• IT-Karriere:
  • Services:

Oder doch einfach zurückhacken?

Der republikanische Kongressabgeordnete Tom Graves schlägt vor: Firmen, die einer "Cyberattacke" ausgesetzt seien, sollen die Möglichkeit bekommen, zurückzuhacken. So hätte die Verbreitung der Wanna-Cry-Malware verhindert oder zumindest eingedämmt werden können, sagte Graves der Financial Times. "Ich glaube, es hätte einen positiven Einfluss gehabt, und möglicherweise die Ausbreitung [der Malware, Redaktion] in den USA verhindern können".

Stellenmarkt
  1. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  2. DMK E-BUSINESS GmbH, Chemnitz, Potsdam, Köln

Im Falle eines Angriffs dürften Unternehmen dann nicht mehr nur Informationen aus ihren eigenen Logs und Servern nutzen, um den Angriff einzudämmen, sondern dürften auch versuchen, Rechner der Angreifer mit verschiedenen Methoden lahmzulegen. Unklar bleibt dabei bislang, ab welcher Hürde ungewöhnliche Zugriffe als Cyberangriff gewertet werden dürfen, und der Einsatz welcher Mittel dann für verhältnismäßig erklärt wird.

Gerade im Hinblick auf die aktuelle Wanna-Cry-Debatte erscheint es wenig realistisch, dass ein solches Gesetz positive Auswirkungen auf die IT-Sicherheit haben könnte. Denn im Fokus der Angriffe waren Unternehmen und Privatleute, die ihre Systeme nicht gepatcht, SMB1 aktiviert und einen Zugriff auf das Internet gestattet hatten. Ein "Zurückhacken", wie immer das auch aussehen soll, hätte hier wenig gebracht.

Zudem darf in Frage gestellt werden, ob es eine gute Idee ist, wenn Firmen, die offenbar grundlegende Security-Regeln nicht befolgen, unkontrolliert Angriffe gegen vermeintliche Hacker starten dürfen. Sogar der mutmaßliche staatliche Stuxnet-Angriff zeigt, wie schwer es ist, die Folgen eines gezielten Angriffs zu begrenzen.

"Die Tech-Community und die Cyber-Community"

Graves und weitere Unterstützer des Gesetzes wollen bei der Überarbeitung ihres Entwurfes Kritik aus der Security-Community berücksichtigen, sind aber weiter von ihrem Vorhaben überzeugt: "Wir haben viel Input, Feedback und Unterstützung bekommen. Es ist ganz klar: Die Tech-Community, die Cyber-Community und die finanzielle Community wollen Werkzeuge und Ressourcen bekommen, um sich zu verteidigen", sagte Graves der Financial Times.

Ein Problem lösen indes beide Vorhaben nicht: langsame Patchzyklen in Unternehmen. Gerade in streng regulierten Branchen und bei Unternehmen mit vielen Maschinenzulieferern müssen oft Prozesse eingehalten werden, bei denen die Updates ausführlich geprüft werden. Das verzögert die Implementierung entsprechender Updates oft über längere Zeiträume. Angriffe müssten dann über andere Mechanismen abgefangen werden. Eine einfache Antwort auf Wanna Cry gibt es daher leider bislang nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Geheimdienste entscheiden über die Veröffentlichung
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. (u. a. Crucial MX500 2TB für 162,93€, WD Black SN750 1TB PCIe-SSD für 110,92€, LG OLED55CX9LA...
  2. 178,07€ (inkl. 16% Direktabzug - Bestpreis!)
  3. (u. a. PSN Card 18 Euro [DE] - Playstation Network Guthaben für 15,49€, Football Manager 2021...

Jack0fAllRaids 29. Mai 2017

FU, den selben Gedanken hatte ich grade auch, umsonst im Nachbarkommentar getippt...

Jack0fAllRaids 29. Mai 2017

Ich stelle mir grad einen DDOS Angriff von massenhaft gehackten IOT Geräten vor in so...

matzems 27. Mai 2017

Der Vorwurf ist auch durchaus sinnvoll. Wenn ich NSA Cheff wäre, würde ich mir genau so...


Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

    •  /