Gngwnan Xvrsre
teilt etwas mit · vor etwa 2 Monaten

Meldepflicht & 48-h-Regel

Aufgrund aktueller Geschehnisse werden wir ab sofort nur noch Privatpersonen und Organisationen mit unseren Fachkenntnissen unterstützen, die ihre IT-Sicherheitsvorfälle dem BSI als zuständiger Behörde melden, sowie (falls zutreffend) gewillt sind Strafanzeige gegen Cyberkriminalität zu erstellen. Wir unterstützen natürlich weiterhin sowohl bei Vorfallsmeldungen als auch bei Anzeigenerstattung! 
Lediglich diese egozentrische Herangehensweise von "Pfff, die Polizei macht doch eh nix und ich will nur, dass meine Sachen wieder sicher sind und wieder laufen." stört uns jeden Tag mehr. Denn einerseits beinhaltet sie eine schwerwiegende Fehlannahme und andererseits kommt alles was nicht gemeldet und angezeigt wird in keine Kriminalstatistik rein und diese Statistiken werden herangezogen um Budgets zu erhöhen wo es Sinn macht, wodurch die öffentliche Versorgung für alle besser wird.

Wir arbeiten für Gemeinwohl und einen besseren Status Quo, nicht für blanken Egoismus.

Die 48-h-Regel gilt nur für Organisationen, insbesondere Organisationen des öffentlichen Sektors mit entsprechenden finanziellen Möglichkeiten:
Immer dann wenn jemand aus unserem Team bei anderen Arbeiten zufällig eine IT-Sicherheitslücke entdeckt und gratis meldet, dann erwarten wir ab jetzt, dass diese innerhalb von 48 Stunden behoben/geschlossen wird. Alle Organisationen, die kostenlose Unterstützung und Zufallsfunde ignorieren, werden nach Ablauf dieser Zeit an die Presse durchgereicht. Wir befinden uns mitten in einem Cyberkrieg und "Machen wir irgendwann halt." ist spätestens jetzt vollkommen indiskutabel geworden.

Wir benutzen Cookies, um dir die bestmögliche Erfahrung mit der Plattform zu bieten. Mehr Informationen