Share this page!

🔴anke domscheit-berg Profile picture
Twitter logo
21 Oct, 25 tweets, 13 min read
Thread: Noch-Bundesinnenminister Seehofer und Arne Schönbohm, Präs. des @BSI_Bund stellen gerade den BSI Jahresbericht zur IT-Sicherheit in DE vor. Livestream: /1
Seehofer: Angriffslage auf IT-Sicherheit gestiegen, das läge vor allem an der Zunahme von Digitalisierung.
Blöd nur, dass er aktiv zur Schwächung der IT-Sicherheit beigetragen hat, v.a. mit der "Cybersicherheitsstrategie", die nur ein "Managen von Sicherheitslücken" vorsieht./2
Sicherheitslücken "managen" heißt, einige für Geheidienste offen zu halten + sie NICHT zu schließen. Dabei sagt Seehofer gerade selbst: "wir alle können durch Sicherheitslücken Schaden davon tragen". Sicherheitslücken kennen kein Gut o. Böse, eine offene Tür ist für alle auf!/3
Seehofer preist die Fortschritte der alten BuReg zur IT-Sicherheit, z.B. das IT-(un) Sicherheitsgesetz u Schaffung der Grundlagen für sichere Smart eID u eAusweisfunktionen. Die #IDWallet u ihren Total Fail erwähnt er mit keiner Silbe. #BSIBericht /4
Als Arne Schönbohm, @BSI_Bund redet, nennt er als Problem, dass IT-Sicherheit bei IT-Projekten nicht von Anfang an mitgedacht wird. Auch er nennt die #IDWallet nicht, aber der Elefant steht natürlich im Raum u jeder kann ihn sehen. #BSIBericht /5
Seehofer nennt auch den Ausbau v ZITIS in München u den Aufbau d Cyberagentur in Halle als "wicht. Schritte zur Technologie-Souveränität", aber ZITIS ist als staatl. Hackeragentur aufgebaut worden, soll Sicherheitslücken finden u NICHT schließen. Souveränität? LOL! #BSIBericht /6
Seehofer behauptet, dass es "gar nicht so schwer sei, qualifiziertes Personal zu finden, überall in DE", warum ergab dann meine Nachfrage an d BuReg im Feb 21, dass jede 5. IT-Sicherheitsstelle im Bund unbesetzt war? Mehr dazu: mdb.anke.domscheit-berg.de/2021/02/analys… #BSIBericht /7
Und wie ich in meiner Auswertung zu den unbesetzten/neu geschaffenen IT-Sicherheitsstellen des Bundes (Link siehe /7) schrieb, ist es ein Problem, dass 86% der neu geschaffenen IT-Sicherheitsstellen allein im Bereich des Verteidigungsministeriums entstanden. #BSIBericht /8
Der Stream zur PK #BSIBericht ist leider auf allen 3 Kanälen abgebrochen, schade. Ich werde hier noch aus meinen Notizen bis dahin Gesagtes kommentieren. Funfact: Seehofers Lieblingswort ist immer noch #Cyber. Besonders freut ihn die Ausbildung von "Cyberkriminalisten". /9
Seehofer ist stolz auf die neue BKA "Cyberabteilung", findet, das "Cyberstrafrecht" muss dringend reformiert werden u fordert mehr Augenhöhe zw. Staat u Cyberkriminellen aber meint mehr Überwachung durch offene Sicherheitslücken u Hackback-Befugnisse für den Staat. #BSIBericht/10
Wäre ich Journalistin in d PK, würde ich fragen, was Seehofer meint mit: "Es wird auch institutionelle Veränderungen geben, z.B. soll @BSI_Bund als Zentralstelle im Bund-Länder-Verhältnis ausgebaut werden" - verklausuliert er da die lang geforderte Unabhängigkeit des BSI? /11
@BSI_Bund Die Unabhängigkeit des @BSI_Bund vom BMI ist deshalb wichtig, weil es einen gefährlichen Interessenskonflikt gibt: BSI will Sicherheitslücken schließen, andere dem BMI nachgeordnete Behörden (Geheimdienste, BKA etc) wollen sie lieber offen lassen für Überwachungsmaßnahmen./12
@BSI_Bund Seehofer + Schönbohm (@BSI_Bund) loben zu Recht das hohe IT-Sicherheitsniveau der @coronawarnapp, ein "Erfolgsmodell", bei dem das BSI ü seine "gesamte Wertschöpfungskette Expertise einbrachte", bisher gab es KEINE Sicherheitslücke. Die unsichere #LucaApp wurde nicht erwähnt./13
@BSI_Bund @coronawarnapp Seehofer lobpreist das beschlossene IT-Sicherheitskennzeichen u behauptet, es würde allen Bürger:innen ermöglichen, IT-Sicherheitsinfos auf Produkten zu erkennen u nachzuvollziehen. Das Ding ist aber Schlangenöl u völlig sinnlos, im nächsten Tweet erklär ich warum. #BSIBericht/14
@BSI_Bund @coronawarnapp 1) Das IT-Sicherheitskennzeichen ist FREIWILLIG, was glaubt Ihr, welche IT-Produkte keins haben werden?
2) Hersteller erklären SELBST ihre Konformität mit d IT-SiKz, BSI prüft nur anhand Aktenlage. Welche Sicherheitslücken wurden jemals in Herstellerunterlagen entdeckt? /15
zurück zur PK #BSIBericht. Schönbohm erklärt, in einigen Bereichen gäbe es Alarmstufe ROT, in 30 J. BSI gab es das erst 3 Mal. Er nennt 3 Gründe:
1) hohe Professionalisierung der Angriffe
2) gestiegene digitale Vernetzung
3) Zunahme u weite Verbreitung von Schwachstellen /16
Schönbohm erklärt, dass im Darknet immer spezialisiertere, gefährlichere Angriffswerkzeuge käuflich sind, mit dramatischen Folgen, er nennt 2 Wo Ausfall der Notfallversorgung in einer Uniklinik o lahm gelegte Kommunalverwaltungen nach Ransomware Attacken. #BSIBericht /17
Die zunehmende digitale Vernetzung sieht er deshalb als Problem, weil zu wenig IT-Sicherheit mitgedacht wird. Außerdem nähmen Angriffe über IT-Dienstleister zu, mit anderen Worten: man lädt sich 1 Software Update runter u schwups hat man Schadcode in den Geräten. #BSIBericht /18
Der schlimmste IT-Sicherheitsvorfall 2021 war eine Sicherheitslücke bei Microsoft Exchange Servern, die 98% der Geräte betraf, 65.000 Server - da wurde Sicherheitsstufe ROT ausgerufen vom @BSI_Bund. Immer noch hätten Tausende dieser Server die Sicherheitslücke offen. /19
@BSI_Bund Schönbohm, @BSI_Bund nennt erschreckende Zahlen: 144 Mio neue Schadsoftware-Varianten gab es im Berichtszeitraum (letzte 12 Mon), es gab Tage mit 550.000 Neuvarianten, so viel wie noch nie zuvor. "Ohne erfolgreiche IT-Sicherheit sei keine erfolgreiche Digitalisierung möglich" /20
Das @BSI_Bund übernimmt zunehmend Verbraucherschutz-Funktionen zur IT-Sicherheit. Das ist richtig u wichtig. Es braucht viel mehr Problembewußtsein in DE u grundlegende Kompetenzen zum Selbstschutz. Lobenswert: Kampagne #einfachaBSIchern, z.B. . /21
Damit endet meine Berichterstattung zur PK anlässlich des @BSI_Bund Jahresberichts zur IT-Sicherheit. Ich habe natürlich auch eigene Forderungen zu dem Thema an die neue Bundesregierung, die gibts in Kürze als Pressemitteilung auf meiner HP zu lesen u dann hier angehängt. /21
@BSI_Bund Nachtrag 1: Hier könnt Ihr den Bericht des @BSI_Bund zur IT-Sicherheitslage runterladen und auch Grafiken mit jeder Menge Zahlen: bsi.bund.de/DE/Service-Nav… /22
Nachtrag 2: meine Pressemitteilung zum #BSILagebericht2021, in Langfassung auf meiner HP: mdb.anke.domscheit-berg.de/2021/10/neuaus…, eine gekürzte Fassung gibts bei der @linksfraktion: linksfraktion.de/presse/pressem… /23
Nachtrag 3:

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with 🔴anke domscheit-berg

🔴anke domscheit-berg Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @anked

🔴anke domscheit-berg Profile picture
22 Sep
@BarEngels Diese Studie ist erschreckend simplifizierend, denn als Digitalpolitikerin benutze ich natürlich differenziertere Ausdrücke, nicht bloß den für Twitter sowieso ungeeigneten, weil viel zu langen Begriff Breitbandausbau. Analog eGovernment. Hier mal eine Auswahl als thread /1 ImageImageImageImage
@BarEngels Teil 2 zu #Breitbandausbau Tweets, die ohne den Begriff auskommen /2 ImageImageImageImage
@BarEngels Teil 3 zu #Breitbandausbau Tweets, die ohne den Begriff auskommen /3 ImageImageImageImage
Read 17 tweets
🔴anke domscheit-berg Profile picture
18 Aug
😱 Taliban in #Afghanistan erbeuteten biometr. Geräte des US Militärs mit mögl Zugang zu großer Datenbank mit biometr. Daten von Afghanen, einschließlich Helfer:innen des Militärs u dipl. Dienstes.
Verstehen jetzt alle, warum derartige Datenbanken gefährlich sind? #biometrie
Um Terroristen zu identifizieren, wollte das US Militär biometr. Daten von 80% der Afgh. Bevölkerung erheben u sammeln. Was für eine krasse Verletzung des Rechts auf informationelle Selbstbestimmung der Bevölkerung eines Drittstaates! Das ist abstoßend u jetzt kreuzgefährlich./2
Wie immer scheint es beim massenhaften Datensammeln von Militärs u Geheimdiensten um Terroristen zu gehen, wie immer stimmt es nicht. Auch in #Afghanistan wurden biometr. Daten der Bevölkerung von afgh. Mitarbeiter:innen erhoben, die nun für Taliban identifizierbar werden./3
Read 5 tweets
🔴anke domscheit-berg Profile picture
6 Jul
Thread: Heute berichtete @tagesschau (.de) ü die Antwort der BuReg auf meine Kleine Anfrage zu #Digitalisierung u #Nachhaltigkeit, mit Fokus auf Bundes-IT. Im Thread gibts ein paar Highlights für Euch. Diese Antwort war nämlich haarsträubend. tagesschau.de/inland/innenpo… /1
@tagesschau Einerseits gibt es den Beschluss, bis 2030 die Bundesverwaltung klimaneutral zu gestalten. So weit, so gut. Andererseits scheint sich bei der Bundes-IT einfach gar nichts zu tun. Unglaublich ist, dass die BuReg offenbar null systematisches Monitoring dazu hat. /2
Der Mangel an Monitoring fängt damit an, dass die BuReg nicht einmal weiß, wie viele Rechenzentren sie hat🙈. In der gleichen Antwort der BuReg hat das BMI mal 0 RZ u mal 14, im Dez. 2020 gab sie sogar 85 RZ fürs BMI an. BMWi hat mal 10 u mal 27 RZ. Wie geht sowas? /3
Read 15 tweets
🔴anke domscheit-berg Profile picture
14 Apr
BIG NEWS gabs heute im #Digitalausschuss zum digitalen #Impfpass, der wegen seiner unsagbar dämlichen 5 Blockchains massiv Kritik bekam, als die Beauftragung von IBM u ubirch durch das @BMG_Bund bekannt wurde. Meine Fragezettel drehte sich v.a. um die #5Blockchains - umsonst! /1
Quasi nebenbei erfuhren wir, dass die #5Blockchains beerdigt wurden, weil die BuReg einsah, was andere schon früher wußten: die Blockchains machen einfach keinerlei Sinn für den digitalen #Impfausweis u wären nicht kompatibel mit dem europ. Ansatz einer interopablen Lösung. /2
Anschließend gab es einige durchaus erfreuliche News rund um den digitalen #Impfausweis:
1) er ist vollständig #opensource
2) alle Daten werden nur #dezentral (Handy) gespeichert
3) #freiwillig u es gibt Alternativen zur App (z.B. maschinenlesbarer Ausdruck) beim Doc /3
Read 10 tweets
🔴anke domscheit-berg Profile picture
7 Apr
#LucaFail in 3 Akten:
1) Zoo Osnabrück mit nur 1 Luca Code am Eingang für >20 Hektar (Foto im Netz)
2) @janboehm checkt mit dem Foto nachts vom Berliner Sofa im Osnbr Zoo ein
3) 110 weitere Menschen checken sich nachts im Zoo Osnbr. ein (@Street_Dogg programmiert Zähltool)
/1 ImageImageImage
Die Links:
Akt 1) QR Foto vom Zoo Osnabrück im Netz:
Das Problem ist nicht nur das Foto auf Social Media u seine Nutzbarkeit, sondern die Behauptung des Zoos, dass es mit Luca mehr Sicherheit gäbe. Weil das Gesundheitsamt weiss, wer gleichzeitig auf ü. 20 Hektar war? 🙈
/2
Link zu Akt 2)
@janboehm checkt sich nachts unter falschem Namen im weit entfernten Zoo Osnabrück ein:
/3
Read 103 tweets
🔴anke domscheit-berg Profile picture
30 Mar
#LucaApp macht sich lächerlich, statt mit #Opensource Lizenz kommt sie mit einer schrägen "darfst Du nur angucken" Lizenz um die Ecke, die jederzeit widerrufen werden kann. Funfact: im Code ist laut Lizenz auch richtige "Free and Open Software" enthalten: gitlab.com/lucaapp/androi…
Sehr empfehlenswert ist der Thread von @zerforschung zum Thema #lizenzgate der #LucaApp: ⬇️
Und wer sich für die vielen Fehler interessiert, die auch schon vor Veröffentlichung des Source Codes der #LucaApp gefunden wurden, zB rund um den QR-Code (alle Locations sollten das lesen!) der kann ja mal in diesem Thread des Grauens blättern: ⬇️
Read 6 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @anked has new unrolls!

Check out other threads from @anked!

Read all threads by @anked

:(