Gawen
01.12.2013, 20:57
Das muß man sich mal reintun! :D
"Eine IT-Meldepflicht bringt keinen Mehrwert: Die Cybersicherheit und das von Amtswegen erhoffte bessere Lagebild wird durch eine Meldepflicht nicht erreicht.
Eher würden Unternehmen dadurch in Schwierigkeiten gebracht: Sie müssten vor einer Meldung mögliche Konsequenzen für das Unternehmen prüfen. Börsennotierte Unternehmen müssen zudem überlegen, ob eine Meldung über einen Hacker-Angriff börsenrelevant sein könnte. Dann wären sie verpflichtet, ihre Aktionäre zu warnen.
Bis diese Fragen geklärt sind, ist es für eine Warnung anderer Unternehmen oft zu spät. Letztlich ist davon auszugehen, dass derartige Ereignisse auf Dauer nicht vertraulich bleiben. Im Extremfall hat die Anzeige schwerwiegendere Folgen als der Cyberangriff selbst.
Das Bundeskriminalamt schätzt, dass täglich circa 30.000 Cyberangriffe auf Unternehmen in Deutschland stattfinden. Nicht alle Angriffe sind relevant. Eine Behörde dürfte kaum in der Lage sein, eine solche Menge an Meldungen umgehend auszuwerten und entsprechende Warnmeldungen zu generieren."
http://www.secupedia.info/aktuelles/spitzenverbaende-cybersicherheit-staerken-it-meldepflicht-stoppen-691
Made my day!
Ein Cyberangriff ist also nur dann börsenrelevant, wenn er gemeldet werden muß. Solange sie ihren Kopf in den Arsch stecken können ist der natürlich völlig irrelevant! :D
Und unsere Behörden können mit geschätzt 30k Meldungen am Tag nicht umgehen... Dann sollten sie das wohl an die NSA outsourcen! :D
"Eine IT-Meldepflicht bringt keinen Mehrwert: Die Cybersicherheit und das von Amtswegen erhoffte bessere Lagebild wird durch eine Meldepflicht nicht erreicht.
Eher würden Unternehmen dadurch in Schwierigkeiten gebracht: Sie müssten vor einer Meldung mögliche Konsequenzen für das Unternehmen prüfen. Börsennotierte Unternehmen müssen zudem überlegen, ob eine Meldung über einen Hacker-Angriff börsenrelevant sein könnte. Dann wären sie verpflichtet, ihre Aktionäre zu warnen.
Bis diese Fragen geklärt sind, ist es für eine Warnung anderer Unternehmen oft zu spät. Letztlich ist davon auszugehen, dass derartige Ereignisse auf Dauer nicht vertraulich bleiben. Im Extremfall hat die Anzeige schwerwiegendere Folgen als der Cyberangriff selbst.
Das Bundeskriminalamt schätzt, dass täglich circa 30.000 Cyberangriffe auf Unternehmen in Deutschland stattfinden. Nicht alle Angriffe sind relevant. Eine Behörde dürfte kaum in der Lage sein, eine solche Menge an Meldungen umgehend auszuwerten und entsprechende Warnmeldungen zu generieren."
http://www.secupedia.info/aktuelles/spitzenverbaende-cybersicherheit-staerken-it-meldepflicht-stoppen-691
Made my day!
Ein Cyberangriff ist also nur dann börsenrelevant, wenn er gemeldet werden muß. Solange sie ihren Kopf in den Arsch stecken können ist der natürlich völlig irrelevant! :D
Und unsere Behörden können mit geschätzt 30k Meldungen am Tag nicht umgehen... Dann sollten sie das wohl an die NSA outsourcen! :D