Jupp :grosses Lachen:
Wobei es wirtschaftlich ja auch Sinn macht. Ich bin gespannt wann der Staat (egal welcher in Europa) erkennt welches Gefahrenpotential hier entsteht (und wieviele Leichen schon im Keller liegen) und endlich handelt.
Die Briten sind da schon etwas weiter und planen Strafen bis in Höhe von vier Prozent des Umsatzes (global) eines Unternehmens, sollte in einem kritischen Bereich (Energie, Wasser, Gesundheit, etc) tätig sein:
https://www.heise.de/newsticke…tanbieter-an-3795541.html
Die Deutschen übrigens ebenfalls:
https://www.heise.de/ct/ausgab…rastrukturen-3293714.html
Voraus geht hier ein Gesetz der EU, das nun umgesetzt werden muss:
ZitatDas Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) wurde am 29.06.2017 verkündet. Es dient im Wesentlichen der Umsetzung der NIS-Richtlinie, die im August 2016 in Kraft getreten ist. Diese definiert Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der europäischen Union.
https://www.bsi.bund.de/DE/Das…/NIS_Richtlinie_node.html
Ob Strafen allein ausreichen möchte ich aber mal bezweifeln. Denn die muss man ja nur zahlen wenn wirklich etwas passiert. Also eigentlich nie. So denkt der Firmenlenker, fürchte ich.
Jeder noch so kleine Gegenstand muss irgendwie geprüft und zertifiziert werden und irgendwelchen Richtlinien entsprechen. Wann wird es das für kritische Systeme bezüglich ihrer IT-Sicherheit endlich auch geben?