Was hat Tierschutz mit IT-Sicherheit zu tun?
Na ja – die Berührungspunkte sind sicher eher klein.
Aber da ich mich sehr auch für den Tierschutz engagiere, sehe ich diverse “Tier-Retter” und entsprechende Organisationen aus unterschiedlichen Blickwinkeln.
So kennt man durchaus Fälle, dass bei Schlachtauktionen die Tiere zu hohen Preisen an Tierschützer verkauft wurden.
Im Grunde ist das eine Art der “freien Marktwitschaft”.
Wo die Nachfrage steigt, kann auch der Preis und die Produktion steigen.
Es ist nicht schlecht, wenn Menschen versuchen einzelne Tiere zu retten.
Aber ich glaube daran, dass dieses Vorgehen nicht nachhaltig ist, weil dadurch nicht weniger sondern eher mehr Tiere “produziert” werden. Deshalb plädiere ich dafür, den Fleischkonsum deutlich zu reduzieren um die Nachfrage zu verringern.
Heute lese ich nun einen Artikel zum Thema “10 IT-Security-Vorhersagen für 2021”.
(Quelle: https://www.security-insider.de/10-it-security-vorhersagen-fuer-2021-a-989238)
Cyberkriminelle werden versuchen, finanziell vom hohen Versicherungsschutz großer Unternehmen zu profitieren, um beispielsweise Lösegeld einzufordern. Da Versicherungspolicen bei Datendiebstahl ausgezahlt werden, sichern sich Konzerne in der Regel eher mit Cybersicherungen ab, anstatt ihre IT-Sicherheitssysteme hochzufahren.
Das passt zu meinem vorherigen Beitrag.
An Stelle die Sicherheit tatsächlich zu erhöhen, erlauben es die gängigen Standards auch, sich gegen die Schäden zu versichern. Und daraus entsteht eine neue “Einnahmequelle” für die kriminellen Angreifer.
Eine Versicherung sollte in meinen Augen aber immer nur die letzte Option sein.
Ich kann den Vertrauensverlust von Kunden nicht mit Geld ungeschehen machen.
Deshalb muss es die oberste Priorität aller Sicherheitssysteme sein, erfolgreiche Angriffe zu vermeiden und Risiken zu vermindern.
Sonst könnte es dazu kommen, dass Unternehmen sich leichtfertig mit dem erworbenen Versicherungsschutz zufrieden geben und dadurch die Angreifer motivieren – mit Aussicht auf “leichtes Geld” – die Systeme noch intensiver anzugreifen.
Da würde es sich doch lohnen, zunächst die Versicherer zu infiltrieren umd dann dort die Listen der versicherten Unternehmen abzugreifen.
So kann man die Attacke gezielt auf die versicherten Risiken abstimmen.