Forum: Netzwelt
Sicherheitslücke: Parteien, Ministerien und Uno ließen Daten ungeschützt im Netz
imago

Politiker warnen vor Hacker-Angriffen, handeln selbst jedoch mitunter fahrlässig: Nach SPIEGEL-Informationen behoben Parteien kritische Sicherheitslücken auch nach behördlicher Aufforderung nicht. Besonders schlimm ist es bei der AfD.

Seite 4 von 6
kurtohnegurt 06.03.2017, 15:13
30.

Vielleicht ist es der AFD ja egal of jemand ihre Daten abgreift, da diese ja publik sind ?

Beitrag melden Antworten / Zitieren
timo0105 06.03.2017, 15:13
31. Bitte informieren

Zitat von Olaf
Mir scheint schon der Ansatz falsch, dem Kunden eine Cloud zu bieten, in der er selber für Sicherheit und Updates sorgen soll.
Bitte lesen einmal nach, was das Stichwort self-hosted cloud bedeutet.
Ja, man brauch IT Sachverstand, um diese Lösungen zu betreiben. Dafür hat man "das Blech" auch zuhause im direkten Zugriff und nicht bei irgendeinem Dienstleister.
Dafür, Ihr Windows (oder wasimmer Sie nutzen) auf Stand zu halten, sind Sie ja auch selbst verantwortlich.

Beitrag melden Antworten / Zitieren
Nonvaio01 06.03.2017, 15:16
32. guter witz

Zitat von felisconcolor
muss eine neutrale Institution geben, welche eine Blacklist über unsichere Webseiten führt. Nach dreimaliger Anmahnung zur Verbesserung wird die Seite vom Netz genommen bis der Eigentümer/Betreiber die Sicherheit seiner Seite nachweist. Der Rest geht dann ganz sicher sehr schnell.
Sie wissen wieviele webseiten es gibt? Milliarden, wer soll die alle ueberwachen?
Oder meinen Sie nur DE webseiten, da sind es evtl nur ein paar Millionen.

Sie scheinen wohl auch einer der zu sein die denken es gibt 100% sicherheit, die gibt es nicht und wird es Niemals geben, insofern ist jede webseite unsicher, also verlangen Sie das Internet abzuschalten, verstehe ich das so richtig?

Es gibt auch kein sichers schloss in der Tuer oder im Auto.

Beitrag melden Antworten / Zitieren
pom_muc 06.03.2017, 15:27
33.

Zitat von torpedofrog
Offenbar wird in Sachen Netz und IT-Sicherheit von den Bürgern erweartet, daß sie sich komplett und fachgerecht selbst zu schützen haben. Damit verlagert der Staat ( und dahin gehend ist auch die öffentliche Wahrnehmung) seine ordnungspolitische Verpflichtung sang-und klanglos in den .....
Und wie soll eine inländische staatliche Dienststelle dafür sorgen dass Ihr ausländisches Betriebssystem das Sie so cool finden und mit dem Sie völlig bedenkenlos im Ausland rumsurfen sich dort keine Schadsoftware einfängt?

Man kann als Polizei hundert Mal davor warnen dass keine "Stadtwerkemitarbeiter" wegen "Notfällen" in die Wohnung müssen.
Hundert mal bitten in JEDEM dieser Fälle SOFORT die 110 zu wählen weil die Notfallzentralen ganz begierig darauf sind diese "Notfälle" zu erfahren und mit diesen "Stadtwerkemitarbeitern" zu "reden".

Allein es hilft nichts. Würde das BSI eine gehärtete Linux-Version anbieten würde die eine Hälfte das fehlende Solitaire bemängeln und die andere Hälfte die mangelnde Integration des letzten natürlich überlebenswichtigen Facebook-Fu...

Beitrag melden Antworten / Zitieren
hanfiey 06.03.2017, 15:28
34. Peinlich aber nachvollziehbar

Ich benutze selbst diese Software mit einem Debian-Linux als Unterbau und es ist mir nicht klar was der Autor mit "alter" Software meint. Ein Linux von 2013 ist weder alt noch unsicher wenn alle Updates eingespielt werden. Die Cloud-Software bekommt auch regelmäßig Updates, das geht sogar fast automatisch. Für langweilige Wahlkampfdinge braucht es keine Sicherheit, da reicht es ein Auge auf die Verwendung zu haben.

Beitrag melden Antworten / Zitieren
Opti Mist 06.03.2017, 15:36
35. das ist doch eine

Zitat von torpedofrog
Offenbar wird in Sachen Netz und IT-Sicherheit von den Bürgern erweartet, daß sie sich komplett und fachgerecht selbst zu schützen haben. Damit verlagert der Staat ( und dahin gehend ist auch die öffentliche Wahrnehmung) seine ordnungspolitische Verpflichtung sang-und klanglos in den .....
völlig falsche Denke. Um die Sicherheit der eigenen Daten muß man sich schon selbst bemühen. Das kann man doch nicht auf Dritte oder gar den Staat abdrücken wollen.
Datensicherheit fängt ja schon bei regelmäßig geänderten SICHEREN Passwöetern an. Ich gege davon aus, dass es vielen usern zu auffändig ist, sichere Passwörter zu generieren, und dann auch noch regelmäßig zu ändern.
Wer hat denn schon Ahnung oder den Willen, 8- oder mehrstellige Passworte zu nutzen. Da fängt es doch schon an. Und die S/W aktuell zu halten, ja das ist ja sooo aufwändig.
Es gibt noch tausende user, die noch mit xp arbeiten...
Und priv. clouds, na ja, offene Scheunentore sind das oft.
Also, wer sich nicht selbst kümmert, der ist selber Schuld, wenn was schief geht. Nach dem Staat rufen, das ist immer einen Methode, die nicht klappt im IT Bereich. Dafür gibt es Fachleute.

Beitrag melden Antworten / Zitieren
axel_roland 06.03.2017, 15:51
36. Die Antwort der Grünen zeigt das ganze Dilemma

"wollen wir eh abschalten" und "das macht unser Dienstleister". NEIN! Eben genau so läuft das eben nicht beim Thema Datenschutz. Es sind die Daten der Grünen und damit ihre Veranwortlichkeit für deren Schutz zu sorgen, völlig egal, wie knorke ihr Admin ist, der das schon seit 30 Jahren so macht.

Beitrag melden Antworten / Zitieren
l-39guru 06.03.2017, 15:58
37. Ohhh...

Zitat von denn76
Das soll der Autor auch bitte weiterhin machen, weil es ist ganz sicher nicht der AfD oder sonstwem überlassen wie er mit Daten umgeht. Es können nämlich auch meine Daten betroffen sein, und da verlange ich größtmögliche Sorgfalt.
...wie kommt denn die AfD an Ihre Daten?

Beitrag melden Antworten / Zitieren
tallinn1960 06.03.2017, 16:09
38.

Zitat von shardan
Ah ja. Also muss der Staat ihnen auch neue Reifen kaufen, wenn die Reifen ihres PKW abgefahren sind? Und die Inspektion bezahlen? Wo leben Sie? Wer 4..5 Jahre alte, ungepatchte Software einsetzt, fährt schon auf einem mehr als nur abgefahrenen Reifen, bildlich gesprochen.
Was mich jetzt auf die Idee bringt, ob man nicht für öffentliche Internet-Dienste eine Art IT-Sicherheits-TÜV vorschreiben sollte.

Beitrag melden Antworten / Zitieren
doc_150479 06.03.2017, 16:16
39. Die Kehrseite des Webs

Dem Bürger wird ja immer erzählt, das IT so einfach sei, dass jeder sie beherrscht, Leider zeigt sich immer wieder, dass das Gegenteil der Fall ist: IT, vor allem im Bereich Netzwerk und Sicherheit, ist eine enorm komplexe und somit komplizierte Angelegenheit. Besonders kritisch wird es, wenn für die Sicherheit die Spezies "Homo Linuxis Einzelkämpfer" verantwortlich ist: er kennt sich zwar halbwegs gut aus und hat von IT-Sicherheit auch schonmal gehört, ist jedoch davon überzeugt, dass rein der Einsatz seines Linux-Systems ihn ja vor allen Gefahren schützt. Davon, dass sich die IT-Sicherheit aus ganz vielen Einzelkomponenten zusammensetzt und die Wahl des OS nur für einen Bruchteil aller Angriffsvektoren überhaupt von Relevanz ist, hat unser "Homo Linuxis Einzelkämpfer" noch nie etwas gehört.
Auch Aussagen wie "Für langweilige Wahlkampfdinge braucht es keine Sicherheit" zeigen die eigentliche Problematik: vielen ist gar nicht bewusst, was überhaupt schützenswerte Daten sind, bzw. wie diese Daten ausgenützt werden könnten. Im genannten Beispiel könnten andere Parteien beispielsweise ihre eigenen Kampagnen auf die ausgespähte Kampagne ausrichten und sich schon im Voraus rhetorisch auf den Wahlkampf vorbereiten.
Wie gesagt: es ist ein komplexes Thema, das nur gesamtheitlich betrachtet werden kann: von den Daten und deren Klassifizierung über die verwendete Hard- und Software bis hin zum Anwender, all das muss die IT-Sicherheit beachten.
Leider hat sich im Bereich IT auch noch eine weitere, toxische Meinung etabliert: IT muss billig sein, am besten kostet sie gar nichts. Und so sitzt dann unser "Homo Linuxis Einzelkämpfer" alleine im stillen Kämmerlein, wo eigentlich noch mindestens drei weitere Spezialisten sein müssten, um die IT-Sicherheit auch nur ansatzweise zu gewährleisten.

Beitrag melden Antworten / Zitieren
Seite 4 von 6