Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
So sieht Lyne etwa die in dem Papier vorgeschriebene Einrichtung einer "einzelnen kompetenten Autorität" für die IT-Sicherheit in jedem Mitgliedsland als kontraproduktiv an. Es werde schwierig sein, diesen Schritt in eine tragfähige Gesetzgebung umzusetzen, so der Experte. Er beruft sich dabei auf einen Artikel des Experten Ross Anderson für "European Digital Rights". Anderson kritisiert, durch derartige Maßnahmen würden finanzielle Mittel von der Polizei, die eigentlich primär für die Bekämpfung Internet-Krimineller zuständig sei, zu den Geheimdiensten umgeleitet. Dies sei "ein Versuch, die Sicherheit im Cyberspace zu militarisieren", so Anderson - ein Thema, das derzeit in der Branche viel diskutiert wird. Anderson belegt dies am Beispiel Großbritanniens, das 59% seines Budgets für IT-Sicherheit für die Jahre 2011 bis 2015 dem technischen Geheimdienst GCHQ zukommen lässt. "Statt der Polizei die Ressourcen zu geben, die sie braucht, um Cyber-Verbrecher zu fangen und ins Gefängnis zu stecken, entschied sich die britische Regierung, den Großteil des Geldes den Spionen zu geben, so dass sie damit mehr Cyber-Verbrechen (wenn auch in den Ländern anderer Leute) begehen konnten," so Andersons drastische Zusammenfassung der Situation. Es sei "eine Tragödie, dass die Europäische Union nun erwägt, dieser Großbritannien- und US-zentrischen Politik zu folgen," so der Experte.
Lyne nennt noch weitere Punkte, in denen er das neue Stategiepapier für mangelhaft hält. So fehle bei der für bestimmte Branchen angedachten Verpflichtung, Angriffe zu melden (gulli:News berichtete) eine Unterscheidung zwischen Angriffen, die durch Fahrlässigkeit zustande kämen, und solchen, die daraus resultierten, gezielt von Kriminellen ins Visier genommen zu werden. Ebenfalls problematisch, so Lyne, sei die Tatsache, dass die Behörden sowie die ENISA zwar Zugriff auf "ausreichende Informationen" haben sollten, aber nirgendwo genau definiert sei, um welche Informationen es sich handle. Dies werde zweifellos Datenschützer auf den Plan rufen, die dies für problematisch halten.
Zwar solle das Strategiepapier eher eine Richtung vorgeben als spezifische Einzelheiten regeln, so Lyne. Dennoch müssten an einigen Stellen Einzelheiten vorgegeben werden, da die Maßnahmen sonst, falls sie nicht korrekt umgesetzt würden, Schaden anrichten könnten. Er schlussfolgert, die Direktive sei "ein netter Versuch", müsse aber sowohl in Bezug auf die Ziele als auch auf die Umsetzung genauer formuliert werden. Er hoffe, dass in einem zweiten Durchgang diesbezüglich noch nachgebessert werde, so Lyne.
Aus anderen Gründen kritisiert auch der deutsche IT-Branchenverband Bitkom die Direktive. Laut Bitkom sei die geplante Meldepflicht für Angriffe gegen Betreiber kritischer Infrastrukturen mit einem zu großen bürokratischen Aufwand sowie möglichen Imageschäden für die betroffenen Unternehmen verbunden. "Für die Anbieter gängiger Internetdienste ist eine Meldepflicht nicht gerechtfertigt," betonte Bitkom-Präsident Professor Dieter Kempf.
Dem Vorschlag zufolge sollen "Betreiber kritischer Infrastrukturen in bestimmten Bereichen (Finanzdienste, Verkehr, Energie, Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (App-Stores, ECommerce-Plattformen, Internetzahlungen, Cloud Computing, Suchmaschinen, soziale Netze) und öffentliche Verwaltungen Risikomanagement-Methoden einführen und große Sicherheitsvorfälle in ihren Kerndiensten melden".
Eine vorübergehende Unterbrechung bestimmter Online-Dienste - wie sie etwa durch einen DDoS-Angriff vorkommen kann - sei aber nicht mit Angriffen auf Telekommunikations-Netze, Verkehrswege oder die Energieversorgung zu vergleichen, wandte Kempf ein. Er befürchtet, durch die Pflicht, schon derartige Vorfälle zu melden, könnte auf Telekommunikations-Unternehmen ein erheblicher bürokratischer Aufwand zukommen. Zudem, so Kempf, fürchteten viele der Betriebe Imageschäden, wenn Sicherheitsvorfälle öffentlich bekannt werden. Außerdem sieht Bitkom die Gefahr, dass durch derartige Meldungen Nachahmer auf den Plan gerufen werden.
Darüber hinaus gebe es in Deutschland bereits jetzt ein anonymes Meldesystem für IT-Attacken, das die ITK-Branche in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betreibt. "Wenn man schnell ein umfangreiches Lagebild zur Cyberkriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, deutlich sinnvoller", so Kempf.
Text-Quellen: IT-Business Sophos
Annika Kremer (g+) am Samstag, 09.02.2013 17:53 Uhr
komisch, wieso denke ich bei dem Dreigestirn Kroes, Ashton und Malmström nicht an ein offenes, freies und chanchenreiches Internet, wie in der Überschrift zur Pressemitteilung der Direktive veröffentlicht. - Vielleicht wegen der 227 Versicherheitlichungs-Proje ...
Darüber hinaus gebe es in Deutschland bereits jetzt ein anonymes Meldesystem für IT-Attacken, das die ITK-Branche in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) betreibt. "Wenn man schnell ein umfangreiches Lagebild zur Cyberkriminalität bekommen will, sin ...
Viele IT-Sicherheitsprofis sind unzufrieden mit der am Mittwoch verabschiedeten neuen Cybersicherheits-Strategie der EU. Die Strategie sei gekennzeichnet von "guten Absichten und einer großen Unschärfe", erklärt etwa James Lyne vom IT-Sicherheitsunternehmen Sophos. Auch der deutsche IT-Branchenverba ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
