OP
- Registriert
- 23 Jan 2019
- Zuletzt online:
- Beiträge
- 3.357
- Punkte Reaktionen
- 472
- Punkte
- 84.052
- Website
- www.wallstreet-online.de
- Geschlecht
- Thread Starter
- #1.041
Deutschland braucht bessere staatliche Maßnahmen für IT-Sicherheit
"Aufgrund von öffentlich verfügbarem Exploit-Code steigen die Attacken auf Confluence-Instanzen. Patches sind jetzt verfügbar. ... Die Attacken laufen schon seit Ende vergangener Woche und Angreifer platzieren unter anderem Hintertüren in kompromittierten Systemen. Davon sind einer Warnmeldung von Confluence zufolge alle unterstützten Versionen von Confluence und Data Center betroffen. ..." Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
Es braucht eine staatliche Informationsstelle, wo man sich für eine eMail-Benachrichtigung zu Sicherheitslücken registrieren kann. Natürlich muss diese Cyber-Behörde auch eine übersichtliche Webseite bereitstellen, wo über IT-Gefahren berichtet wird und was man tun kann. Des Weiteren braucht es eine nutzerfreundliche und sichere Möglichkeit, IT-Systeme zu prüfen, z.B. ob sie auf dem aktuellen Stand oder kompromittiert sind (siehe auch Deutschland braucht nutzerfreundliche Prüfmöglichkeiten mit öffentlichen Prüfsummen). Dann darf es nicht sein, dass man immer wieder den neusten Scheiß voller Sicherheitslücken aufgedrückt bekommt. Es braucht sichere Open Source Software und dazu muss Open Source massiv von Deutschland und EU gefördert werden und zwar mit dem erklärten Ziel, von US-SW/HW unabhängig zu werden. (alles imho)
"Aufgrund von öffentlich verfügbarem Exploit-Code steigen die Attacken auf Confluence-Instanzen. Patches sind jetzt verfügbar. ... Die Attacken laufen schon seit Ende vergangener Woche und Angreifer platzieren unter anderem Hintertüren in kompromittierten Systemen. Davon sind einer Warnmeldung von Confluence zufolge alle unterstützten Versionen von Confluence und Data Center betroffen. ..." Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
Es braucht eine staatliche Informationsstelle, wo man sich für eine eMail-Benachrichtigung zu Sicherheitslücken registrieren kann. Natürlich muss diese Cyber-Behörde auch eine übersichtliche Webseite bereitstellen, wo über IT-Gefahren berichtet wird und was man tun kann. Des Weiteren braucht es eine nutzerfreundliche und sichere Möglichkeit, IT-Systeme zu prüfen, z.B. ob sie auf dem aktuellen Stand oder kompromittiert sind (siehe auch Deutschland braucht nutzerfreundliche Prüfmöglichkeiten mit öffentlichen Prüfsummen). Dann darf es nicht sein, dass man immer wieder den neusten Scheiß voller Sicherheitslücken aufgedrückt bekommt. Es braucht sichere Open Source Software und dazu muss Open Source massiv von Deutschland und EU gefördert werden und zwar mit dem erklärten Ziel, von US-SW/HW unabhängig zu werden. (alles imho)