plastickblog - Computech

Offene Sicherheitscloud

Es gibt halt nix, was durch ein bisschen PR nicht doch lustig werden könnte:

Cloud Pak for Security, die neue offene Plattform von IBM

...und wenn sie vorher nicht offen war, dann jedenfalls hinterher - oder was war noch gleich das Verkaufsargument? :-)

Es geht um ein neues IBM-Produkt:

Eine neue Plattform von IBM soll über alle Datenquellen, Systeme und Cloudumgebungen hinweg sicherheitsrelevante Informationen zusammenführen und analysieren.

Das verkauft sich aber sicher gut. Nachdem ja nahezu jeder seine Daten in die schlecht gesicherten, stets anfälligen Speichersysteme externer Dienstleister schaufelt, gibt es sicher ganz viel Bedarf dafür, nun einen weiteren externen Dienstleister draufzukleben, um die Löcher besser schließen zu können. Ein schlüssiges Konzept.

reCAPTCHA

Dear Google reCAPTCHA,

the store fronts were okay. Then, you really got it with cars, busses or bridges - okay, too, always quick done and no hassle.

....but WTF is wrong with you and traffic lights? Seriously. Get your shit together.

Thanks,

an annoyed human.

 

(Oder anders ausgedrückt: Seit mich Google danach fragt, bin ich mir wirklich nicht mehr sicher, wie Ampeln aussehen...)

IT-Sicherheit: Eine Bankrotterklärung

Erinnert sich noch jemand daran, dass Deutschland gerne Vorreiter in Sachen Künstliche Intelligenz werden will? Oder dass wir ausländischen Unternehmen am liebsten untersagen möchten, beim Aufbau unserer IT-Infrastruktur mitzuwirken - aus Sicherheitsgründen?

Nun, aktuelle Umfrageergebnisse belegen: Das ist alles nicht wirklich relevant. Denn über 500 zum Thema IT-Security befragte, deutsche Unternehmen zeichnen ein ganz anderes Bild. Eines von Ruinen, Schutt und Asche. Es sind nicht verwirrte Einzelstimmen, die Sorgen bereiten, es ist die zentrale Sicht- und Denkweise der Unternehmen, die verdeutlicht: Was IT-Sicherheit betrifft haben wir nichts verstanden und nichts beizutragen.

Fast die Hälfte der hiesigen Wirtschaft spricht sich dafür aus, dass der Staat ihr Dampf macht bei der IT-Sicherheit.

...weshalb? Weshalb sollten Unternehmen vom Staat dazu genötigt werden? Haben diese Unternehmen denn ihre eigenen Aufgaben nicht verstanden? Haben diese Unternehmen aus eigenem Antrieb denn nicht das geringste Interesse an sicherer Technik?

47 Prozent der Unternehmen halten in diesem Bereich wenig von Selbstregulierung und sprechen sich für höhere gesetzliche Anforderungen aus.

Haben sie nicht. Unsere Unternehmen haben nicht das geringste Interesse an sicherer Informationstechnologie und würden in diesem Bereich allenfalls durch gesetzliche Vorgaben tätig werden.

42 Prozent erwarten sich davon auch einen Beitrag dazu, "das ganze Internet sicherer" zu machen.

...wen haben die da befragt, Axel Voss? Horst Seehofer? Haben die Hälfte der deutschen Unternehmen denn nur Laien oder Praktikanten, die solche Umfragen bearbeiten?

71 Prozent lassen sich von externen Spezialisten beraten.

Wenig überraschend. Betriebsfremde Menschen sagen unseren Unternehmen, was sie in Sachen Sicherheit tun sollen. In vielen Fällen sind es dann auch externe Spezialisten, die da was tun. Aber unsere Unternehmen lernen noch nichtmal aus solchen Beratungen oder Maßnahmen - dieses Desinteresse ist durchaus beeindruckend.

60 Prozent haben kein eigenes Budget für IT-Sicherheit.

Hat das Unternehmen denn direkte Konsequenzen von fehlender Sicherheit? Nein. Also wird an dieser Stelle gespart. Man stelle sich vor, es würden wieder Autos ohne Airbags gebaut. Da könnte man ordentlich was einsparen - die benötigt man ja auch nur, wenn es kracht. Würde irgendwer so ein Fahrzeug kaufen?

29 Prozent geben laut der am Montag in Berlin präsentierten Studie an, in den vergangenen Jahren bereits einen IT-Sicherheitsvorfall im eigenen Unternehmen gehabt zu haben

...und das alles, obwohl es solche Vorfälle in nicht geringer Zahl gibt. Auch diese Ignoranz ist beeindruckend.

 

Unterm Strich ist das eine Bankrotterklärung der deutschen Unternehmen in Sachen IT-Security: Es gibt kein eigenes Interesse, kein Handeln aus eigenem Antrieb, keinen Lerneffekt - aber durchaus genug Ignoranz um stetige Vorfälle auszublenden. So kann man leider nur hoffen, dass die Regierung tatsächlich reagiert und unsere Wirtschaft per Gesetzt dazu zwingt, endlich was zu unternehmen.

Die traurige bisherige Bilanz lässt allerdings befürchten, dass dann keinerlei Umdenken in den Führungspositionen deutscher Wirtschaftsunternehmen stattfindet und das sehr wahrscheinlich auch wieder zum Tätigkeitsfeld externer Berater wird. Und danach wird die Wirtschaft dem Staat damit in den Ohren liegen, dass die gesetzlichen Auflagen ja so immense Kosten verursachen, dass Subventionen notwendig werden.

 

Ich bin im Übrigen auch für eine Gesetzesänderung: Eine, die die Unternehmen zur Haftung zwingt. Man stelle sich vor, Unternehmen müssten gegenüber Verbrauchern bei Sicherheitsvorfällen vollständig haften. Budget und Expertise der Unternehmen würden ebenso wie das Interesse der entsprechenden Führungskräfte in ungeahnte Höhen schnellen...

Patientendaten ungeschützt im Netz

Alle Kritiker zu Online-Patientendaten haben es schon lange befürchtet. Es ist eines der zentralen Argument gegen jede Art von Datenbanken, die Gesundheitsdaten speichern. Und siehe da: Millionenfach Patientendaten ungeschützt im Netz

Hochauflösende Brustkrebsscreenings, Wirbelsäulenbilder und Röntgenaufnahmen. Zusammen mit Vor- und Nachnamen der Patienten, Geburtsdatum und natürlich auch Details über die Behandlung.

[Experte für Informationssicherheit] Schrader spricht von einem "near realtime-access". Ein Zugriff, beinahe in Echtzeit also. "Bei den Systemen, die ich überprüft habe, hatte ich den Eindruck, dass ich im Zweifelsfall sogar in der Lage wäre, früher als der Arzt auf das Bild zuzugreifen", sagt er.

...aber ihr habt ja alle "nichts zu verbergen", ne?

Stadtverwaltung lahmgelegt

In Neustadt am Rübenberge sind die PCs der Stadtverwaltung vom Trojaner "Emotet" infiziert worden.

Emotet, das ist einer dieser gefährlichen Trojaner, die sich per Fake-Mail verbreiten.

Die Stadtverwaltung ist daher erstmal bis mindestens Freitag lahmgelegt, Experten sind dabei den Schaden zu analysieren, das LKA ermittelt.

 

...wozu braucht man noch gleich Verständnis von der Materie und Kompetenz? Das hat bei Schreibmaschinen doch auch ohne funktioniert?