"...die Verunsicherung der Kunden, wenn jeder Angriff - auch wirkungslose - gemeldet werden müsste, wäre enorm groß."
Das kann ich bestätigen. Da müsste erstmal definiert werden, was ein Angriff überhaupt ist. Reicht da schon ein Portscan? Davon hab ich jeden Tag Hunderte.
Für eine Informationspflicht, bei Verlust von Kundendaten bin ich allerdings schon. Wenn feststeht, dass Ditte Zugriff auf Kundendaten hatten sollte die Information der Betroffenen Kunden zur gesetzlichen Pflicht werden.
Benutzer wird von Ihnen ignoriert. Anzeigen
Zu den täglichen Portscans kommen ja auch noch:
- FTP Server: Fast täglich primitive Bruteforce Angriffe (mit den Standards wie Admin:Passwort)
- Webseite: Scans nach MyAdmin usw.
- Forensoftware usw.: Spambots, die auch gerne mal versuchen diverse eventuell vorhandene Rechtelücken auszunutzen (und damit eigentlich immer nur gegen die Server hämmern)
- Webseite / Communities: Wirkungslose DDoS Angriffe, von angepissten Script Kiddies (die meist dann noch nicht mal ihre Tools richtig einstellen können ...)
- Server: Auch hier wird sehr oft automatisiert "angegriffen", in der Hoffnung das man schon seit Jahren keine Upgrades mehr gemacht hat. Erstaunlich fand ich hier sogar, wie oft "Hacks" gegen meine Windows Server gefahren wurden, die für Linux gedacht waren (die machen sich noch nicht mal die Arbeit das OS zu testen).
Und das ganze schon bei einem kleineren internationalem Gaming Clan (also in meinem Fall). Da gab es mehr als genug Tage, wo diese möchtegern Hacker mehr Traffic verursacht haben, als die Communitie selber lol.
Benutzer wird von Ihnen ignoriert. Anzeigen
Falls ein Portscan zählt mache ich den ganzen Tag nix anderes als diese Dinge zu melden. Die rauschen bei dem von mir betreuten Netzwerk eigentlich im Minutentakt mehmals drüber. Blockt halt unsere Firewall alles ab, aber trotzdem evtl. schon ein Angriff, oder?
Benutzer wird von Ihnen ignoriert. Anzeigen
Es ist doch klar, dass es darum geht erfolgreiche Angriffe, die zum Verlust von Kundendaten führten meldepflichtig zu machen.
Die gespielte Verunsicherung der Unternehmen ist doch nur der fruchtlose Versuch sich vor soetwas zu drücken.
Benutzer wird von Ihnen ignoriert. Anzeigen
Kommentare: 660 | letzter Beitrag 12:59 Uhr
Kommentare: 564 | letzter Beitrag 12:52 Uhr
Kommentare: 250 | letzter Beitrag 10:07 Uhr
Kommentare: 213 | letzter Beitrag 10:08 Uhr
Kommentare: 170 | letzter Beitrag 08:02 Uhr
E-Mail an news@golem.de
Eine Petition auf der Plattform des Bundestages will die DSL-Drosselungspläne der Telekom durch ein Gesetz stoppen. Sie fordert die Gleichbehandlung von Datenpaketen unabhängig von ihrem Inhalt und ihrer Herkunft.
Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.
Die Smartwatch Agent wird nicht per USB, sondern drahtlos aufgeladen, wenn ihr Akku zur Neige geht. Außerdem arbeitet sie mit einem stromsparenden Prozessor, kann Apps abspielen und funktioniert mit iPhones, Android-Geräten und Windows Phone 8.
Erfolgreicher Jungfernflug für die MQ-4C Triton: Knapp anderthalb Stunden hat der erste Flug der neuen Aufklärungsdrohne der US-Marine gedauert. Sie soll künftig für Langzeitaufklärungsflüge vor allem über dem Pazifik dienen.
Gleich 15 neue Chips für Tablets und Notebooks stellt AMD vor. Darin steckt unter anderem die Jaguar-Architektur, die neue Gerätekategorien ermöglichen soll. Bei den Produktbezeichnungen hat sich einiges geändert, was nur auf den ersten Blick unübersichtlich ist.
Auf der E3 will Microsoft endlich mehr über die geplanten Spiele für die Xbox One verraten, einiges Spannende zu Spielen wie Watch Dogs und Ryse ist aber schon jetzt bekannt. Entwickler wie Rage und Black Tusk arbeiten an Spielen für die neue Konsole.