Discover and read the best of Twitter Threads about #ITSIG20
Most recents (12)
Don’t Look Up geguckt... ooof 😳
Ich fühlte mich den ganzen Film wie er, mit meinen IT-Sec Themen 👀
So oft ne Halskrawatte gehabt, weil mir ein Politiker oder Unternehmer oder Verband konkret einfiel... uFF
Wollte danach erst mal Fight Club gucken 🤨
de.m.wikipedia.org/wiki/Don%E2%80…
Ich fühlte mich den ganzen Film wie er, mit meinen IT-Sec Themen 👀
So oft ne Halskrawatte gehabt, weil mir ein Politiker oder Unternehmer oder Verband konkret einfiel... uFF
Wollte danach erst mal Fight Club gucken 🤨
de.m.wikipedia.org/wiki/Don%E2%80…
War der Film eigentlich als Satire oder als Dokumentation gedacht? 🤔
Wenn ich alleine an die Anhörung vom IT-SiG 2.0 im Bundestag zurück denke...
Hier ist der Mitschnitt, wo nur ich Stellung nehme und es ähnelt sehr 🤯
Umgesetzt wurde davon nüscht.. 🤷♀️
Wenn ich alleine an die Anhörung vom IT-SiG 2.0 im Bundestag zurück denke...
Hier ist der Mitschnitt, wo nur ich Stellung nehme und es ähnelt sehr 🤯
Umgesetzt wurde davon nüscht.. 🤷♀️
Studie eGovernment MONITOR 2021 der @initiatived21 veröffentlicht:
"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."
Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"Die Ergebnisse...sprechen eine deutliche Sprache und bestätigen den Eindruck der letzten Jahre: Die #Digitalisierung des Staates geht nur schleppend voran und.."
Ein Thread. Orrrrr 🤨 /1
initiatived21.de/egovmon21/
"bleibt weit hinter den Entwicklungen in Wirtschaft und Privatleben der BürgerInnen zurück. Das Vertrauen der BürgerInnen in die staatliche Leistungsfähigkeit im Bereich der Daseinsvorsorge droht zu erodieren, wenn nicht bald ein Umsteuern geschieht." /2
Stand heute kann zB eine nexenio eine #LucaApp offenbar ohne Software-Entwicklungsprozesse, ohne Testprozesse und Seniorentwickler als auch ohnr SW-Architekten entwickeln und dem Staat im Abo vermieten.
Merkt ihr, wie kaputt die IT-Gesetzgebung ist? 🤔
Gucken wir mal genauer /1
Merkt ihr, wie kaputt die IT-Gesetzgebung ist? 🤔
Gucken wir mal genauer /1
Datenschutz allein als die "rettende Instanz" langt einfach nicht! Das ist ein anderes Ziel als das Ziel IT-Sicherheit.
Sieht man zB auch am #ITSIG20, welches von Erhöhung der IT-Sicherheit spricht, aber zu einem Compliance Bürokratiemonster zerfallen ist. /2
Sieht man zB auch am #ITSIG20, welches von Erhöhung der IT-Sicherheit spricht, aber zu einem Compliance Bürokratiemonster zerfallen ist. /2
*s0ifz*
Das #ITSIG20 tritt ab heute in Kraft.
Und dass mir keiner sagt, ich hätte euch nicht gewarnt, dass es mit dem Schutz von #KRITIS abwärts geht. 😒 /1
bundesrat.de/DE/plenum/bund…
Das #ITSIG20 tritt ab heute in Kraft.
Und dass mir keiner sagt, ich hätte euch nicht gewarnt, dass es mit dem Schutz von #KRITIS abwärts geht. 😒 /1
bundesrat.de/DE/plenum/bund…
Hier meine Stellungnahme als Sachverständiger der @AG_KRITIS im Ausschuss für Inneres und Heimat zur erfolgten Anhörung zum Entwurf des IT-Sicherheitsgesetz 2.0. /3
ag.kritis.info/2021/03/01/ste…
ag.kritis.info/2021/03/01/ste…
In der Hand der Hacker
"Die Cyberattacke gegen die „Colonial #Pipeline“ in den USA bereitet vielen Experten Sorgen. Sie halten einen Angriff auf die #Energie-, #Wasser- oder #Krankenversorgung auch hierzulande nur für eine Frage der Zeit." /1
tagblatt.de/Nachrichten/In…
"Die Cyberattacke gegen die „Colonial #Pipeline“ in den USA bereitet vielen Experten Sorgen. Sie halten einen Angriff auf die #Energie-, #Wasser- oder #Krankenversorgung auch hierzulande nur für eine Frage der Zeit." /1
tagblatt.de/Nachrichten/In…
"„Es kann gut sein, dass kritische Infrastrukturen bereits kompromittiert sind“, warnt IT-Sicherheitsexperte @z_edian von der @snv_berlin" /2
"In einer Expertenanhörung wurde dieses [#ITSIG20] jedoch von allen Sachverständigen massiv kritisiert, von einem „Anti-Sicherheitsgesetz“ war die Rede. Die Mindest-Sicherheitsstandards seien keinesfalls ausreichend, bemängelten die Experten." /3
Dieses IT-Desaster hinterlässt die Große Koalition
"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."
Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
"Probleme beim #TKG, #ITSIG20, Quellen-TKÜ und anderen Vorhaben. Große netzpolitische Erblast. Experte nennt Gesetzesvorhaben "Katastrophe"."
Ja, beim BMI bekomme ich schlechte Laune im Ehrenamt 😒 /1
heise.de/tp/features/Di…
"@HonkHase, Sprecher der Arbeitsgemeinschaft Kritische Infrastrukturen @AG_KRITIS und Sachverständiger im Bundestag für das #ITSIG20, erklärt gegenüber @heise_de_tp /3
ag.kritis.info
ag.kritis.info
Anpassungen im #ITSIG20, die kommen sollen! ☝️
3 wesentliche Themenblöcke und einige weitere Dinge:
* Unabhängigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei
Schauen wir mal in die bekannt gewordenen Details
#KRITIS #UNBÖFI /1
3 wesentliche Themenblöcke und einige weitere Dinge:
* Unabhängigkeit @BSI_Bund
* Schwachstellen und BSI
* Lex Huawei
Schauen wir mal in die bekannt gewordenen Details
#KRITIS #UNBÖFI /1
Unabhängigkeit @BSI_Bund
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zuständigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
* Anpassung § 1 BSI-Gesetz, dass BSI „nach den Anforderungen der jeweils fachlich zuständigen Ministerien auf der Grundlage wissenschaftlich-technischer Erkenntnisse“ arbeitet
* Festlegung auf Grundlage der Wissenschaft -> weniger politischer Einfluss /2
Schwachstellen und @BSI_Bund
* BSI wird verpflichtet, Informationen über #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zuständige Aufsichtsbehörden zu konsultieren /3
* BSI wird verpflichtet, Informationen über #Schwachstellen anzunehmen (war vorher kann Option)
* BSI kann die Öffentlichkeit warnen, ohne vorher zuständige Aufsichtsbehörden zu konsultieren /3
#Kollateralschaden im #Cyberkrieg
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x
Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x
#Fronttür #Backdoor #YouNameIt 🤷♂️
#Fronttür #Backdoor #YouNameIt 🤷♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Übrigens ist das Wunsch der bundesdeutschen #Sicherheitsbehörden und #Nachrichtendienste:
Das @BSI_Bund soll zukünftig gemäß #ITSIG20 (§ 7b Abs. 3 BSIG) über Sicherheitslücken nur dann informieren, wenn "überwiegende Sicherheitsinteressen" dem nicht entgegenstehen ☝️
#JustSaying
Das @BSI_Bund soll zukünftig gemäß #ITSIG20 (§ 7b Abs. 3 BSIG) über Sicherheitslücken nur dann informieren, wenn "überwiegende Sicherheitsinteressen" dem nicht entgegenstehen ☝️
#JustSaying
Meine Stellungnahme als Sachverständiger für die @AG_KRITIS, in der das ganze Problem im Abschnitt "Zurückhalten von #Schwachstellen" beschrieben wird:
bundestag.de/resource/blob/…
bundestag.de/resource/blob/…
Datensicherheit oder Abwehr von Cyberkriminalität: Politik und Gesellschaft müssen sich mal entscheiden
Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schützen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #Sicherheitslücken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekräftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
#KRITIS Sektor #Gesundheit
Grünen-Politiker wirft der #Bundesregierung Versäumnisse vor
Hackerangriffe können im Ernstfall #Menschenleben kosten – ein aktueller Fall am #Universitätsklinikum in Düsseldorf macht das deutlich. 1/4
t-online.de/digital/id_885…
Grünen-Politiker wirft der #Bundesregierung Versäumnisse vor
Hackerangriffe können im Ernstfall #Menschenleben kosten – ein aktueller Fall am #Universitätsklinikum in Düsseldorf macht das deutlich. 1/4
t-online.de/digital/id_885…
Grünen-Politiker und Sicherheitsexperte @KonstantinNotz...forderte die #Regierung auf, beim Schutz der sogenannten "kritischen Infrastruktur" #KRITIS nachzubessern. Die IT-Sicherheit müsse dringend erhöht werden. 2/4
"Im #Bundestag liegen zahlreiche parlamentarische Initiativen hierzu vor. Nur die Bundesregierung hat bis heute nicht geliefert. Das von ihr seit Jahren versprochene #ITSIG20 gibt es noch immer nicht. Das ist ein eklatantes, auch sicherheitspolitisches Versäumnis"... 3/4
Reminder:
Auch @Bitkom kritisiert geplante Hintertüren in Kommunikationsnetzen
Durch die für den #Verfassungsschutz "Geschwächte Netze bieten immer auch Einfallstore für #Cyberkriminelle." 1/x
bitkom.org/Presse/Pressei…
Auch @Bitkom kritisiert geplante Hintertüren in Kommunikationsnetzen
Durch die für den #Verfassungsschutz "Geschwächte Netze bieten immer auch Einfallstore für #Cyberkriminelle." 1/x
bitkom.org/Presse/Pressei…
.@Bitkom-Präsident Achim Berg: „Erweiterte #Überwachungsbefugnisse dürfen aber nicht dazu führen, dass die Sicherheit der Netze insgesamt geschwächt wird.“
Genau das sieht der aktuelle Entwurf für den #Verfassungsschutz vor. #Kollateralschaden! 2/x
Genau das sieht der aktuelle Entwurf für den #Verfassungsschutz vor. #Kollateralschaden! 2/x
Im Einzelnen sieht der Gesetzesentwurf vor, dass Eingriffe in die IT-Systeme von Zielpersonen des #Verfassungsschutz'es über die Anbieter von #Telekommunikationsdiensten erfolgen sollen.
TK-Anbieter als #KRITIS Betreiber -> Erfüllungsgehilfen!
Vertrauen -> Tonne! 3/x
TK-Anbieter als #KRITIS Betreiber -> Erfüllungsgehilfen!
Vertrauen -> Tonne! 3/x
