Bundesregierung so: Komplex? Können wir!

@BMI_Bund und CyberCyber Möchtegern-Bundessöldner so: Hold my Beer!

"Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik"

Bzw. mein @snv_berlin Lieblings-#Wimmelbild von @z_edian und @rmbeigel 😏
stiftung-nv.de/de/publikation… Image
Das @BMWi_Bund so: Wait a sec... ☝️

Gesetzeskarte für das Energieversorgungssystem

#KRITIS #Energie
bmwi.de/Redaktion/DE/P… Image
Da wir gerade #Pandemie haben, hat sich das @BMG_Bund berufen gefühlt, aufzuräumen.

Links aktuelle Schönoptimierung des BMG
bundesgesundheitsministerium.de/fileadmin/Date…

Rechts reality view by reddit
reddit.com/r/de/comments/… ImageImage

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

11 Mar
#Kollateralschaden im #Cyberkrieg

"...Unternehmen geraten zwischen die Fronten internationaler Hacking-Operationen. Und Deutschland? Will Firmen nicht schützen, sondern lieber mithacken..." 1/x

Kommentar von @maksumuto
sueddeutsche.de/digital/cybers…
"Experten sagen: Wer sein System nicht direkt geupdatet hat, kann davon ausgehen, dass er nun eine chinesische #Hintertür im System hat..." 2/x

#Fronttür #Backdoor #YouNameIt 🤷‍♂️
"IT-Sicherheitsunternehmen haben nicht genug Leute, um allen Firmen zu helfen, die jetzt Hilfe bräuchten. Ein IT-Profi spricht von einer Art Cyber-#Triage, also Hilfe nur für ausgewählte Firmen." 3/x
Read 14 tweets
11 Mar
Eine App für ein Stück Normalität: Die #Luca-App wird Open Source

"„Das Sicherheitskonzept ist so High-Level, damit kann die Community eigentlich kaum etwas anfangen“, sagte @HonkHase, IT-Sicherheitsexperte bei @HiSolutions." 1/x

von @kathrin_es für @t3n
t3n.de/news/luca-app-…
"Es fehlten konkrete, detaillierte Angaben zu den eingesetzten #krypto'grafischen Verfahren und #Algorithmen. Zum Beispiel sei der Umgang mit sogenannten kryptografischen Schlüsseln nicht hinreichend beschrieben. #KeyManagement wird das auch genannt." 2/x
"Laut @HonkHase fehlen beispielsweise Angaben über die Erzeugung und Verwendungsdauer der Schlüssel, deren Länge, oder wie und wann sie archiviert, ersetzt, vernichtet und im Notfall ausgetauscht würden." 3/x
Read 6 tweets
10 Mar
Warnung vor zweiter Angriffswelle auf Microѕoft-#Exchange

"In Österreich standen am Mittwoch immer noch 1.900 Exchange-Server sperrangelweit offen. Gefahr geht weniger von den ursprünglichen, staatlichen Akteuren, sondern..." 1/4

von @harkank
fm4.orf.at/stories/301271…
" von den „technischen Dienstleistern“ der Verschlüsselungserpresser aus." 2/4
#Ransomware
"Diese Grafik zeigt, welche Microsoft-Services mit den #Exchange-Servern zusammenspielen." 3/4
Read 4 tweets
9 Mar
Übrigens ist das Wunsch der bundesdeutschen #Sicherheitsbehörden und #Nachrichtendienste:

Das @BSI_Bund soll zukünftig gemäß #ITSIG20 (§ 7b Abs. 3 BSIG) über Sicherheitslücken nur dann informieren, wenn "überwiegende Sicherheitsinteressen" dem nicht entgegenstehen ☝️
#JustSaying
Hier die Anhörung zum #ITSIG20 und die Aufzeichnung dazu:
bundestag.de/inneres#url=L2…
Meine Stellungnahme als Sachverständiger für die @AG_KRITIS, in der das ganze Problem im Abschnitt "Zurückhalten von #Schwachstellen" beschrieben wird:
bundestag.de/resource/blob/…
Read 9 tweets
9 Mar
Cyber-#Armageddon... bei den #Microsoft #Exchange on-prem Versionen 2013, 2016 und 2019...

Die #Cloud Versionen sind nicht anfällig und daher sicher vor diesem Atompilz... 😏

(Ja und für diese Leutz auch der extra Hinweis gleich vorweg: Mit anderer Software ebenfalls. Orrrrrrr)
Problem:
Das Risiko erfolgreicher Angriffe besteht insbesondere für alle aus dem Internet erreichbaren Exchange-Server. Also zB im Falle einer Erreichbarkeit via Outlook Web Access #OWA

Lösungsmöglichkeit:
Verbindung sollte ausschließlich mittels #VPN erfolgen...
Es geht um:
CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065

Hier die Warnung des @BSI_Bund @certbund.

Ja genau, in Stufe 4 / rot!
bsi.bund.de/SharedDocs/Cyb… Image
Read 5 tweets
26 Jan
Datensicherheit oder Abwehr von Cyberkriminalität: Politik und Gesellschaft müssen sich mal entscheiden

Von @anna_loll mit @KonstantinNotz @z_edian und mir auf @dlfkultur
#ITSIG20 #KRITIS #fail 1/x
deutschlandfunkkultur.de/datensicherhei…
"#Energiewirtschaft, #Wasserversorgung, #Verkehr - ohne Digitalsysteme funktioniert all das nicht und ist permanent von Hackerangriffen bedroht. Behörden sollten diese kritische Infrastruktur deshalb maximal schützen. Das tun sie aber nicht." 2/x
"„Wenn also der Staat selber mit #Sicherheitslücken handelt oder verhandelt oder sie ausnutzt und hin- und herspielt, statt sie zu schließen, konsequent, dann haben wir ein Problem“, bekräftigt @HonkHase. „Und das ist jetzt nur Deutschland. USA macht das auch..." 3/x
Read 17 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!