Umfrage

Sollten gehackte Unternehmen zur Rechenschaft gezogen werden, wenn ja wie?

Autor Thema: Sollten gehackte Unternehmen zur Rechenschaft gezogen werden?  (Gelesen 5693 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Byron

  • Administrator
  • 64-Bit-Prozessor
  • *****
  • Beitr√§ge: 5244
  • Geschlecht: M√§nnlich
    • Profil anzeigen
In j√ľngster Vergangenheit haben die Nachrichten √ľber gehackte Unternehmen, bei denen teils tausendfach Kundendaten erbeutet wurden, rapide zugenommen. Bisher wurde jedoch kaum ein Unternehmen f√ľr das Abhandenkommen von sensiblen Daten angeklagt oder gar bestraft. Vielmehr wird auch nach einem solchen Vorfall mit Informationen diesbez√ľglich gegeizt. Sollte sich hier etwas grundlegend √§ndern?
« Letzte √Ąnderung: 10. Juli 2011, 11:51:41 von Leander »

jan123

  • Gast
Re: Sollten gehackte Unternehmen zur Rechenschaft gezogen werden?
« Antwort #1 am: 11. Juli 2011, 15:34:59 »
...Was f√ľr eine Umfrage soll das denn bitte sein?
1. eine Antwortm√∂glichkeit f√ľr "nein" und drei f√ľr "ja" -> Ungleichgewicht vorprogrammiert.
2. die Antwortm√∂glichkeit f√ľr "nein" k√∂nnte man nur ausw√§hlen, wenn man sich selbst die Schuld f√ľr Geschehenes geben w√ľrde, was nat√ľrlich keiner tut.

Ergebnis: Sieht f√ľr mich ein wenig, aber auch nur ein wenig populistisch aus ^^. So viel zu "Glaube keiner Statistik, die du nicht selbst gef√§lscht hast". Wenigstens eine weitere Antwortm√∂glichkeit w√§re nett gewesen, wie bspw. "Nein, gehackte Unternehmen k√∂nnen nicht f√ľr Sicherheitsl√ľcken ihrer Dienstleister oder Verk√§ufer verantwortlich gemacht werden".
Aber letztendlich muss man sowieso sagen, dass laut der Umfrage letztendlich kein Unternehmen bestraft werden w√ľrde, da man wahrscheinlich keinem dieser Unternehmen Fahrl√§ssigkeit vorwerfen kann, weil sie bspw. die gekauften Sicherheitsprodukte nicht nochmal selbst komplett auseinandergenommen und gepr√ľft haben.
Zur Informationspolitik: Mehr Informationen w√§ren garantiert w√ľnschenswert, aber ich denke, dass man davon ausgehen kann, dass die Unternehmen meistens selbst gar nicht so schnell nachvollziehen k√∂nnen welche Daten aus ihren DBs gestohlen wurden.

Gruß
Jan

Offline garfield36

  • 16-Bit-Prozessor
  • ******
  • Beitr√§ge: 1355
  • Geschlecht: M√§nnlich
  • I love "FFF"
    • Profil anzeigen
Re: Sollten gehackte Unternehmen zur Rechenschaft gezogen werden?
« Antwort #2 am: 14. Juli 2011, 12:14:30 »
Und trotzdem sollten Unternehmen f√ľr Sicherheitsl√ľcken verantwortlich gemacht werden k√∂nnen. Zumindest, wenn sie leichtsinnig bzw. fahrl√§ssig mit dem Datenschutz umgehen. Wenn man sie einfach aus der Verantwortung entl√§sst, wird sich nie etwas verbessern.

Offline Byron

  • Administrator
  • 64-Bit-Prozessor
  • *****
  • Beitr√§ge: 5244
  • Geschlecht: M√§nnlich
    • Profil anzeigen
Re: Sollten gehackte Unternehmen zur Rechenschaft gezogen werden?
« Antwort #3 am: 17. Juli 2011, 14:52:21 »
...Was f√ľr eine Umfrage soll das denn bitte sein?
1. eine Antwortm√∂glichkeit f√ľr "nein" und drei f√ľr "ja" -> Ungleichgewicht vorprogrammiert.
2. die Antwortm√∂glichkeit f√ľr "nein" k√∂nnte man nur ausw√§hlen, wenn man sich selbst die Schuld f√ľr Geschehenes geben w√ľrde, was nat√ľrlich keiner tut.

Ergebnis: Sieht f√ľr mich ein wenig, aber auch nur ein wenig populistisch aus ^^. So viel zu "Glaube keiner Statistik, die du nicht selbst gef√§lscht hast". Wenigstens eine weitere Antwortm√∂glichkeit w√§re nett gewesen, wie bspw. "Nein, gehackte Unternehmen k√∂nnen nicht f√ľr Sicherheitsl√ľcken ihrer Dienstleister oder Verk√§ufer verantwortlich gemacht werden".
Aber letztendlich muss man sowieso sagen, dass laut der Umfrage letztendlich kein Unternehmen bestraft werden w√ľrde, da man wahrscheinlich keinem dieser Unternehmen Fahrl√§ssigkeit vorwerfen kann, weil sie bspw. die gekauften Sicherheitsprodukte nicht nochmal selbst komplett auseinandergenommen und gepr√ľft haben.
Zur Informationspolitik: Mehr Informationen w√§ren garantiert w√ľnschenswert, aber ich denke, dass man davon ausgehen kann, dass die Unternehmen meistens selbst gar nicht so schnell nachvollziehen k√∂nnen welche Daten aus ihren DBs gestohlen wurden.

Gruß
Jan

Entschuldige meine späte Antwort, aber lieber spät als nie. :P

Ich sehe in der Umfrage kein Ungleichgewicht. Viel mehr als Nein kann man schlie√ülich nicht aussagen. Damit einhergehend spricht man die Unternehmen vollkommen von einer (Mit)Schuld frei. Bedeutet nichts anderes, dass es im Endeffekt einem selbst obliegt seine Daten erst gar nicht rauszugeben oder aber zumindest damit zu geizen. Die M√∂glichkeit, dass die Unternehmen nichts f√ľr Sicherheitsl√ľcken bei Dienstleistern oder Verk√§ufern k√∂nnen, w√ľrde nichts anderes implizieren. Zumal ich solch eine Auswahl nicht mit der eigentlichen Umfrage in Verbindung bringe. Hier geht es schlie√ülich um die Unternehmen und nicht um irgendwen, mit dem sie zusammenarbeiten. Das ist v√∂llig irrelevant.

Die differenzierte Auswahlm√∂glichkeit bei Ja ergibt sich daraus, dass es hier sinnvoll ist zu unterscheiden. Denn zur Rechenschaft kann man in vielerlei Hinsicht gezogen werden. Von Interesse ist hier die Sicht der Teilnehmer, ob sie f√ľr sich pers√∂nlich Recht in Anspruch nehmen wollen oder allgemein. In der letzten Auswahlm√∂glichkeit steckt deine gennante Auswahlm√∂glichkeit √ľbrigens drin.

Fahrl√§ssigkeit kann man den Unternehmen nat√ľrlich vorwerfen. Es geht dabei n√§mlich nicht darum, dass sie selber ihre Sicherheitssoftware schreiben und f√ľr 100%tige Sicherheit sorgen. Sondern es geht darum, dass sie sich einen gewissenhaften Schutz zulegen und diesen regelm√§√üig warten. Das Problem ist n√§mlich, dass zahlreiche Hacker durch bekannte Sicherheitsl√ľcken eindringen die aber schon gefixt sind. Hier liegt schlicht ein schlampiges Verhalten der Unternehmen bzw. der zust√§nigen Abteilung vor. Spricht der IT.

Bzgl. der Informationspolitik sehe ich nicht das Problem in der schnelligkeit der Bekanntgabe und dem feststellen des Umfangs, sondern dass schlichtweg nichts gesagt wird. Oder aber man versucht das Ganze unter den Tisch zu kehren und √§u√üert sich nur lapidar und einmalig. Tut dabei aber so, als ob man jetzt Himmel und H√∂lle in Bewegung setzt um die p√∂sen p√∂sen Hacker zu finden, sie danach aufm Marktplatz zu erh√§ngen und eigentlich tr√§gt man selber ja gar keine Schuld. Ach ja am besten ist noch wie die Bedeutung der gestohlenen Daten runtergespielt wird. √Ąndert halt das Passwort und alles ist wieder in Butter. Doof nur, wenn man seine Email-Adresse auf einmal zusammen mit tausenden anderen frei im Internet in kompletten Listen wiederfindet.


Und trotzdem sollten Unternehmen f√ľr Sicherheitsl√ľcken verantwortlich gemacht werden k√∂nnen. Zumindest, wenn sie leichtsinnig bzw. fahrl√§ssig mit dem Datenschutz umgehen. Wenn man sie einfach aus der Verantwortung entl√§sst, wird sich nie etwas verbessern.

Ich sehe vor allem deswegen Verbesserungsbedarf, weil ich denke, dass viele Unternehmen die Sicherheit bisher auf die leichte Schulter genommen haben. Da wurde das Gefahrenpotential nicht erkannt oder gar ignoriert. Schlie√ülich ist es ein nicht unbedeutender Sicherheitsfaktor die IT zu strukturieren und abzusichern. Wird reden hier ja nur von gro√üen Unternehmen, aber w√ľrde man sich mal im Mittelstand umschauen, bei den ganzen Betrieben mit ~50 Mann. Da wirds ganz ganz schnell richtig h√§sslich.

Gruß