IT-Sicherheit

US-Senator will nachlässige Unternehmen bestrafen

Der demokratische Senator Richard Blumenthal hat am Donnerstag einen Gesetzentwurf eingebracht, um Datensicherheit und Datenschutz bei Unternehmen zu verbessern. Wer nachlässig mit Kundendaten umgeht, muss mit hohen Strafen rechnen.

Anzeige

Sony, Linux Foundation, Diginotar, Kernel.org, Nokia, Union Betriebs-GmbH, Gema - beispielhaft stehen diese Namen für Servereinbrüche der jüngsten Vergangenheit. Fast täglich werden neue Hacks bei prominenten Opfern gemeldet. Nicht selten zeigt sich bei der anschließenden Untersuchung, dass Fahrlässigkeit bei den Betreibern mit im Spiel war. Per Gesetz will US-Senator Richard Blumenthal in den USA den Druck auf Unternehmen erhöhen, sich besser um die Sicherheit und den Datenschutz ihrer Informationstechnologie zu kümmern. Dazu hat er am Donnerstag einen Gesetzentwurf eingebracht, der Unternehmen zu stärkeren Sicherheitsmaßnahmen und schnelleren Reaktionen bei Einbrüchen verpflichten soll. Das berichtet das Technologieblog The Hill.

Die Unternehmen müssen nach dem Gesetzentwurf für den "Personal Data Protection and Breach Accountability Act" Programme zum aktiven Schutz ihrer IT-Infrastruktur aufsetzen. Die Programme müssen eine Risikoabschätzung und regelmäßige Kontrollen von Sicherheitssystemen enthalten. Je höher das mutmaßliche Einbruchsrisiko ist, desto häufiger soll die Sicherheit der Schutzsysteme überprüft werden müssen.

Die neuen Vorschriften sollen für alle Unternehmen und Individuen gelten, die Daten von 10.000 und mehr Kunden speichern. Unternehmen, die gegen das Gesetz verstoßen, können vom US-Justizministerium mit Geldstrafen in Höhe von 5.000 US-Dollar pro Tag bis maximal 20 Millionen US-Dollar pro Fall belegt werden.

Personen, deren Daten nach einem Servereinbruch missbraucht werden, sollen Anspruch auf Kostenerstattung und Schadensersatz erhalten. Die Benachrichtigung der Betroffenen nach einem Einbruch soll "ohne unnötige Verzögerung" nach der Entdeckung des Einbruchs erfolgen müssen.


elgooG 13. Sep 2011

/+1 Netter Link ^_^ DAS bitte nochmal, nur mit 10 Cent-Münzen und dann ab damit zu den...

Lokster2k 12. Sep 2011

Man hat schließlich auch nicht dafür gesorgt, dass jeder, der sich ab und an in der Nähe...

Kommentieren



Anzeige

  1. Mitarbeiter/in im Bereich Informationstechnologie/IT Service
    Toho Tenax Europe GmbH, Heinsberg-Oberbruch und Wuppertal
  2. Microsoft Dynamics CRM Architect & Developer (m/w)
    DVB Bank SE, Frankfurt
  3. Trainee IT (m/w) Schwerpunkt: SAP Applikation
    Unternehmensgruppe Theo Müller, Aretsried
  4. Senior Consultant Reporting (m/w)
    b.telligent, München und Zürich

 

Detailsuche


Folgen Sie uns
       


  1. Spähaffäre

    Snowden erklärt seine Frage an Putin

  2. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  3. Test Wyse Cloud Connect

    Dells mobiles Büro

  4. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  5. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  6. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  7. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  8. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle

  9. Überwachung

    Snowden befragt Putin in Fernsehinterview

  10. Bleichenbacher-Angriff

    TLS-Probleme in Java



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel