsten vertrauen hätte... eher würde ich einem Piraten eine Schatzkiste in die hand drücken und darauf vertrauen, dass er damit schon nix anstellt...


    zentrales melden von angriffen würde höchstens bei Providern sinn machen, um eine schnelle nachverfolgung sicher zu stellen, wer was und wann gehackt hat... aber dahingehend gibt es bereits mechanismen, also kein grund, dass der staat sich da einmischen sollte...
  6. Im Prinzip gibt es eine solche Behörde schon:

    https://www.bsi.bund.de/DE/DasBSI/dasbsi_node.html

    Sinn und Unsinn möchte ich nicht kommentieren, eins ist aber sicher: Ein Melderegister für Exploits und unsichere Maschinen hätte Vor und Nachteile, ich glaube jedoch das die Nachteile überwiegen würden weil man im Prinzip bloß schauen muss wer aktuell gemeldet wird und schon kann man als Trittbrettfahrer auf den Datenklauzug aufspringen, was die Schäden maximieren würde probleme in der Datensicherheit gehören schnell und diskret behoben.

    Ein aktueller (politisch motivierter) Angriff auf die internationale Atomenergiebehörde hat kürzlich gezeigt das selbst große Institutionen mit potentierll extrem sensiblen Daten vor angriffen nicht 100% geschützt sind, und ganz sicher arbeiten dort keine Amateuere an den Systemen. Welchen Sinn hätte ein öffentlicher Pranger also außer aus einem politischen Fanatiker eine Scriptie Kiddie Armee zu machen ?

    Beitrag zuletzt geändert: 28.11.2012 20:49:44 von fatfox
  7. Das mit dem Servertüv klingt gut.
    Damit könnte man das Web von einigen Serverzombies, die gekapert wurden und nun ihr unwesen treiben, weil der Besitzer sich nicht mehr um sie kümmert.
    Dazu könnte man auch gleich noch den Serverführerschein einführen, der beim mieten eines Servers verlangt wird.
  8. also wenn sowas wirklich mal kommt bin ich mal gespannt ob das einige Hacker mit Hacking beantworten.
    An diese "Regel" würde sich sowieso keiner halten :D.
    Naja seit wann machen politiker schon vernünftige gesetze!
  9. h***e

    anondatamd schrieb:
    also wenn sowas wirklich mal kommt bin ich mal gespannt ob das einige Hacker mit Hacking beantworten.
    An diese "Regel" würde sich sowieso keiner halten :D.
    Naja seit wann machen politiker schon vernünftige gesetze!



    Wenn sich jemand nicht daran hält muss er eine Strafe bezahlen darum ist es trotzdem gut obwohl sich warscheinlich viele nicht daran halten.
    Durch die Strafe kommt es auch in der Presse noch häufiger vor als wenn die keine Strafe bezahlt wird!

    Beitrag zuletzt geändert: 4.12.2012 13:20:23 von hpage
  10. Völliger schwachfug mit der Strafe... viele bekommen es gar nicht mit, ob sie gehackt wurden und mit was sie gehackt wurden... können sie oftmals nicht... dann gibts wieder ein eigenes gesetzbuch deswegen... denkt mal nach, wie gesetze in deutschland sich entwickeln... heute reden wir von einem gesetz, morgen steht da ein komplettes gesetzbuch mit über 500§en und 1 jahr später hat man 200 gerichtsurteile dau, die bindend sind...


    strafe/bußgeld ist in unserem staat übrigens kein mittel der bestrafung sondern ein mittel der Haushaltssanierung... was denkt ihr, was passieren würde, wenn alle verkehrssünder auf einmal vorschriftsgemäß fahren? dann ist Deutschland pleite... und unsere Politiker müssen sich neue Idiotische Gesetze einfallen lassen, um das Wirtschaftsstandbein Verkehrssünder in Betrieb zu halten...


    und genau so wird es mit den Internet-Gesetzen... wer zu blöd ist, seinen rechner sauber zu halten, ist halt zu blöd zu, soll er es lassen, selbst einen PC zu betreiben und basta... unsere staatlichen sind schließlich auch nicht fähig, ihre Infrastruktur abzusichern, warum sollten sie es vom Volk verlangen dürfen?!
  11. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!