Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
@HonkHase
Sep 24, 2020 19 tweets 8 min read Read on X
#CDU-Abgeordneter hat „Die (digitale) Sicherheit der Kritischen Infrastruktur“ in #Berlin hinterfragt

Die Antworten lassen tief blicken, wie desolat der #KRITIS-Zustand ist und wie CyberCyber-#Verantwortungsdiffusion (nicht) funktioniert

Ein Thread 1/x
pardok.parlament-berlin.de/starweb/adis/c…
Vorweg:

Die Antworten sind allesamt eine (schön verpackte) Bankrotterklärung.

Wie ich erwartet habe, weil es in den anderen Ländern auch nicht anders aussieht... 2/x
Der nachfolgende Satz trifft es recht gut, wie die CyberCyber-#Verantwortungsdiffusion bei #KRITIS in Deutschland funktioniert, wegen der man nix weiß. Maximal desolater Zustand der Ahnungslosigkeit im Blindflug: 3/x
"Es existiert keine landesgesetzliche Regelung, die eine #Meldepflicht der #KRITIS-Betreiber gegenüber den #Berlin'er #Landesbehörden vorschreibt." 4/x
Ja gut, jetzt werdet ihr sagen "Hey @HonkHase, das melden die ja auch dem @BSI_Bund, haben wir doch von Dir gelernt!"

Yeah, well... lasst mich mal mit einem weitern Satz zitieren: 5/x
"Das BSI hat im Rahmen seiner Zentralstellenfunktion in Angelegenheiten der IT-Sicherheit der #KRITIS-Betreiber zu der Fragestellung mitgeteilt, dass keine landesspezifischen Erfassungen und Auswertungen durchgeführt werden."

Ja ach? Und wie sieht es jetzt aus? 6/x
Nun, ich zitiere mal gepflegt:

"Valide Erkenntnisse über Angriffe im Sinne der Fragestellung liegen dem Senat nicht vor."

Na dann... 7/x
Das BSI ist also "gefälligst" auch nicht zuständig. Wäre ja noch schöner, wenn der Bund in die Länder unterstützt^^reinredet.

Ja läuft ja bei euch. Und sonst so? 8/x
Na was heißt hier sonst so?

Tja schade, da kann man nix machen!

Ist keiner Zuständig, obwohl es so viele CyberIrgendwasBehörden in Deutschland gibt. 9/x
stiftung-nv.de/de/publikation…
Und ich mach nicht mal das Fass auf, dass die in den Antworten benannten #KRITIS Betreiber alle(!) schon längst hätten geprüft sein müssen nach § 8a BSI-Gesetz... 10/x
Einige haben da verklausuliert dicke Nebelkerzen gezündet aber klar zu verstehen gegeben, dass sie die gesetzlichen Vorgaben der Nachweiserbringung nicht eingehalten haben.

Beispiele anyone? 11/x
"Für den #Flughafen Berlin-Tegel wurde eine Stellungnahme als Bewertungsergebnis für die Nachweiserbringung nach § 8a BSIG bei dem @BSI_Bund eingereicht."

Ach ne Stellungnahme langt neuerdings aus? 12/x
"Es wurden Penetrationstests durchgeführt. Im Ergebnis sind 10 akute, 5 mittelbare sowie 10 latente Risiken festgestellt worden."

Ach ein Pentest ersetzt die Nachweiserbringung nach § 8a BSIG? 13/x
"Durch das Land Berlin erfolgt mittelbar eine Unterstützung zur Verbesserung des Information Security Management System #ISMS."

Ach ne Unterstützung durch das Land ersetzt die Nachweiserbringung? Soso... 14/x
Naja gut, Gesetz nicht überall eingehalten, ja klar. Aber dafür *papierraschel* machen wir *ähm* also... ja genau, das mit diesem UP KRITIS und koordinieren uns mi dem @BBK_Bund und so... ist doch immerhin was wert, oder? 15/x
Aber immerhin: Kudos!

Zynismus können sie ja wenigstens... denn in der Antwort auf Frage 7 wird ironischer Weise klargestellt: 16/x
"KRITIS-Betreiber sind nach § 8a Absatz 3 BSI-Gesetz verpflichtet, mindestens alle zwei Jahre die
Erfüllung der Anforderungen dieses Gesetzes auf geeignete Weise (z.B. durch Sicherheitsaudits, Prüfungen, Zertifizierungen) nachzuweisen." 17/x
Alles in allem also eher (Pizza) Tonno^e als Überblick, Umsetzung, Einhaltung und Wahrnehmen der Verantwortung

Und wir haben nicht mal den Sektor #Staat und #Verwaltung thematisiert, weil das ja außen vor ist im § 8a BSIG

Da sieht es aber bestimmt besser aus, echt jetzt! 18/18
Na gut, Bonus der @AG_KRITIS vom #fail beim Staat bzw. @BMI_Bund oben drauf:

#Bundesinnenministerium ignoriert Fristen in den eigenen Gesetzen!

Nicht mal die bekommen es hin, was erwarten die dann von den Ländern? 😒 19/18
ag.kritis.info/2020/07/28/bun…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with @HonkHase.bsky.social & @HonkHase@chaos.social

@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
Oct 10, 2022
Ich könnte schon wieder #AllesAnzünden 🔥
Hier meine Statements für die @NZZ zu @ArneSchoenbohm und zum Schutz von #KRITIS:

"«Er hat das @BSI_Bund vorangebracht»

«Auch ich war gegen Schönbohm», sagt etwa @HonkHase, seit 30 Jahren IT-Sicherheitsberater.."
nzz.ch/international/…
"der auch als Experte im #Bundestag angehört wird. «Was man ihm aber lassen muss: Er hat das @BSI_Bund vorangebracht. Dabei hat er sich vermutlich nicht überall Freunde gemacht.» @ArneSchoenbohm und sein Stellvertreter @g_shbr seien..."
"ein gutes Duo mit überdurchschnittlicher #Digitalkompetenz, gemessen an den sonstigen Akteuren. Vermutlich sei @ArneSchoenbohm einmal zuviel jemandem auf den Fuss getreten und werde dafür jetzt gekippt..."
Read 9 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
Oct 9, 2022
Mein @AG_KRITIS Interview für @WDR @aktuelle_stunde zum ernsten Thema:

Nach der #Bahn-Sabotage: Wie gut ist die kritische Infrastruktur geschützt?

"Wie verwundbar ist die kritische Infrastruktur #KRITIS bei uns?..."
www1.wdr.de/nachrichten/sc…
"Seit den Lecks an den Gas-#Pipelines Nord Stream 1 und 2 wird darüber diskutiert. Und die #Sabotage an Kabeln bei der Deutschen Bahn wirft nun neue Fragen auf."
"Auch @HonkHase von der @AG_KRITIS sieht deutliche Probleme beim Schutz der kritischen Infrastruktur. Ziel seiner Arbeitsgruppe ist es, die Versorgungssicherheit der Bevölkerung zu erhöhen."
Read 6 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
Jul 28, 2022
#KRITIS Sektor #Energie

#Spionage im #Stromnetz: "Russland ist in unseren Netzen"

tagesschau.de/investigativ/b…
"Seit Jahren warnen deutsche Behörden vor einer Hackergruppe, die gezielt das #Stromnetz ausspioniert. Ermittlern ist es gelungen, einen mutmaßlichen Täter zu identifizieren. Die Spur führt zum russischen #Geheimdienst FSB."

Von @hatr BR, & @FlorianFlade @WDRinvestigativ

Kudos!
2020 gab es eine VS NFD Verschlussache Warnung an #KRITIS Betreiberinnen, die u.a. auch auf Berserk Bear / Energetic Bear hingewiesen hat. Den KRITIS Betreiberinnen sollte das also alles bekannt sein und zB #Wartungszugänge echt nicht mehr das Problem darstellen...
Read 9 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
May 22, 2022
EU-weites #Überwachung'snetz schon in der Aufbauphase

"Ein Fonds der Kommission dafür steht bereit und die ersten beiden Pilotprojekte werden noch vor dem Sommer zwei Innenministerien zugeteilt..."
fm4.orf.at/stories/302447…
"Die Software-Tools für Data-Mining wurden in geförderten KI-Forschungsprojekten der Kommission entwickelt"

Thnx an @harkank für die unermüdlichen Recherchen dazu! 👌
"Die kommende Verordnung gegen Kindesmissbrauch im Netz hat ein weit größeres Ausmaß, als bis jetzt angenommen wurde."
Read 5 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
May 21, 2022
Der @schiebde und ich klären im @WDR gemeinsam auf 👌

Unwetter: Wie gut funktionieren Warn-Apps wie #Nina oder #Katwarn?

Nach der #Flutkatastrophe im vergangenen Jahr wurden zahlreiche Verbesserungen in den Warnsystemen versprochen..."

#CellBroadcast
www1.wdr.de/verbraucher/di…
"Bessere und schnellere Infos per Warn-App – und ein zügiger Ausbau von „#CellBroadcast“ (Warnungen aufs Handy). Viel passiert ist aber nicht, sagt @WDR-Digitalexperte @schiebde."
"Das Problem: In Deutschland ist dieser Dienst bislang nach wie vor nicht vernünftig eingerichtet. Eigentlich schreibt eine EU-Verordnung vor, dass spätestens im Juni 2022 alles fertig sein müsste. Doch in Deutschland will man im..."
Read 5 tweets
@HonkHase.bsky.social & @HonkHase@chaos.social Profile picture
May 20, 2022
Ich durfte im @ZDF Terra-X Podcast mit @HaraldLesch_ über Hackerangriffe und den @AG_KRITIS Ideen des #Cyberhilfswerk aus dem "Maschinenraum Deutschland" sprechen:

Sind wir gewappnet für den Krieg im Netz?

#KRITIS #CHW
terrax.podigee.io/24-sind-wir-ge…
"Hackerangriffe sind eine reale Bedrohung geworden: Übers Netz könnten Angreifer Den Strom ausschalten - oder die digitale Kommunikations-Infrastruktur..."
"Tatsächlich gibt es dauernd Angriffe - und @HaraldLesch_ spricht mit einem, der im "Maschinenraum Deutschland" Ideen entwickelt, sich vor Cyber-Attacken zu schützen."
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(