• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] IT-Sicherheit: BSI plant „Cyber-Feuerwehr“ bei großen Hackerangriffen



Das Bundesinnenministerium und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wollen eine Art freiwillige Feuerwehr gegen Cyberangriffe aufbauen. Die Experten dafür sollen aus der Wirtschaft kommen und kostenlos für die Behörde arbeiten unter Leitung des BSI. Das geht aus der „Kooperationsvereinbarung Cyberwehr“ hervor, die bei „Netzpolitik.org“ veröffentlicht wurde.



Das Innenministerium arbeitet seit einiger Zeit am Umbau der deutschen Sicherheitsinfrastruktur, um besser auf Angriffe aus dem Netz reagieren zu können. So will auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig bei schweren Cyber-Attacken betroffene Behörden und Unternehmen mit einer «Cyber-Feuerwehr» unterstützen. Das Ziel ist es, IT-Infrastruktur nach einem Angriff wieder «in eine stabile Seitenlage zu bringen». «Mobile Incident Response Teams» (MIRT) sollen konkrete Hilfestellungen dabei geben.

In Paragraf vier des Vertragsentwurfes heißt es: „Die Kooperationspartner erklären sich bereit, die Arbeitskraft geeigneter Mitarbeiter aus ihrem Unternehmen als technische Experten (Cyberwehr-Team-Mitglieder) für die Cyberwehr kostenlos zur Verfügung zu stellen. […] Die Kooperationspartner sichern ein Abrufkontingent für Einsätze in Höhe von bis zu 20 Personentagen im Kalenderjahr zu.“ Unternehmen, die mitmachen, sollen außerdem „zum Zwecke der Alarmierung der jeweiligen Cyberwehr-Team-Mitglieder“ eine Kontaktstelle einrichten, die an sieben Tagen rund um die Uhr besetzt ist. Wer dem BSI helfen will, IT-Angriffe zu erkennen und zu bekämpfen, muss also mindestens einen Mitarbeiter dafür einplanen, der ständig erreichbar ist und der entweder selbst 20 Tage im Jahr für das BSI arbeitet oder Kollegen schickt.

Der Einsatz der voraussichtlich 20-köpfigen Mannschaft sei in der Bundesverwaltung sowie bei Betreibern „kritischer Infrastrukturen“ geplant. Die Truppe soll bei Bedarf auch weitere Mitarbeiter aus dem BSI abrufen können. Sofern die Stellen bewilligt werden, sollen die Teams ab 2017 mit der Arbeit beginnen. Es handele sich um einen ersten Schritt: „Ob das ausreichend ist, werden wir sehen.“

Insbesondere im Bereich der Kritischen Infrastrukturen (KRITIS) – wie etwa für Telekommunikationsunternehmen, Banken, Krankenhäuser, Strom- und Wasserversorgung, Finanzen oder Ernährung – hätte ein Ausfall oder eine Beeinträchtigung der Versorgungsdienstleistungen dramatische Folgen für Wirtschaft, Staat und Gesellschaft in Deutschland. Die Verfügbarkeit und Sicherheit der IT-Systeme spielt somit, speziell im Bereich der Kritischen Infrastrukturen, eine wichtige und zentrale Rolle.

Bereits seit Juli 2015 sind Betreiber „kritischer Infrastrukturen“ laut IT-Sicherheitsgesetz verpflichtet, schwere Attacken auf ihre Computer-Systeme dem BSI zu melden. Viele Firmen scheuen sich jedoch oft, einen Angriff bekannt zu geben – aus Angst, ihren Ruf zu schädigen oder firmeninterne Daten preiszugeben. Ziel sei es, dass Unternehmen Vertrauen fassen und die neue „Cyber-Feuerwehr“ bei einer Attacke aktiv zu Hilfe rufen, heißt es. Es sei aber auch wünschenswert, dass sie das Recht erhalte, von sich aus einzugreifen. Ob das rechtlich möglich sei oder dafür gesetzliche Änderungen nötig seien, werde geprüft.

Fazit:

Die Cyber-Feuerwehr soll also wie die echte Feuerwehr dahin gehen, wo es brennt – und so unkompliziert Hilfe leisten.

Das BSI bestätigte diese Pläne. Es äußerte sich dahingehend, dass man „Überlegungen angestellt, wie man Fachleute aus der Wirtschaft zur Unterstützung der im BSI geplanten Mobile Incident Response Teams (MIRT) einbinden kann. Die Arbeiten erfolgen unter dem Projektnamen ‚Cyberwehr‘.“ Die Überlegungen seien jedoch noch nicht abgeschlossen, daher könne man nicht zu Details Stellung nehmen.

Die Idee folgt der freiwilligen Hilfe, wie sie auch bei der freiwilligen Feuerwehr oder beim Technischen Hilfswerk greift: Ich helfe, weil ich weiß, dass auch mir geholfen wird, wenn es mal darauf ankommt. Im Brandschutz funktioniert dieses Prinzip gut. Eine Vergütung ist in dem Vertrag nicht festgelegt. Die Teilnehmer müssen sich vielmehr verpflichten, dass sie den Angestellten die Zeit der Einsatzdauer als Arbeitszeit verbuchen und dass sie ihre Leute für die Leihdauer weiterbezahlen.

Es sind noch viele weiteren Fragen ungeklärt, so könne nicht garantiert werden, dass jemand bei einem Hilfseinsatz die Konkurrenz ausspäht. Strafen zumindest sind in einem solchen Fall bislang nicht vorgesehen. Auch will das BSI gegebenenfalls den angegriffenen Unternehmen im Zweifel nicht alles verraten, was es über die Angreifer erfahren hat. In Paragraf 19 des Vertragsentwurfes heißt es: „Die durch die Cyberwehr erlangten Erkenntnisse über den IT-Vorfall werden dem Betroffenen zur weiteren Verwendung […] zur Verfügung gestellt, soweit dem keine sicherheitsrelevanten Gründe entgegenstehen.“, was wohl bedeutet, dass das BSI der betroffenen Firma im Zweifel Informationen vorenthalten kann. Unklar wäre jedoch, welche Informationen das konkret sein könnten.

Ob Unternehmen bereit wären, mitzumachen, lässt sich derzeit schlecht abschätzen. Die beiden digitalen Branchenverbände Bitkom und eco haben von dem Plan noch nie gehört. Auch bei der Telekom, einem der größten Arbeitgeber, wenn es um IT-Sicherheit geht, weiß man davon nichts. Genua, ein Unternehmen der Bundesdruckereigruppe, hingegen bestätigt, das Konzept zu kennen.

Gewonnen hätte das BSI mit dieser Regelung auf jeden Fall: Es würde über eine Auswahl an IT-Sicherheitsexperten verfügen können, die es selbst nicht bezahlen müsste. Aber nur, wenn es wirklich gelingt, diese benötigten Ressourcen effektiv zu bündeln, kann die Cyberwehr zu einer echten Feuerwehr des Cyberraums werden.

Bildquelle: tpsdave, thx! (CC0 Public Domain)



https://tarnkappe.info/it-sicherheit-bsi-plant-cyber-feuerwehr-bei-grossen-hackerangriffen/Quelle
Autor: Antonia
Quelle
 
Zum Vergrößern anklicken....

TBow

The REAL Cheshire Cat

TBow
Registriert
15 Juli 2013
Beiträge
4.252
Ein Staat, der Mittäter bei der flächendeckenden Ausspähung seiner Bürger ist, will also die eigenen Bürger für eine "freiwillige Cyberfeuerwehr" gewinnen?
Nö, wenn man einen funken Ehrgefühl besitzt, dann arbeitet man nicht für die, sondern gegen die, indem man den Bürger hilft, sich gegen den eigenen Staat zur Wehr zu setzen! Ich kann nur hoffen, dass bei denen keiner mitmacht, sondern seine Arbeitskraft und know how nutzt, um den Bürgern direkt zu helfen.

Da würde ich mir doch lieber einen Panzer über die Eier fahren lassen, bevor ich denen auch nur eine Minute meiner Lebenszeit zur Verfügung stellem würde.
 
Zuletzt bearbeitet:

Larius

OutOfOrder

Larius
Registriert
12 Juli 2013
Beiträge
5.792
Da soll irgendein Hansel, der 20 Tage für das BSI zur Verfügung steht, kommen und KRITISCHE(!) Systeme wieder lauffähig machen? Das ist ungefähr so wie n dickes Kind damit beauftragen, dass es auf eine Torte aufpassen soll - das endet einfach nicht gut.
 

musv

Bekannter NGBler

M
Registriert
15 Juli 2013
Beiträge
3.454
Ort
/dev/null
Ist schon wieder 1. April?

Für mich klingt das so, als sollen jetzt IT-Experten (also richtige) in ihrer Freizeit die Sicherheitslücken von WinXP (1, 2) fixen.

Ist jetzt vermutlich der zweite interessante Anlauf, nachdem das Hackergesetz vor allem bei unseren ausländischen Scriptkiddies nicht die erwünschte Wirkung zeigte.

Kreativ sind sie ja. Ob's diesmal klappt?
 

virtus

Gehasst

V
Registriert
24 Apr. 2015
Beiträge
1.689
Ort
AUF DEM MOND
Also, da soll also ein privatwirtschaftliches, d.h. Gewinnmaximierung-orientiertes Unternehmen(!), kostenlos 24/365, also durchgängig(!), eine hoch-qualifizierte Fachkraft zur Verfügung stellen, die dann auf sensibelste Bereiche dritter Unternehmen(?) oder dem Regierungsapperat(?) Zugriff erhält, um dort ein funktionierendes Sicherheitskonzept auf die Beine zu stellen?


Das klingt für mich nach:
  • unrealistisch, weil enormer finanzieller Aufwand, ohne geringste Entschädigung
  • enormes Missbrauchspotential, weil man ggf. Mitarbeiter entsendet in der Hoffnung Details über Mitwettbewerber zu erfahren
  • der dümmsten Idee des Jahrtausends, ein Sicherheitskonzept von einer temporären-mobilen Eingreiftruppe aus mehr oder minder qualifizierten[SUP]1[/SUP] und mindestens noch geringfügiger vertrauenswürdigen[SUP]2[/SUP] Freiwilligen im Hau-Ruck-Prinzip aus dem Boden stampfen zu lassen



1 Die IT Fachkraft eines beliebigen Mittelstandsunternehmens ist u.U. der Enkel vom Bäcker um die Ecke, der schon mal Windows neu aufgesetzt hat.
2 Wildfremden Menschen auf sensibelste Bereiche (Banken, Versicherungen, Krankenhäuser, etc) zu geben, das schreit schon nach Missbrauch und Wirtschaftsspionage ist wohl selbstredend.

--- [2016-10-09 03:13 CEST] Automatisch zusammengeführter Beitrag ---

Für mich zeigt das einfach nur, welche Vorstellungen die netten Herren und Damen von IT und Internet haben. Dass man da altbewährte Konzepte, wie das einer freiwilligen Feuerwehr, nicht drauf ansetzen kann, geht denen wohl nicht in den Kopf.
In den meisten Unternehmen scheinen ja nicht mal die auserkorenen der IT-Abteilungen in der Lage zu sein, die eigenen Systeme anständig abzusichern, ob mangels Fähigkeiten oder aufgrund der Unternehmensvorgaben sei mal dahin gestellt. Dann soll eine freiwillige Eingreiftruppe, die keinen tatsächlichen Nachweis ihrer Qualifikation erbringen muss "mal eben" ein Sicherheitskonzept in einem fremden Unternehmen installieren?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben