Die Zeit berichtet “Dennoch waren diese Lücken nach BSI-Daten am Donnerstag auf immer noch 10.720 Servern hierzulande nicht geschlossen worden.“
Es ist sehr wahrscheinlich, dass diese bereits mit Hintertüren versehen wurden. Das Einspielen der Patches wird nicht reichen um die Probleme zu beseitigen.
Dafür erleben Cyberversicherungen gerade eine große Nachfrage. Es ist wohl einfacher, sich eben schnell noch zu versichern, als sich um die Probleme zu kümmern.
In meinen Seminaren zum Informationssicherheit war es immer der wichtigste Punkt: “Die Geschäftsleitung ist verantwortlich und unterstützt …”.
Fachkräfte sind rar und kosten Geld. Also das Geld lieber in eine Versicherung stecken. Ist das die richtige Strategie?
Der Solarwinds Hack verschwindet immer mehr aus dem Fokus der Medien – in wenigen Wochen wird niemand mehr über den Exchange Hack sprechen.
Oder erinnern Sie sich vielleicht an die Warnung vom letzten Jahr?
Microsoft wird sich nicht der Frage stellen müssen, ob das Sicherheisproblem nicht schon seit Jahren besteht und warum man so spät reagiert hat.
Wieso sonst gibt es die Patches bis zur Exchange Version 2010?
Die Hacker haben wahrscheinlich schon viele Nester gebaut und werden erst in Wochen oder Monaten damit beginnen, diese zu nutzen.
Mecklenburg-Vorpommerns Datenschutzbeauftragter Heinz Müller unternimmt derweil einen weiteren Versuch, dem “Informationsbedürfnis” und der Markmacht/Abhängikeit von Microsoft zu entkommen.
Er wird scheitern, so wie alle anderen auch.
Die Anwälte werden Verträge schliessen und damit einfach alles als “sicher” definieren.
Die Abhängigkeit von IT Systemen ist eine Sache. Wenn man dabei nur auf “die Cloud” – Dienste anderer Unternehmen vertraut, kann das fatale Folgen haben.
Es ist nur ein Nebensatz in einem Artikel, der einigen Führungskräften unruhige Tage bescheren wird: “Klar ist aber schon jetzt, dass viele Unternehmen und Behörden erhebliche Datenverluste verkraften müssen.”
Wer aus den Führungsetagen der Unternehmen hat das überhaupt mitbekommen?
- Wir IT-ler sind nicht in der Lage alle diese Probleme ohne die Unterstützung der “obersten Leitung” zu bewältigen.
- Wir IT-ler brauchen Rückhalt, Geld und weitere Ressourcen
- Wir IT-ler wünschen uns ein Management, dass mehr auf unsere Erfahrung vertraut und uns zuhört, wenn wir von Problemen und Lösungen berichten.
- Wir IT-ler sind nicht nur einfach Kosten. Wir sind das Rückgrat fast aller Prozesse und Wertschöpfungsketten.
Das sollte jeder verstehen, der eine verantwortliche Position in einem Unternehmen hat.