DIGITALE LINKE
— Politik in der digitalen Welt! —

Posts mit dem Tag ‘Cybersecurity’

Flop Nr. 1 der Digitalen Agenda: IT-Sicherheitsgesetz

Der aus dem Hause Thomas de Maizière (CDU) vorgelegte Entwurf eines IT-Sicherheitsgesetzes (pdf) bleibt hinter allen Erwartungen zurück. Nicht nur bleiben strukturelle Sicherheitsmängel im Betrieb von kritischen Infrastrukturen ausgeblendet, sondern werden auch die zentralen Sicherheitsherausforderungen in der Ära nach Snowden nicht adressiert.

Anderthalb Jahre nach der Vorlage eines ersten Referentenentwurfs (pdf) durch Amtsvorgänger Hans-Peter Friedrich (CSU) fehlt es immer noch an einer Übersicht darüber, welche Infrastrukturen grundsätzlich als kritisch einzustufen sind und welche Infrastrukturen bei einem Ausfall etwa in den Bereichen Wasser, Energie, Transport und Verkehr besonders schwerwiegende und kaskadierende Folgen für die gesamte Versorgungssicherheit zeitigen. Das soll ebenso einer späteren, zwischen zahlreichen Ministerien abzustimmenden Rechtsverordnung überlassen bleiben, wie weiterhin Unklarheit darüber besteht, ob und wenn ja welche kritische Infrastrukturen in Netzen betrieben werden sollten, die unabhängig vom Internet sind und somit keine Angriffsfläche über das Internet bieten. > Weiterlesen

IT-Experten fordern Disclosure-Pflichten für Unternehmen

Mehr IT-Sicherheit ist möglich, aber sie kostet Geld. Das sparen sich die Unternehmen gerne, so lange niemand davon erfährt, was bei ihnen in Sachen Sicherheit alles schiefgeht. Dies war eines von vielen interessanten Ergebnissen des öffentlichen Expertengesprächs zum Thema „Sicherheit im Netz“, das die im Rahmen der Enquetekommission „Internet und digitale Gesellschaft“ arbeitende Projektgruppe „Zugang, Struktur und Sicherheit“ gestern im Deutschen Bundestag veranstaltet hat. Sechs Experten diskutierten mit den Parlamentariern und Sachverständigen über angebliche und tatsächliche Bedrohungen für Bürger, Unternehmen und staatliche Einrichtungen im Internet. > Weiterlesen

Anonymous-Aktivisten vorläufig gegen Auflagen frei

In den USA sind 16 angebliche Mitglieder von Anonymous und Lulzsec gegen Auflagen bis zum Gerichtstermin freigelassen worden. Dabei handelt es sich um 14 Personen, die im Dezember letzten Jahres im Rahmen der Operation Rache für Assange an Distributed-Denial-of-Service-Attacken gegen PayPal beteiligt gewesen sein sollen, und zwei weitere, denen ähnliche Cybercrime-Vergehen vorgeworfen werden. Sie waren am 20. Juli 2011 vom FBI verhaftet worden (news4geaks). > Weiterlesen

LulzSec hackt Black & Berg

Screenshot

Eine Hacking Challenge des US-amerikanischen Beratungs- und Dienstleistungsunternehmen Black & Berg Cybersecurity Consulting ist nach hinten losgegangen. Die Sicherheitsfirma hatte dazu aufgefordert, die Internetseite des Unternehmens zu kapern und dort ein Bild auf der Startseite zu hinterlassen. Der Gewinner sollte mit 10 000 Dollar und einem Job bei Black & Berg belohnt werden. Für die Hackergruppe LulzSec war das eine leichte Angelegenheit. Sie plazierte das gewünschte Foto und antwortete: „Done, that was easy, keep your money we do it for the lulz”. > Weiterlesen