Discover and read the best of Twitter Threads about #ITSicherheit

Most recents (11)

Thread zur aktuellen Recherche (€): @ReneReh1 und ich haben den Unis und Hochschulen auf den Zahn gefühlt. Das Ergebnis ist erschreckend: Wir haben viele kritische Sicherheitslücken gefunden. Und Daten, die wirklich niemand zu Gesicht bekommen sollte. zeit.de/2023/04/it-sic…
Wir haben 73 Hochschulen getestet - die Wikipedia-Liste aller dt Hochschulen, sortiert nach Größe. Eine erste kühne Idee war, alle 421 zu testen. Aber die Recherche lief völlig aus dem Ruder, weil 15 der ersten 73 (jede fünfte Uni!) schon teils massive Sicherheitslücken aufwiesen
Bei mindestens drei Unis fanden wir potentielle Einfallstore für #Ransomware-Banden mit teils unverschlüsselt abgelegten Passwörtern etc. Viele Unis hatten massive Datenlecks. Die Daten zu sichten und vor allem die Lücken zu melden, war extrem zeitaufwendig. Und schockierend.
Read 13 tweets
Diesen verlinkten Kommentar von mir zur #Digitalstrategie möchte ich mit einem Thread ergänzen. 8 Monate kreisste der Berg, ähm, die Bundesregierung, u gebar ein digitales Mäuschen. Ja, es gibt auch Gutes in der D-Strategie, aber so kann das alles nix werden u das ist schlecht./1
Zuerst meine Gesamteinschätzung zur #Digitalstrategie, dann gehts in ein paar Details.
1) Digitalisierung ist dem Kanzler egal, das merkt man auch an dieser Strategie u an ihrer Vorstellung. Das ist ein echtes Problem, denn er hätte Richtlinienkompetenz (also theoretisch) /2
Der #Digitalstrategie fehlt die gemeinwohlorientierte Vision, daran ändern auch kleine Prosamärchen nichts. Sie riecht zuviel nach Wirtschaft, deshalb ist Open Data drin, (="digitale Wertschöpfung"), aber weil Open Government als Vision fehlt, fehlt auch das #Transparenzgesetz./3
Read 29 tweets
Bin nach der PK von Min. Faeser zur #Cybersicherheitsagenda des @BMI_Bund entsetzt. Faktisch sagte sie: „Hackbacks machen wir nicht, wir wollen nur Hackbacks machen“, bzw. „wir wollen Befugnisse schaffen, angreifende Server abzuschalten, das ist kein aggressiver Gegenschlag“
Im KoaV der Ampel steht klipp u klar, Hackbacks soll es nicht geben, jetzt wurstelt sich die Ministerin semantisch drum herum u behauptet trumpesk, dass sie ja gar keine Hackbacks will, um direkt danach einen klassischen #Hackback Fall zu beschreiben (fremde Server abschalten) /2
Wie genau soll 1 fremder Server abgeschaltet werden, ohne ü. ihn Kontrolle zu erhalten? Und wie will man Kontrolle erhalten, ohne Sicherheitslücken auszunutzen, also SiLüs zu kennen, aber NICHT ZU SCHLIESSEN, obwohl das die beste Verteidigung der IT-Sicherheit ist?! #Hackback /3
Read 20 tweets
Beim 3. Mal wird's zur Tradition: Jährlich frage ich die Bundesregierung nach dem Stand der unbesetzten IT-Sicherheitsstellen in Bundesministerien u -Behörden. Auch in diesem Jahr: in 1 Woche wissen wir mehr, stay tuned! 🧵 #Bundestag #ITSicherheit /1
Bereits 2021 offenbarte meine Abfrage eine krasse Schieflage der IT-Sicherheitsstellen: jedes 3. Ministerium hatte weniger als 5 Stellen, jede 4. Stelle war unbesetzt und 86 % (!) der 690 neu geschaffenen IT-Sicherheitsstellen gehörten zum Verteidigungsministerium! 😱 /2
... nur 14 % der neu geschaffenen IT-Sicherheitsstellen wurden im zivilen Bereich geschaffen 🧐
Trauriges Schlusslicht war @BMG_Bund, mit fast 80% unbesetzter Stellen. Hier eine ausführlichere Analyse zur Anfrage 2021: mdb.anke.domscheit-berg.de/2021/02/analys… ca 24.2. gibts die neuen Zahlen. /3
Read 3 tweets
nach 10 Jahren Pleiten, Pech & Pannen bei einem der größten staatl. #EGovernment-Projekte steigt @deutschetelekom⁩ bei #DeMail aus. In diesem für digitale Gesellschaft zentralem Politikfeld steht die #GroKo vor einem einzigen Scherbenhaufen! THREAD spiegel.de/netzwelt/netzp…
(2) die #DeMail steht wie kaum ein anderes Projekt für das kolossale Scheitern der #Bundesregierung im Bereich #EGovernmemt mit Ansage! Zahlreiche staatliche IT-Projekte sind gefloppt, hunderte Mio. € verbrannt!
(3) dies liegt vor allem daran, dass die #Bundesregierung immer alles dafür getan hat, dass ganz bestimmt kein #Vertrauen in staatliche IT-Angebote entstehen konnte. Bis heute verfolgt man eine insg. höchst fragwürdige IT-(Sicherheits)-Politik, die Vertrauen erodieren lässt!
Read 14 tweets
Kann #PegasusProject überraschen? Oder ist Problematik nicht seit Jahren bekannt? Ein THREAD zum Agieren der #Bundesregierung, zur anhaltenden Zusammenarbeit staatlicher Stellen mit derartigen Firmen und zu ihren schmutzigen Geschäften auf Kosten der Menschenrechte #ITSicherheit
(2) "Die Bundesregierung ist bis heute Teil des Problems" - hier zunächst ein ausführlicher Post von @KonstantinNotz zum #PegasusProject gruendigital.de/2021/07/ueberw… #ITSicherheit
(3) Die Meldungen über den weltweiten Einsatz von #PegasusProject gegen JournalistInnen, MenschenrechtsaktivistInnen & Oppositionelle sind zweifellos erschreckend. Gleichzeitig können sie nicht überraschen: Seit Jahren weisen NGOs und wir auf die Problematik hin #ITSicherheit
Read 17 tweets
Nach den Antworten sind mehrere Dinge nochmal etwas klarer: 1) die #Krypropolitik der #Bundesregierung bleibt insgesamt hoch widersprüchlich 2) Man will weiter mit Firmen wie #FinFisher zusammenarbeiten 3) ein Schwachstellen-Management für #Sicherheitslücken ist in weiter Ferne
4) #Staatstrojaner, die man so nicht nennen mag und wir das bitte auch nicht sollen, spielen in der Ermittlungsrealität - zumindest auf Bundesebene - genau gar keine Rolle: Das #BKA hat Trojaner in keinem einzigen (!) abgeschlossenen Verfahren zum Einsatz gebracht!?
Read 8 tweets
Fehlende #ITSicherheit bei der Support-Webseite der #BRAK für das besondere elektronische Anwaltspostfach (#beA): Was war gestern (28.09.2020) auf bea.brak.de los? Ein Thread mit einer ersten chronlogischen Übersicht (ohne Anspruch auf Vollständigkeit).
28.09.2020 – 12:52 Uhr: @Kanzlei_Delhey weißt daraufhin, dass die #beA-Supportseite nicht wie gewohnt erreichbar ist. Statt der üblichen Seite erscheint eine frisch aufgesetzte Wordpress-Instanz:
28.09.2020 – 13:15 Uhr: Die Wordpress-Instanz meldet „Fehler beim Aufbau einer Datenbankverbindung“. Möglicherweise, weil die zugehörige Datenbank gelöscht oder verschoben wurde:
Read 18 tweets
Jetzt wird es heftig auf bea.brak.de. #beA #Brak #ITSicherheit
Vielleicht kann mal jemand vom @BSI_Bund bei der Bundesrechtsanwaltkammer #BRAK anrufen und dort erklären, wie man eine Wordpress-Installation für die Support-Seiten für sensible Infrastruktur maintained?
Read 4 tweets
.@reuschlaw ist beim European Cyber Security Month (#ECSM) von @enisa_eu und @BSI_Bund gleich mit zwei Webinaren beteiligt: Am 05.10.2020 zu Sofortmaßnahmen bei #Cyberangriffen und am 20.10.2020 zu den Auswirkungen von Corona auf die IT-Sicherheit von Unternehmen. #ECSM2020
Anmeldung und weitere Informationen zum #ECSM2020-Webinar von @reuschlaw am 05.10.2020 (Gehackt und jetzt? – technische und rechtliche Sofortmaßnahmen bei Cyberangriffen) unter bsi.bund.de/SiteGlobals/Fo…. #ITSicherheit #Datenpanne #Cybersicherheit #IncidentResponse
Anmeldung und weitere Informationen zum #ECSM2020-Webinar von @reuschlaw am 20.10.2020 ("Virus durch das Virus: Auswirkungen von Corona auf die IT-Sicherheit von Unternehmen") unter bsi.bund.de/SiteGlobals/Fo… #Corona #ITSicherheit #VirusdurchdasVirus #ECSM2020
Read 3 tweets
Thread: (1) Die akt. Kolumne von @JanFleischhauer, in der er „intellektuelle Vagheit“ kritisiert und die verwegene These aufstellt, wer gegen #Uploadfilter sei, sei automatisch auch gegen #Regulierung digitaler Konzerne, ist selbst inhaltlich leider echt mehr als dünn!
(2) die These lässt sich sehr leicht widerlegen: Gerade die digitale Bürgerrechtsszene und sogenannte „Netzpolitiker“ kämpfen seit vielen Jahren, in- und außerhalb des Parlaments, alles sehr gut dokumentiert, für eine faire Vergütung von Kreativen und eben jene #Regulierung
(3) dringend notwendige Regulierung fängt beim Zahlen von Steuern an, geht über die Anerkennung und Einhaltung geltender gesetzlicher Regelungen, z.B. beim Grundrechtsschutz, über dringend benötigte neue gesetzl. Grundlagen und deren Sanktionierung bei Nichtbeachtung
Read 20 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!