Es ist unglaublich viel Text produziert worden. Da haben die Bürokraten ganze Arbeit geleistet.
Was ich aber noch nicht so ganz verstanden habe: What the heck ist ein IT-Sicherheitsvorfall?
Homer Simpson kippt 'ne Dose Duff über die Tastatur?
Ein script kiddie tüddelt am ssh port rum?
Irgendwer bootet Windows und startet den IE 9?
Ich denk mir nur: Wenn jemand Daten klauen will, dann tut er das und niemand merkt's. Juristen / Bürokraten tun sich da mit dem Verständnis unglaublich schwer - es nennt sich zwar Diebstahl, aber die Daten sind ja danach nicht weg. Oder stellen die sich das so vor: Ruft einer beim BSI an, die Datenbank mit den Kundendaten ist leer - muss wohl jemand gestohlen haben.
Die ganze Meldpflicht erinnert mich an snake oil. Wenn jemand irgendeine Infrastruktur lahmlegen will, dann wird er möglicherweise einen Weg finden. Dann fährt das Kraftwerk mal runter, das merkt man auch ohne Meldung ans BSI.
Vor allem: Welchen Nutzen hat diese Melderei? Stellt man sich das vor wie bei den napoleonischen Kriegen? Da kommt der Melder von der Front und berichtet dem Feldherrn, wo der Feind auf dem Vormarsch ist? Und dann bläst man zu Gegenangriff?
Vielleicht kann das mal jemand - verständlich - erklären..