Wetter
Es gibt heutzutage in keiner Firma, Institution oder sonstigem Laden in Deutschland "IT Spezialisten", die für auch nur annähernd ausreichende Sicherheit sorgen könnten. Die staatlichen Einrichtungen sind eh völlig aussen vor. Jeder Möchtegernhacker ist heute in der Lage, Zugang zu Firmennetzwerken zu bekommen. Da werden Password-Policies definiert, die 15 Zeichen mit mindestens 9 Sonderzeichen erfordern und dann stehen in jeder Niederlassung WLAN Router rum, die Passwörter wie "external" haben. Der Ansatz ist schön völlig absurd. Statt mit völlig unzureichenden Mitteln den Zugang zu verhindern müssen sensible Daten aus den öffentlich angebundenen Netzen verschwinden und grundsätzlich stark verschlüsselt werden. Vor allem muss sichergestellt sein, was Mitarbeiter intern mit den Daten machen. Was nützt denn eine totale Sicherung von Daten, wenn jeder die Daten auf einen Memory Stick kopieren und mitnehmen kann? Dann müssen die Strafen für laschen Umgang mit sensiblen Daten drastisch erhöht werden. Können Kredikarten, Passwörter von Kunden und ähnliches im Klartext ausgelesen werden, muss es dafür massive Strafen geben, beispielsweise müssen Firmen in der Größenordnung wie Sony für die Panne im PSN mal pauschal mindestens eine Milliarde hinlegen. Wie bei Finanzprüfungen muss jede Firma jährlich in Audits nachweisen, dass die Standards zur Datenhaltung eingehalten werden, wenn nicht soll es Stufenweise immer härtere Strafen geben bis hin zu Gefängnisstrafen für die Geschäftsführung und Vorstände, wenn Maßnahmen nicht umgesetzt werden. Und das BSI kann man abschaffen, die tun nichts weiter als Warnungen von anderen weiterleiten. Das ganze Geschwätz um Sicherheit und Hacker ist doch nur vorgeschobener Mist, weil man unfähig ist oder weil man gerade genug Budget hat, um die aktuelle Version von Sophos zu kaufen und leider auf Windows XP bleiben muss, weil kein Geld für aktuelle Server zur Verfügung steht.^^
Antworten / Zitieren
