Abo
  • Services:
Anzeige
Der Umgang der NSA mit Sicherheitslücken soll strenger kontrolliert werden.
Der Umgang der NSA mit Sicherheitslücken soll strenger kontrolliert werden. (Bild: Douglas C. Pizac/Greenpeace)

Oder doch einfach zurückhacken?

Der republikanische Kongressabgeordnete Tom Graves schlägt vor: Firmen, die einer "Cyberattacke" ausgesetzt seien, sollen die Möglichkeit bekommen, zurückzuhacken. So hätte die Verbreitung der Wanna-Cry-Malware verhindert oder zumindest eingedämmt werden können, sagte Graves der Financial Times. "Ich glaube, es hätte einen positiven Einfluss gehabt, und möglicherweise die Ausbreitung [der Malware, Redaktion] in den USA verhindern können".

Anzeige

Im Falle eines Angriffs dürften Unternehmen dann nicht mehr nur Informationen aus ihren eigenen Logs und Servern nutzen, um den Angriff einzudämmen, sondern dürften auch versuchen, Rechner der Angreifer mit verschiedenen Methoden lahmzulegen. Unklar bleibt dabei bislang, ab welcher Hürde ungewöhnliche Zugriffe als Cyberangriff gewertet werden dürfen, und der Einsatz welcher Mittel dann für verhältnismäßig erklärt wird.

Gerade im Hinblick auf die aktuelle Wanna-Cry-Debatte erscheint es wenig realistisch, dass ein solches Gesetz positive Auswirkungen auf die IT-Sicherheit haben könnte. Denn im Fokus der Angriffe waren Unternehmen und Privatleute, die ihre Systeme nicht gepatcht, SMB1 aktiviert und einen Zugriff auf das Internet gestattet hatten. Ein "Zurückhacken", wie immer das auch aussehen soll, hätte hier wenig gebracht.

Zudem darf in Frage gestellt werden, ob es eine gute Idee ist, wenn Firmen, die offenbar grundlegende Security-Regeln nicht befolgen, unkontrolliert Angriffe gegen vermeintliche Hacker starten dürfen. Sogar der mutmaßliche staatliche Stuxnet-Angriff zeigt, wie schwer es ist, die Folgen eines gezielten Angriffs zu begrenzen.

"Die Tech-Community und die Cyber-Community"

Graves und weitere Unterstützer des Gesetzes wollen bei der Überarbeitung ihres Entwurfes Kritik aus der Security-Community berücksichtigen, sind aber weiter von ihrem Vorhaben überzeugt: "Wir haben viel Input, Feedback und Unterstützung bekommen. Es ist ganz klar: Die Tech-Community, die Cyber-Community und die finanzielle Community wollen Werkzeuge und Ressourcen bekommen, um sich zu verteidigen", sagte Graves der Financial Times.

Ein Problem lösen indes beide Vorhaben nicht: langsame Patchzyklen in Unternehmen. Gerade in streng regulierten Branchen und bei Unternehmen mit vielen Maschinenzulieferern müssen oft Prozesse eingehalten werden, bei denen die Updates ausführlich geprüft werden. Das verzögert die Implementierung entsprechender Updates oft über längere Zeiträume. Angriffe müssten dann über andere Mechanismen abgefangen werden. Eine einfache Antwort auf Wanna Cry gibt es daher leider bislang nicht.

 Geheimdienste entscheiden über die Veröffentlichung

eye home zur Startseite
Jack0fAllRaids 29. Mai 2017

FU, den selben Gedanken hatte ich grade auch, umsonst im Nachbarkommentar getippt...

Jack0fAllRaids 29. Mai 2017

Ich stelle mir grad einen DDOS Angriff von massenhaft gehackten IOT Geräten vor in so...

matzems 27. Mai 2017

Der Vorwurf ist auch durchaus sinnvoll. Wenn ich NSA Cheff wäre, würde ich mir genau so...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. Bosch Rexroth AG, Schwieberdingen
  3. Rohde & Schwarz Cybersecurity GmbH, München, Köln oder Berlin
  4. Robert Bosch GmbH, Weilimdorf


Anzeige
Top-Angebote
  1. (u. a. The Dark Knight Trilogy Blu-ray 11,97€, Interstellar Blu-ray 6,97€, Inception Blu-ray 5...
  2. 299,00€
  3. 47,99€

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Klingt gut, aber ...

    elcaron | 19:11

  2. Re: Deutsche Konkurenz

    DAUVersteher | 19:11

  3. Re: Kosten ...

    elcaron | 19:10

  4. Re: Nie wieder ein SM ohne Wasserschutz!

    berritorre | 19:10

  5. Sägefirma verklagt Kunden wegen falscher Verwendung

    Bradolan | 19:09


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel