Mitgliedschaft

 

Mitglied werden

 

Informatik-Lexikon

Fachbegriffe zu Informatik und deren Anwendung

Wir sind Informatik

Thomas Ottmann

"Heute ist ganz unbestritten, dass die Informatik und die in der GI versammelten Mitglieder Wesentliches zur Entwicklung des Fachs selbst und zur Wahrnehmung des Fachs in der Öffentlichkeit beigetragen haben."

 

13.02.2013
EU-Meldepflicht für Cyberattacken greift zu kurz: Sicherheitslücken veröffentlichen

Die von der EU geplante Meldepflicht für Cyberattacken ist nach Auffassung des Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik nicht ausreichend, um Unternehmen und Bürger dauerhaft vor Angriffen zu schützen. 

 

Cyberattacken auf Unternehmen durch Sicherheitslücken in der Software und der Diebstahl relevanter Daten wie Passwörter oder Kreditkartennummern nehmen zu. Erst vor Kurzen wurde der Kurznachrichtendienst Twitter Opfer eines solchen Angriffs; und auch große deutsche Unternehmen werden täglich angegriffen. Der Vorstandsvorsitzende der Deutschen Telekom René Obermann bestätigte auf der Münchner Sicherheitskonferenz Anfang des Monats, dass sein Unternehmen täglich bis zu 400.000 Attacken auf seine Netze registriere. 

 

Die EU plant deswegen, Betreiber kritischer Infrastrukturen (z.B. Finanzdienste, Verkehr, Energie und Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (vor allem App-Stores, eCommerce-Plattformen, Internet-Zahlungen, Cloud-Computing, Suchmaschinen, soziale Netze) zur Meldung von Cyberangriffen zu verpflichten.

 

„Melden von Angriffen allein reicht aber nicht“, sagte Hartmut Pohl, Sprecher des Arbeitskreises. „Der Arbeitskreis fordert deshalb eine Meldepflicht weniger für die Angriffe als für die entdeckten Sicherheitslücken“, sagte Pohl. Diese Lücken müssten zentral veröffentlicht werden, um auch andere Nutzer der entsprechenden Software auf das Angriffsrisiko hinzuweisen.

 

Darüber hinaus stünden Softwarehersteller nach Veröffentlichung der Sicherheitslücken in der Pflicht, diese zeitnah zu beheben und ihre betroffenen Kunden über die Lücke zu informieren. „Hier ist unbedingt Transparenz gefragt: Sicherheitslücken (und Angriffe) dürfen nicht aus Sorge eines Reputationsverlustes verschwiegen werden“, forderte Pohl.

 

 


Bewertung:

schlecht
gut

Bewertung abgeben:

Kommentare

Keine Kommentare

Kommentar hinzufügen

Sie müssen angemeldet sein um Kommentare veröffentlichen zu dürfen.