Viren, Spyware, Datenschutz 11.012 Themen, 90.994 Beiträge

News: Auch anonym möglich

Selbstverpetzung bei Hacker-Angriffen empfohlen

Michael Nickles / 5 Antworten / Baumansicht Nickles

In den USA gab es in jüngster Zeit Hacker-Angriffe auf große Unternehmen, unter anderem waren Apple, Facebook, Twitter und vor wenigen Tagen Microsoft betroffen. Der Hightech-Branchenverband Bitkom hat deutsche Unternehmen jetzt dazu aufgerufen, schwerwiegende Attacken auf ihre IT-Struktur nicht zu verheimlichen, sondern freiwillig den Behörden zu melden.

Hintergrund: Gegenmaßnahmen und Warnungen zu gravierenden Cyberangriffen können Sicherheitsbehörden nur bewerkstelligen, wenn sie über aktuelle Informationen verfügen. Der Bitkom fordert eine neue IT-Sicherheitsstruktur in der Wirtschaft, die auf Transparenz und Kooperation basiert.

Eine Umfrage soll bestätigt haben, das drei Viertel aller deutschen Unternehmen grundsätzlich dazu bereit seien, bei IT-Sicherheitsvorfällen mit den Behörden zusammenzuarbeiten. Es wird darauf verwiesen, dass die ITK-Branche in Deutschland in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits ein entsprechendes Meldesystem für IT-Sicherheitsvorfälle etabliert hat.

Es wurde eine Allianz für Cybersicherheit gegründet, deren Zweck es ist, die Zusammenarbeit von Sicherheitsbehörden, Forschungseinrichtungen und Wirtschaft beim Kampf gegen die Cyberkriminalität zu koordinieren. Angriffe können dort auch freiwillig und anonym gemeldet werden.

Problematisch ist aktuell wohl noch, dass dieses Meldesystem breiter bekannt gemacht werden muss, um auch den Mittelstand zu sensibilisieren. Der Bitkom hat in einer Umfrage ermittelt, dass es bereits bei 40 Prozent der Unternehmen in Deutschland Cyberattacken oder andere IT-Sicherheitsvorfälle gab.

Und viele Unternehmen sind darauf schlecht vorbereitet. Die Hälfte der Befragten gestand, dass sie überhaupt keinen Notfallplan haben.

Der Bitkom verweist schließlich darauf, dass anonyme und freiwillige Meldungen von IT-Sicherheitsvorfällen beim BSI möglich sind. Die Meldestelle ist auf der Website der Allianz für Cybersicherheit erreichbar:


Allianz für Cybersicherheit
- hier können Vorfälle anonym gemeldet werden, das Meldeformular soll sich in 5 Minuten ausfüllen lassen.

Michael Nickles meint:

Das muss man sich mal noch mal ganz langsam reinziehen: "Die Hälfte der Befragten gestand, dass sie überhaupt keinen Notfallplan haben.". Woran scheitert es?

Sind derart viele Unternehmen tatsächlich so dämlich nach dem Motto "Wird schon gut gehen?" zu leben? Oder ist IT-Sicherheitsberatung in Deutschland zu teuer?

bei Antwort benachrichtigen
Borlander Michael Nickles

„Selbstverpetzung bei Hacker-Angriffen empfohlen“

Optionen
Woran scheitert es?
An den Kosten und dem fehlenden Risikobewusstsein der Entscheider in kleineren Unternehmen. Zumindest bis was passiert…
bei Antwort benachrichtigen
dalai Borlander

„An den Kosten und dem fehlenden Risikobewusstsein der ...“

Optionen

Genau so ist es. Die Kosten einer Investition in einen Notfallplan und mehr Sicherheit - die Entscheider sehen doch davon nichts. Die müssen aber (handfeste) Ergebnisse sehen, um die Notwendigkeit der Investition zu erkennen.

MfG Dalai

Echte Hilfe kann´s nur bei Rückmeldungen geben.
bei Antwort benachrichtigen
XAR61 Michael Nickles

„Selbstverpetzung bei Hacker-Angriffen empfohlen“

Optionen

IT Sicherheit hin oder her, wo es keine Sicherheit gibt kann man keine Zaubern, Nich jede Security erkennt jeden Angreifer und viele Angreifer sind echt und wie viele wurden nur falsch erkannt ? Anfangs nahm ich jede Meldung ernst, heute bin ich etwas klüger und tauschte die Sicherheitslösung aus, Nachteil weniger Speed unter dem Hintern, also auch nicht die optimale Lösung.
Optimal wäre, ein weltweiter Standart wie bei der DIN-Norm, aber wir in Europa scheitern ja schon mit der Norm des Teuro, weshalb ich also garnicht erst auf das andere eingehen muss, denn es bleibt nur ein Wunschdenken.

bei Antwort benachrichtigen
MagicRabbit Michael Nickles

„Selbstverpetzung bei Hacker-Angriffen empfohlen“

Optionen
Sind derart viele Unternehmen tatsächlich so dämlich nach dem Motto "Wird schon gut gehen?" zu leben? Oder ist IT-Sicherheitsberatung in Deutschland zu teuer?
Es gibt auch einfach zu wenig IT-Fachkräfte, die dafür ausgebildet sind.

Wobei ich auch annehme, dass insbesondere der Mittelstand gar nicht über die Gefahren von Cyberangriffen sensibilisiert ist bzw. Angreifer mit den Daten aus dem Firmennetz gar nicht so viel anfangen könnten.

Aber das sind alles nur Mutmaßungen meinerseits, aber ich vermute stark, dass hier mehrere Faktoren zusammenspielen.
bei Antwort benachrichtigen
XAR61 MagicRabbit

„Es gibt auch einfach zu wenig IT-Fachkräfte, die dafür ...“

Optionen

Von einigen Spaßvöglen mal abegesehen, jemand welcher in Systeme eindringt, dringt dort nicht aus Lust und lange Weile ein, man kann also von gezielt ausgehen zum Beispiel Spionage usw. , und spirogenten sind eben Berufs-Profis und keine Freizeit Hacker. An dem Beispiel Twitter, Facebook und MS zeigt sich doch, die Sicherheit befindet sich im Tiefschlaf obwohl das Problem seid dem Cyber Angriff auf den Iran längst bekannt ist.

bei Antwort benachrichtigen