Telekom: Fordern statt zu Handeln

Nach WannaCry fordert der Telekom-Chef eine Meldepflicht für Sicherheitslücken, sowie eine Verpflichtung der Hersteller von Hard- und Software zur Bereitstellung von Sicherheits-Updates.

Tim Höttges spielt mit der ersten Forderung wohl auf die NSA an, die die Sicherheitslücke im SMB-Service bewusst verheimlicht hatte und von WannCry anschließend ausgenutzt wurde. Bekanntlich waren all jene Unternehmen betroffen, die den Sicherheitspatch von Microsoft nicht rechtzeitig eingespielt haben. Auch wenn die NSA sicherlich mitverantwortlich ist, so liegt das Versagen nach meiner Auffassung bei den Unternehmen selbst.

Und die zweite Forderung? Hier könnte ein Unternehmen wie die Telekom auch ganz einfach eine Vertragsklausel einbauen, in dem die Bereitstellung von Sicherheitsupdates garantiert wird. Aber das hieße ja, die Verantwortung zu übernehmen und zu Handeln. Undenkbar! ;-)

---

Ähnliche Beiträge

12. September 2013

NSA abhörsichere SSL-Verschlüsselung für Apache und nginx

Mit den richtigen SSL-Cipher-Suites für Apache und nginx hat die NSA derzeit keine Chance verschlüsselte Kommunikation zu dekodieren.

12. Juni 2017

Die Update-Problematik bei Android – Android unter Kontrolle Teil2

Aufgrund nachlässiger Hersteller sind die meisten Android-Geräte, aufgrund ausbleibender Sicherheitsupdates, einem hohen Risiko ausgesetzt.

12. Juni 2013

Gib PRISM keine Chance!

Wie kann man sich gegen PRISM schützen? OpenSource Tools und der Wechsel von Diensten sind lediglich ein Anfang - können aber was bewirken.

15. Mai 2017

Alternativen zu Anti-Viren-Software – Snakeoil Teil3

Vorstellung präventiver Maßnahmen und Strategien gegen Schadsoftware - eine Alternative zu Anti-Viren-Software.

29. August 2022

Telekom CloudPBX 2.0: Fragwürdige Auftragsverarbeiter und Datenschutzhinweise

Die Deutsche Telekom bietet für Geschäftskunden seit einigen Jahren eine »Telefonanlage in der Cloud« an. Kurz: CloudPBX. Unter anderem bietet…