"Sie ist ein „Wimmelbild der Verantwortungsdiffusion“, wie es treffend @HonkHase, der Sprecher der sich mit kritischen Infrastrukturen beschäftigenden @AG_KRITIS, formulierte."
"Nach diesem Vorbild braucht auch Deutschland eine schlagkräftigere Cyberabwehr sowie nach estnischem Vorbild einen digitalen #Katastrophenschutz. Ein aus Ehrenamtlichen und Freiweilligen bestehendes #CyberHilfsWerk (#CHW), wie es von der @AG_KRITIS gefordert wird..." /4
"und unbürokratisch eingesetzt werden kann, sollte schnell in die Praxis umgesetzt werden." /5 ag.kritis.info/chw-konzept/
• • •
Missing some Tweet in this thread? You can try to
force a refresh
"Doch aus dem Strategiepapier haben Zuständige zu wenig gelernt." /2
"Vermisste und Tote, überflutete Häuser und gebrochene Dämme. Der #Starkregen hält Teile Deutschlands fest im Griff und sorgt vielerorts für extreme #Überschwemmungen." /3
Stand heute kann zB eine nexenio eine #LucaApp offenbar ohne Software-Entwicklungsprozesse, ohne Testprozesse und Seniorentwickler als auch ohnr SW-Architekten entwickeln und dem Staat im Abo vermieten.
Merkt ihr, wie kaputt die IT-Gesetzgebung ist? 🤔
Gucken wir mal genauer /1
Datenschutz allein als die "rettende Instanz" langt einfach nicht! Das ist ein anderes Ziel als das Ziel IT-Sicherheit.
Sieht man zB auch am #ITSIG20, welches von Erhöhung der IT-Sicherheit spricht, aber zu einem Compliance Bürokratiemonster zerfallen ist. /2
Oder der Cybersecuritystrategie 2016, die schlicht keine Strategie enthält, sondern einen gewürfelten Haufen Massnahmen ohne KPIs usw. entspricht.
Und ja, die #CSS2016 wird als #CSS2021 aufgrund der komischen Methode des aktualisierens genauso wie das #ITSIG20 enden. /3
"Die Kette von Sicherheitslücken bei der Luca App hört nicht auf. Ein Hacker hat nun gezeigt, wie er als Luca-Nutzer die Daten anderer Nutzer:innen der App stehlen kann." /1 netzpolitik.org/2021/it-sicher…
"Auch möglich sind weitere Angriffe wie zum Beispiel ganze Rechner beim Gesundheitsamt mit Ransomware zu verschlüsseln, weil Angreifer Code ausführen können." /2
Hier meine Stellungnahme als Sachverständiger der @AG_KRITIS im Ausschuss für Inneres und Heimat zur erfolgten Anhörung zum Entwurf des IT-Sicherheitsgesetz 2.0. /3 ag.kritis.info/2021/03/01/ste…
"Wie schützt der Staat unsere kritische Infrastruktur? Sicherheitsbehörden und @BMI_Bund fordern weiterhin Staatstrojaner und mehr Befugnisse, um im Hackback - also mit invasiven Eingriffen in fremde Computersysteme - das offensive Heilsversprechen der Gefahrenabwehr zu finden."
"Mein Vorratskeller jedenfalls ist gemäß der Checkliste für Notfälle des @BBK_Bund gefüllt und ich richte mich auf Eigenvorsorge ein. Denn „Cyberwinter is coming“ und wir sind auf uns allein gestellt ..."