Mike Kuketz
15. Mai 2017 | 10:47 Uhr

WannaCry: Dobrindt will IT-Sicherheitsgesetz verschärfen

Wisst ihr, was symptomatisch für Politiker ist, die absolut keine Ahnung haben? Sie fangen unreflektiert damit an, Forderungen zu stellen. Forderungen nach neuen Gesetzen oder einer Verschärfung von bereits bestehenden. Forderungen wie diese hier:

Dabei ist wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden, um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu entwickeln.

Und was hätte uns das in Zusammenhang mit WannaCry geholfen? Die Lücke war bereits bekannt und wurde jetzt einfach ausgenutzt.

Für die Sicherung unseres Gemeinwesens ist es unerlässlich, das IT-Sicherheitsniveau bei den kritischen Infrastrukturen zu erhöhen. Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen.

Ja echt jetzt? Und aus diesem Grund setzen wir also weiterhin auf eine Microsoft-Monokultur, klatschen die Deutsche Bahn in die Amazon Cloud und beerdigen vielversprechende Projekte wie LiMux in München?

Wirklich sinnvolle Forderungen sind also nicht dabei, aber das erwartet von Herrn Dobrindt und seinem Stab doch hoffentlich auch niemand, oder? Was wäre sinnvoll? Vielleicht Dinge wie:

  • Flächendeckend quelloffene, womöglich in Europa (weiter-)entwickelte Softwarelösungen einzusetzen, die regelmäßig Sicherheitsprüfungen unterzogen werden
  • Regelmäßige Code-Reviews von sicherheitskritischer Soft- und Hardwarekomponenten
  • Schaffung von Transparenz bei einem IT-Sicherheitsfall, inbesondere bei kritischen Infrastrukturen
  • Die Verantwortung von Geheimdiensten zu prüfen, IT-Sicherheitslücken zeitnah an die Hersteller zu melden, als sie für eigene Zwecke zu missbrauchen
  • Maßnahmen und Strategien beim Kampf gegen Schadsoftware einzusetzen, die auch wirklich helfen können
  • […]

Wer berät die Politiker eigentlich? Microsoft-Lobbyisten und IBM-Think Tanks? Es ist wirklich traurig und zum verzweifeln.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Microsoft Edge
17. Mai 2021

Microsoft Edge: Datensendeverhalten Desktop-Version – Browser-Check Teil4

Der Browser Microsoft Edge ist ein schwerer Datenschutzunfall. Selbst im privaten Modus wird die komplette URL in die Microsoft-Cloud übermittelt.
Microsoft Mythen
21. September 2020

Bildungswesen: Entlarvung der häufigsten Microsoft-Mythen

Die meisten Argumente, die den Einsatz von Microsoft im Bildungswesen befürworten, entstehen aus Unwissenheit bzw. der Angst vor Neuem.
Bildungswesen datenschutzkonform
25. Mai 2022

Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft

Es gibt sie: Alternativen zu Microsoft 365 und Co., die einen modernen und fächerübergreifenden Digitalunterricht ermöglichen - und gleichzeitig die Daten der Schüler schützen.
MS365 datenschutzwidrig
12. Dezember 2022

Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen

Microsoft-Befürworter halten selbst dann noch an ihrer Meinung fest, wenn die Fakten für das Gegenteil eindeutig sind. Woran liegt das eigentlich?
Windows 10 Datenschutz
28. März 2017

Windows 10: Dem Kontrollverlust entgegenwirken

Wie sich Microsofts Datensammelwut unter Windows 10 nachhaltig eindämmen lässt.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.