"Wir unterstützen mehr und bessere #Verschlüsselung. Wir wollen Verschlüsselungs-Standort Nr. 1 auf der Welt werden. Dazu soll die Verschlüsselung von privater Kommunikation in der Breite zum Standard werden" 3/x krypto-charta.de/charta.html
Was der #CCC davon hält hat @erdgeist hier zum besten gegeben:
Die Antworten sind allesamt eine (schön verpackte) Bankrotterklärung.
Wie ich erwartet habe, weil es in den anderen Ländern auch nicht anders aussieht... 2/x
Der nachfolgende Satz trifft es recht gut, wie die CyberCyber-#Verantwortungsdiffusion bei #KRITIS in Deutschland funktioniert, wegen der man nix weiß. Maximal desolater Zustand der Ahnungslosigkeit im Blindflug: 3/x
Was @BSI_Bund von #KRITIS Betreibern in der "Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" zu Patchmanagment sagt, fragt ihr?
Umgang mit Schwachstellen Störungen und Fehlern - Prüfung offener Schwachstellen 1/4 bsi.bund.de/SharedDocs/Dow…
Die IT-Systeme, welche der #KRITIS-Betreiber für die Entwicklung und Erbringung der kritischen Dienstleistung verwendet, werden mindestens monatlich automatisiert auf bekannte #Schwachstellen (Vulnerabilities) geprüft. 2/4
Im Falle von Abweichungen zu den erwarteten Konfigurationen (u. a. dem erwarteten Patch-Level) werden die Gründe hierzu zeitnah analysiert und die Abweichungen behoben oder gemäß dem Ausnahmeprozess dokumentiert. 3/4
Dringende Warnung vor Hintertüren in #Citrix-Systemen
VPN-Gateways, die..Elektronischen Amtsverkehr, Ministerien, Supermarkketten usw. schützen, ist mit Schadsoftware verseucht. #Ransomware-Erpresser greifen nun ein Netz nach dem anderen an. 1/x #Shitrix fm4.orf.at/stories/300727…
Nach der gewaltigen #Sicherheitslücke in #Citrix-Einwahlsystemen #Shitrix zu Jahresbeginn kommen..die Folgen..deutschen Sicherheitsberater @HiSolutions haben aktuell eine Reihe von Verschlüsselungsangriffen entdeckt, die über damals installierte Hintertüren geführt wurden. 2/x
Laut @HiSolutions verweisen die Spuren auf ordinäre Verschlüsselungserpresser, die Standard-Schadsoftware einsetzen, sobald sie einmal Zugang haben. Ihre Vorgehensweise ist alles andere als raffiniert... 3/x
Grünen-Politiker und Sicherheitsexperte @KonstantinNotz...forderte die #Regierung auf, beim Schutz der sogenannten "kritischen Infrastruktur" #KRITIS nachzubessern. Die IT-Sicherheit müsse dringend erhöht werden. 2/4
"Im #Bundestag liegen zahlreiche parlamentarische Initiativen hierzu vor. Nur die Bundesregierung hat bis heute nicht geliefert. Das von ihr seit Jahren versprochene #ITSIG20 gibt es noch immer nicht. Das ist ein eklatantes, auch sicherheitspolitisches Versäumnis"... 3/4