Discover and read the best of Twitter Threads about #ITSicherheit
Most recents (11)
Thread zur aktuellen Recherche (€): @ReneReh1 und ich haben den Unis und Hochschulen auf den Zahn gefühlt. Das Ergebnis ist erschreckend: Wir haben viele kritische Sicherheitslücken gefunden. Und Daten, die wirklich niemand zu Gesicht bekommen sollte. zeit.de/2023/04/it-sic…
Wir haben 73 Hochschulen getestet - die Wikipedia-Liste aller dt Hochschulen, sortiert nach Größe. Eine erste kühne Idee war, alle 421 zu testen. Aber die Recherche lief völlig aus dem Ruder, weil 15 der ersten 73 (jede fünfte Uni!) schon teils massive Sicherheitslücken aufwiesen
Bei mindestens drei Unis fanden wir potentielle Einfallstore für #Ransomware-Banden mit teils unverschlüsselt abgelegten Passwörtern etc. Viele Unis hatten massive Datenlecks. Die Daten zu sichten und vor allem die Lücken zu melden, war extrem zeitaufwendig. Und schockierend.
Diesen verlinkten Kommentar von mir zur #Digitalstrategie möchte ich mit einem Thread ergänzen. 8 Monate kreisste der Berg, ähm, die Bundesregierung, u gebar ein digitales Mäuschen. Ja, es gibt auch Gutes in der D-Strategie, aber so kann das alles nix werden u das ist schlecht./1
Zuerst meine Gesamteinschätzung zur #Digitalstrategie, dann gehts in ein paar Details.
1) Digitalisierung ist dem Kanzler egal, das merkt man auch an dieser Strategie u an ihrer Vorstellung. Das ist ein echtes Problem, denn er hätte Richtlinienkompetenz (also theoretisch) /2
1) Digitalisierung ist dem Kanzler egal, das merkt man auch an dieser Strategie u an ihrer Vorstellung. Das ist ein echtes Problem, denn er hätte Richtlinienkompetenz (also theoretisch) /2
Der #Digitalstrategie fehlt die gemeinwohlorientierte Vision, daran ändern auch kleine Prosamärchen nichts. Sie riecht zuviel nach Wirtschaft, deshalb ist Open Data drin, (="digitale Wertschöpfung"), aber weil Open Government als Vision fehlt, fehlt auch das #Transparenzgesetz./3
Bin nach der PK von Min. Faeser zur #Cybersicherheitsagenda des @BMI_Bund entsetzt. Faktisch sagte sie: „Hackbacks machen wir nicht, wir wollen nur Hackbacks machen“, bzw. „wir wollen Befugnisse schaffen, angreifende Server abzuschalten, das ist kein aggressiver Gegenschlag“
Im KoaV der Ampel steht klipp u klar, Hackbacks soll es nicht geben, jetzt wurstelt sich die Ministerin semantisch drum herum u behauptet trumpesk, dass sie ja gar keine Hackbacks will, um direkt danach einen klassischen #Hackback Fall zu beschreiben (fremde Server abschalten) /2
Wie genau soll 1 fremder Server abgeschaltet werden, ohne ü. ihn Kontrolle zu erhalten? Und wie will man Kontrolle erhalten, ohne Sicherheitslücken auszunutzen, also SiLüs zu kennen, aber NICHT ZU SCHLIESSEN, obwohl das die beste Verteidigung der IT-Sicherheit ist?! #Hackback /3
Beim 3. Mal wird's zur Tradition: Jährlich frage ich die Bundesregierung nach dem Stand der unbesetzten IT-Sicherheitsstellen in Bundesministerien u -Behörden. Auch in diesem Jahr: in 1 Woche wissen wir mehr, stay tuned! 🧵 #Bundestag #ITSicherheit /1 
Bereits 2021 offenbarte meine Abfrage eine krasse Schieflage der IT-Sicherheitsstellen: jedes 3. Ministerium hatte weniger als 5 Stellen, jede 4. Stelle war unbesetzt und 86 % (!) der 690 neu geschaffenen IT-Sicherheitsstellen gehörten zum Verteidigungsministerium! 😱 /2
... nur 14 % der neu geschaffenen IT-Sicherheitsstellen wurden im zivilen Bereich geschaffen 🧐
Trauriges Schlusslicht war @BMG_Bund, mit fast 80% unbesetzter Stellen. Hier eine ausführlichere Analyse zur Anfrage 2021: mdb.anke.domscheit-berg.de/2021/02/analys… ca 24.2. gibts die neuen Zahlen. /3
Trauriges Schlusslicht war @BMG_Bund, mit fast 80% unbesetzter Stellen. Hier eine ausführlichere Analyse zur Anfrage 2021: mdb.anke.domscheit-berg.de/2021/02/analys… ca 24.2. gibts die neuen Zahlen. /3
nach 10 Jahren Pleiten, Pech & Pannen bei einem der größten staatl. #EGovernment-Projekte steigt @deutschetelekom bei #DeMail aus. In diesem für digitale Gesellschaft zentralem Politikfeld steht die #GroKo vor einem einzigen Scherbenhaufen! THREAD spiegel.de/netzwelt/netzp…
(2) die #DeMail steht wie kaum ein anderes Projekt für das kolossale Scheitern der #Bundesregierung im Bereich #EGovernmemt mit Ansage! Zahlreiche staatliche IT-Projekte sind gefloppt, hunderte Mio. € verbrannt!
(3) dies liegt vor allem daran, dass die #Bundesregierung immer alles dafür getan hat, dass ganz bestimmt kein #Vertrauen in staatliche IT-Angebote entstehen konnte. Bis heute verfolgt man eine insg. höchst fragwürdige IT-(Sicherheits)-Politik, die Vertrauen erodieren lässt!
Kann #PegasusProject überraschen? Oder ist Problematik nicht seit Jahren bekannt? Ein THREAD zum Agieren der #Bundesregierung, zur anhaltenden Zusammenarbeit staatlicher Stellen mit derartigen Firmen und zu ihren schmutzigen Geschäften auf Kosten der Menschenrechte #ITSicherheit
(2) "Die Bundesregierung ist bis heute Teil des Problems" - hier zunächst ein ausführlicher Post von @KonstantinNotz zum #PegasusProject gruendigital.de/2021/07/ueberw… #ITSicherheit
(3) Die Meldungen über den weltweiten Einsatz von #PegasusProject gegen JournalistInnen, MenschenrechtsaktivistInnen & Oppositionelle sind zweifellos erschreckend. Gleichzeitig können sie nicht überraschen: Seit Jahren weisen NGOs und wir auf die Problematik hin #ITSicherheit
der @FlorianFlade berichtet über die Antworten der #Bundesregierung auf Kleine Anfrage von @KonstantinNotz et al. für @GrueneBundestag zu #Staatstrojanern #Zitis & Co. tagesschau.de/investigativ/w… #Kryptografie #ITSicherheit
Nach den Antworten sind mehrere Dinge nochmal etwas klarer: 1) die #Krypropolitik der #Bundesregierung bleibt insgesamt hoch widersprüchlich 2) Man will weiter mit Firmen wie #FinFisher zusammenarbeiten 3) ein Schwachstellen-Management für #Sicherheitslücken ist in weiter Ferne
4) #Staatstrojaner, die man so nicht nennen mag und wir das bitte auch nicht sollen, spielen in der Ermittlungsrealität - zumindest auf Bundesebene - genau gar keine Rolle: Das #BKA hat Trojaner in keinem einzigen (!) abgeschlossenen Verfahren zum Einsatz gebracht!?
Fehlende #ITSicherheit bei der Support-Webseite der #BRAK für das besondere elektronische Anwaltspostfach (#beA): Was war gestern (28.09.2020) auf bea.brak.de los? Ein Thread mit einer ersten chronlogischen Übersicht (ohne Anspruch auf Vollständigkeit).
28.09.2020 – 12:52 Uhr: @Kanzlei_Delhey weißt daraufhin, dass die #beA-Supportseite nicht wie gewohnt erreichbar ist. Statt der üblichen Seite erscheint eine frisch aufgesetzte Wordpress-Instanz:
28.09.2020 – 13:15 Uhr: Die Wordpress-Instanz meldet „Fehler beim Aufbau einer Datenbankverbindung“. Möglicherweise, weil die zugehörige Datenbank gelöscht oder verschoben wurde:
.@reuschlaw ist beim European Cyber Security Month (#ECSM) von @enisa_eu und @BSI_Bund gleich mit zwei Webinaren beteiligt: Am 05.10.2020 zu Sofortmaßnahmen bei #Cyberangriffen und am 20.10.2020 zu den Auswirkungen von Corona auf die IT-Sicherheit von Unternehmen. #ECSM2020
Anmeldung und weitere Informationen zum #ECSM2020-Webinar von @reuschlaw am 05.10.2020 (Gehackt und jetzt? – technische und rechtliche Sofortmaßnahmen bei Cyberangriffen) unter bsi.bund.de/SiteGlobals/Fo…. #ITSicherheit #Datenpanne #Cybersicherheit #IncidentResponse
Anmeldung und weitere Informationen zum #ECSM2020-Webinar von @reuschlaw am 20.10.2020 ("Virus durch das Virus: Auswirkungen von Corona auf die IT-Sicherheit von Unternehmen") unter bsi.bund.de/SiteGlobals/Fo… #Corona #ITSicherheit #VirusdurchdasVirus #ECSM2020
Thread: (1) Die akt. Kolumne von @JanFleischhauer, in der er „intellektuelle Vagheit“ kritisiert und die verwegene These aufstellt, wer gegen #Uploadfilter sei, sei automatisch auch gegen #Regulierung digitaler Konzerne, ist selbst inhaltlich leider echt mehr als dünn!
(2) die These lässt sich sehr leicht widerlegen: Gerade die digitale Bürgerrechtsszene und sogenannte „Netzpolitiker“ kämpfen seit vielen Jahren, in- und außerhalb des Parlaments, alles sehr gut dokumentiert, für eine faire Vergütung von Kreativen und eben jene #Regulierung
(3) dringend notwendige Regulierung fängt beim Zahlen von Steuern an, geht über die Anerkennung und Einhaltung geltender gesetzlicher Regelungen, z.B. beim Grundrechtsschutz, über dringend benötigte neue gesetzl. Grundlagen und deren Sanktionierung bei Nichtbeachtung
