• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Thomas de Maizière: Mit „Methode Fahrradhelm“ zu mehr Cybersicherheit



Bundesinnenminister Thomas de Maizière räumte die Möglichkeit ein, dass die Bundesregierung Unternehmen härtere Auflagen in Fragen der Cybersicherheit erteilen könnte, wenn sie selbst in dieser Hinsicht nicht genug unternehmen: „Es kann sein, dass der Zeitpunkt kommt, dass die Öffentlichkeit darum bittet, dass wir bestimmte Sicherheitsvorkehrungen vorschreiben”, meint er. Zugleich schränkt er jedoch ein: „So weit sind wir noch nicht“.



Das Thema Bedrohung durch Cyberangriffe war zuletzt durch den Erpressungstrojaner „WannaCry“ verstärkt in den Schlagzeilen, wobei dieser Angriff enormen Schaden angerichtet hat: Die Computer gleich mehrerer britischer Krankenhäuser waren davon genauso infiziert wie die des Autoherstellers Renault und der Deutschen Bahn. Dabei waren nur diejenigen Computer betroffen, bei denen eine seit Monaten bekannte Software-Schwachstelle nicht durch neue Updates geschlossen wurden. Der Fokus hat sich aufgrund dieser Tatsache, gerade weil auch viele große Unternehmen involviert waren, auf den Schutz vor Cyberangriffen gerichtet.

Für Thomas de Maizière bot sich hier der Vergleich der IT-Sicherheit mit der Helmpflicht an: Es gebe die Helmpflicht für Motorradfahrer – aber zugleich seien auch viele Radfahrer und Skifahrer mit Helmen unterwegs und das reiche aus. Der deutsche Innenminister will die Regeln für IT-Sicherheit gegenwärtig noch nicht ausweiten und setzt auf die „Methode Fahrradhelm“: Hoffen auf genug Einsicht. Mit Blick auf die Vorschriften zur Cybersicherheit sagte der Minister: “Im Moment setze ich auf die Methode Fahrradhelm.”

Derzeit fordern Unternehmen weiterer Branchen, wie Logistik, ebenfalls als kritische Infrastruktur betrachtet zu werden. Die Liste werde in Zukunft möglicherweise neu gefasst werden müssen. Dieter Kempf, Präsident des Bundesverbandes der Deutschen Industrie (BDI), mahnte jedoch zur Vorsicht bei einer Ausweitung dieser Liste: „Ich halte es für gefährlich.“ Kempf und de Maizière traten auf einer Veranstaltung der Initiative Wirtschaftsschutz in Berlin auf.

Allianz-Manager Hartmut Mai warnte: „„WannaCry” habe auch gezeigt, dass eine Cyberattacke schnell weltweit alle Unternehmen betreffen könne. Solche Angriffe könnten „die gesamte Versicherungsindustrie an die Grenzen des Darstellbaren bringen”. Die Branche bietet Versicherungen gegen Cyberrisiken an, die sowohl Haftungsrisiken als auch die Kosten von Betriebsausfällen abdecken. Das Geschäft steht aber erst am Anfang: Nach Branchenschätzungen summierten sich die Einnahmen im vergangenen Jahr in Deutschland auf 50 Millionen Euro und europaweit auf 200 Millionen Euro.

Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, empfiehlt, eine mögliche Radikalisierung von Mitarbeitern im Blick zu behalten. „Von Unternehmen erwarte ich, was ich von jedem Bürger erwarte: ein aufmerksames Auge. Wenn man etwas sieht, soll man etwas sagen.”

Bildquelle: Antranias, thx! (CC0 Public Domain)

https://tarnkappe.info/?flattrss_redirect&id=20696&md5=a4440474276cbe2a881f5110175c1253



https://tarnkappe.info/thomas-de-maiziere-mit-methode-fahrradhelm-zu-mehr-cybersicherheit/Quelle
Autor: Antonia
Quelle
 
Zum Vergrößern anklicken....

Nerephes

Badass No. 1
Veteran

Nerephes
Registriert
16 Juli 2013
Beiträge
12.100
Ort
Borderland
Pleitgengeier schrieb:
Was sind denn Anzeichen einer IT-Radikalisierung?
Zum Vergrößern anklicken....

Hier mal ein paar Anzeichen

- Foren-Avatare wie den Linux-Pinguin oder die Cloud-Wolke
- Signaturen wie: "Mit Linux wäre das natürlich nicht passiert!" oder "Das Internet ist kein Zuckerhof und kein Ponyschlecken".
- Ortsangaben wie 127.0.0.1
- Wenn man für Sarkasmus das Wort Getrolle verwendet
- Man beim public-viewing an der WM statt SCHLAAAAAAAAND: NEULAAAAAAAAAAAAND brüllt

:D
 

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.507
Bleibt abzuwarten, ob er damit nicht 100% recht hat. Wenn in Zeiten, wo teilweise hochprofessionelle Software geleaket wird bzw. zur Verfügung steht und die Zahl der Programmierer = Verfügbarkeit immer weiter steigt, es nicht ein Problem werden könnte, dass nicht nachgeschaut wird, wer potenziell Zugang zu kritischer (IT-) Infrastruktur hat, z.B. durch einen Generalschlüssel bei der Putzkolonne.
Komplett abwegig ist es jedenfalls nicht, aber man kann Menschen natürlich absichtlich missverstehen für den Fun-Faktor.

Einsicht bei Unternehmen? Habe gut gelacht. Das Problem wird wohl sein, dass es keine Kapazitäten / Kompetenzen zur Regulierungsdefinierung und Umsetzung auf Seiten des Staates gibt.
Wir brauchen ganz dringend staatliche Regulierung z.B. im IoT Sektor, Geräte, die nicht gewissen Mindeststandards genügen sollten nicht in Umlauf gebracht werden dürfen.
 

Nerephes

Badass No. 1
Veteran

Nerephes
Registriert
16 Juli 2013
Beiträge
12.100
Ort
Borderland
@BurnerR:

sensible IT sollte in JEDEM Unternehmen geschützt sein, anders kenne ich es eigentlich auch nicht.

Bei dem Mittelstand wo ich arbeite haben 3 Leute Zugriff auf die Server:

- der GF
- ein IT-Dienstleister
- Ich

Mehr hat da weder Pysisch noch über Remote was zu suchen.

Und wir sind kein IT-Unternehmen sondern Metall-Industrie.
 

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.507
Die Frage ist ja, wie viele kleine/mittlere/große Unternehmen einen sinnvollen Maßnahmenkatalog umgesetzt haben und ob der Staat das nachhalten und zur Pflicht machen sollte.
Eine wirklich gute Antwort wird es darauf wohl nie geben, weil Unternehmen zwar ein Eigeninteresse daran haben, aber als Gesamtheit bei so abstrakten Dingen mit Kosten und erstmal unsichtbarem Nutzen immer schludern werden.
Auf der anderen Seite der Staat, der zwar ein Eigeninteresse daran hat, aber der niemals in der Lage sein wird, sinnvolle Regulierungen zu definieren, umzusetzen und nachzuhalten.
Hauptfrage ist, ob man Pest oder Cholera will.
Ich finde aber, dass man größere bzw. bestimmte Unternehmen durchaus zu einigen Maßnahmen zwingen sollte.
 

theSplit

1998
Veteran Barkeeper

theSplit
Registriert
3 Aug. 2014
Beiträge
28.573
Es geht ja nicht nur um Kosten sparen, aber auch das kleinere Betriebe (Mittelstand) oder Ein-Mann-Organisation, so lange sie nicht in dem Feld tätig sind, kaum oder wenig IT-Sicherheit "einkaufen" können oder wollen.
Wer will in Betrieben mit < 50 Mitarbetern, die vielleicht noch nich mal nen Betriebsrat haben, denn sagen das wir "nen IT-Sicherheitsmanager" benötigen der alle paar Tage, regelmäßig, Mitarbeiter schult, die Infrastruktur überwacht bzw. Regeln durchsetzt und sich über Sicherheit von Daten kümmert?
Das ist einfach oft mals gar nicht praktikabel bzw. leistbar. (Kostentechnisch).

Natürlich hat jeder Betrieb sensible Daten und wenn es nur einen Kundenkartei mit Telefonnummer/Handy Nummern oder ähnlichem ist, oder Daten aus der Buchhaltung. Aber so lange das nicht irgendwie unterstützt wird, sehe ich dafür Schwarz das sich für Sicherheit in dem Umfang stark gemacht wird, eher müsste Fachleute gefördert werden. Bzw. es Förderungen dafür geben das Regelmäßig Audits gemacht werden oder sonst etwas unternommen wird um die Sicherheit zu gewährleisten/zu erhöhen.

Es wäre vernünftiger Würde man gute Technologien promoten und finanzieren. Und die Leute versuchen dafür zu sensibilisieren die möglicherweise Ansprechpartner sind. Und nicht versuchen den Leuten Kosten aufzudrücken mit Geldern die sie dann vielleicht nicht zur Verfügung haben.

Großunternehmen sollten allerdings schon in der Lage sein sich Know-How einzukaufen bzw. Verantwortliche anzustellen und auch zu einem Teil verflichtet werden, das sehe ich so wie Burner.
 
Zuletzt bearbeitet:

BurnerR

Bot #0384479

BurnerR
Registriert
20 Juli 2013
Beiträge
5.507
Habe das nicht explizit dazugeschrieben, aber mit 'vernünftige' Maßnahmen meine ich auch, dass kleine und junge Unternehmen nicht kaum leistbare Hürden kriegen sollten.
Da hast du gewiss Recht, dass der Staat an vielen Stellen besser durch Förderung u.ä. Impulse setzen sollte statt durch Regulierung.
Aber das kostet ja alles Geld und Zeit.
"Methode Fahrradhelm" - lachhaft und peinlich.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben