21.11.2012 15:47
Eingreiftruppe gegen Hacker-Angriffe
Mit einem eigenen Expertenteam will das Land Niedersachsen künftig die Computer von Land und Kommunen besser vor Hacker-Angriffen schützen. Niedersachsens Innenminister Uwe Schünemann (CDU) wies darauf hin, dass Angriffe auf die öffentliche Verwaltung und die Wirtschaft "in den vergangenen Jahren zugenommen" haben und "eine große Gefahr" darstellen.
Ein fünfköpfiges Team soll sich um den Schutz der Netzwerke kümmern. Im Falle eines Angriffs gehöre dazu die Erstellung eines analysierenden Lagebilds der Bedrohung ebenso wie das Ergreifen von Gegenmaßnahmen und die Unterstützung eines Krisenstabs.
"Bislang hat es glücklicherweise noch keine direkten Angriffe auf das Landes-Intranet gegeben", betonte Schünemann. Jedoch seien in anderen Ländern wie Nordrhein-Westfalen oder bei der Bundesregierung bereits zahlreiche Angriffe verzeichnet worden. "Im schlimmsten Fall wird dadurch ein ganzes Netzwerk lahmgelegt."
Zusätzliche Kosten entstünden durch die Einrichtung des Expertenteams nicht. Die Jahreskosten von rund 500 000 Euro würden genau wie die fünf Stellen aus den Mitteln des Innenministeriums gestellt, sagte Schünemann. Die Erkenntnisse der Eingreiftruppe sollen auch der Wirtschaft zur Verfügung stehen.
Nach Angaben des Innenministeriums sind bundesweit bereits zahlreiche Teams von Computerexperten im Einsatz. In mindestens fünf Bundesländern seien entsprechende Abteilungen im Aufbau, wobei die Kompetenzen und Berichtspflichten der Teams uneinheitlich seien. Die Bundesregierung hat als zentrale Anlaufstelle für Sicherheitsfragen das "Computer Emergency Response Team für Bundesbehörden" (CERT-Bund) eingerichtet. (mit Material der dpa) /
(kbe)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
