EU will Kosten von Cyber-Angriffen realistisch ermitteln

EU-Sicherheitsbehörde ENISA will Kosten von Cyber-Angriffen realistisch ermitteln → heise:

Angriffe auf kritische Informationsinfrastrukturen gelten als globale Bedrohungen für ganze Staaten und Industriezweige. Wie groß die tatsächlichen Schäden sind, ist jedoch schwierig zu bewerten. Das hat die EU nun mit einer Meta-Studie versucht.

OMG!!! Da sind mal wieder echte EU-Vollprofis am Werk! Ganz unten im Heise-Artikel gibt es dazu noch eine Schadensschätzung:

Einige EU-Länder verlieren demnach bis 1,6 Prozent ihres Bruttoinlandsozialprodukts durch solche Aktivitäten. Andere Studien erwähnen Zahlen wie 425.000 Euro bis 20 Millionen Euro (Deutschland) pro Unternehmen pro Jahr.

Eine Schätzung ohne Hintergrund. Der durch Cyber-Angriffe tatsächlich entstandene Schaden lässt sich weder beziffern noch in irgendeiner Form bewerten, weil viele Unternehmen und vor allem auch die Industrie, Gesundheitswesen, öffentliche Einrichtungen usw. solche Angriffe nicht gerade an die große Glocke hängen. Aus verständlichen Gründen. Selbst Behörden sind ja zeitweise zu doof, um die ihnen anvertrauten Daten zu schützen. Da wird schon mal eine ganze Datenbank fürs Netzpublikum geöffnet (Konfigurationsfehler) oder Dokumente mit sensiblen Daten unverschlüsselt um den halben Globus gejagt. Behörden und auch Geheimdienste wie BND und Verfassungsschmutz kriegen es ja bis heute nicht hin, ihre Daten verschlüsselt auszutauschen.

Und wenn man sich mal genauer anguckt, wie denn die meisten sogenannten Cyber-Angriffe zustande kamen, stellt man fest, dass die Angriffe von innen ausgeführt wurden. Wie kann das denn sein? Ganz einfach erklärt: Phishing! Der Rest passiert auf infizierte Downloads, Werbung, nicht gesicherte Browser, veraltete Betriebssysteme und nicht gepatchten Sicherheitslücken. Wer Flash und Java installiert hat, hat quasi schon ein offenes System da stehen.

Wenn die EU-Vollprofis wenigstens einmal eine Verpflichtung für Wirtschaft und Industrie zustande kriegen würden, die das Patchen von neuen Sicherheitslücken und eine Schulung des Personals im Umgang mit Daten und Systemen zwingend voraussetzt, könnten wir uns solche Studien sparen. Und die vielen üblen Cyber-Angriffe mit Unterstützung von innen könnten wir dann auch vergessen.

Am Ende blieben die Geheimdienste als wahre Übeltäter übrig, die wie in einigen gut dokumentierten Fällen gezeigt, Systeme durch den Einsatz von Trojanern geschwächt zurücklassen. Ich möchte in dem Zusammenhang nur mal auf Regin und Stuxnet verweisen.

So, und nun guckt euch mal an, was sie noch vorhaben: Cyber-Terroristen wollen sie jagen! Unsere „Sicherheitsbehörden“! LOL!!! Die gleichen Vollprofis, die mit Daten schon mal nicht umgehen können! Genau die werden den letzten Rest unseres Datenschutzes auch noch kaputt kriegen. Da bin ich mir ganz sicher!

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s