Mastodawn

Staatliches Versagen bei der IT-Sicherheit. 😔

Nach Jahren von Berg-Predigen haben die Kriminellen alle Felder erfolgreich besetzen können. Man könnte meinen die Verantwortlichen haben die Leckerlis goutiert. Nur die Bürger und Unternehmen dürfen leiden.

Die Anzahl der gekaperten #Internet-Geräte zeigt klar auf, die Behörden und der Gesetzgeber haben auf der ganzen Linie (trotz #DSA) versagt. 🤢

"This massive network now includes 13.5 million infected devices worldwide, whereas when it was first spotted on 26 March 2025, it only had about 1.33 million devices."

Dafür gibt es einen #Hackerparagraphen der die echte Sicherheit weiter mindert. 😭

Die Frage steht im Raum:

Wann wird es endlich eine belastbare Strategie geben, die Bürger und Unternehmen vor Kriminellen beschützt?

Der eher hilflose Versuch ein Digitalministerium zu implementieren reicht bei weitem nicht aus um erfolgreich die IT-Sicherheit zu erhöhen.

Wann wird das Bundesamt für Sicherheit in der Informationstechnik (#BSI) eine unabhängige Behörde? Stichwort: Terminplan.

Fragen Sie gerne erfahrene Spezialisten wie man die Sicherheit im #Internet deutlich erhöhen kann. 😊

https://hackread.com/botnet-device-drives-2-tbps-ddos-attacks-fintech/

#DSA #BSI #Internet #Hackerparagraph

13.5M Device Botnet Drives 2 Tbps DDoS Attacks on FinTech, Qrator Finds

Qrator Labs reveals DDoS attacks driven by a 13.5M-device botnet, reaching 2 Tbps, with FinTech and betting firms among top targets.

Hackread - Cybersecurity News, Data Breaches, AI and More

heise Security 4h ago

21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen

Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.

https://www.heise.de/news/21-BSI-Sicherheitskongress-NIS-2-Umsetzung-weit-hinter-den-Erwartungen-11259349.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#BSI #IT #Netzpolitik #NIS #Security #news

21. BSI-Sicherheitskongress: NIS-2-Umsetzung weit hinter den Erwartungen

Die Richtlinie ist noch immer zu unbekannt und Unternehmen ignorieren die Registrierungspflicht, konstatiert das BSI auf seinem Jahreskongress.

heise online

BSI 6h ago

Digitale Zivilcourage macht den Unterschied. 💬🛡️

In der aktuellen Folge von „Update verfügbar“ spricht Nadine Gottmann darüber, warum respektvolle Kommunikation im Netz so wichtig ist, wie Hass und Hetze in den Alltag hineinwirken und was wir alle für ein besseres Miteinander online tun können.

Jetzt hören: https://www.bsi.bund.de/dok/1195792

#DigitaleZivilcourage #HassImNetz #HateSpeech #BSI

BSI BITS Bot 9h ago

🔒 BSI-IT-Sicherheitsmitteilung

Version 1.0: Microsoft Windows IKE - Kritische Schwachstelle gefährdet Windows...

📅 Wed, 15 Apr 2026 12:40:00 +0200

🔗 https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2026/2026-246628-1032_bits.html

#BSI #BITS #infosec #CyberSecurity #ITSicherheit

Version 1.0: Microsoft Windows IKE - Kritische Schwachstelle gefährdet Windows VPN-Server

Bundesamt für Sicherheit in der Informationstechnik

Show thread

jesterchen42 10h ago

Waaaas? Wir können gar nicht die ganze Bevölkerung in IT-Sicherheitsexperten verwandeln? 😱

Dennoch nehme ich auch die Idee mit, Begriffe lieber auf deutsch statt auf englisch für - sorry - Awarenesskommunikation einzusetzen. Auch wenn ich seit schon immer gegen deutsch in IT-Sprech bin, eben weil es da keine passenden Standards gibt (vgl. auch Übersetzungsfehler in der NIS-2-Durchführungsverordnung oder DORA).

Die Idee, andere Sicherheitsexperten (also Arbeitssicherheit) zur Kommunikation mindestens zu befragen... I like.

#itsicherheitskongress #bsi

Show thread

jesterchen42 10h ago

Hach, das war auch Bilderbuch: Frage vergessen, Faden verloren. "Sagst Du das bitte noch einmal ein bisserl spezifischer?!"

Ein Stichwort wird genannt.

Und direkt wieder den Faden gefunden und souverän weitergemacht.

Ich sollte mir das angewöhnen, statt zu sagen, daß ich den Faden verloren habe und diesen gerade suche, genau so nachzufragen. Ich habe das schon in zig Rhetorik-Büchern/-Talks/-Seminaren, aber das wirklich einmal live so mitzubekommen, hat mir gerade wirklich geholfen. Danke.

#itsicherheitskongress #bsi

Show thread

jesterchen42 10h ago

Ui. UI!

"In wie weit wird die Cybersicherheit zu sehr auf die Endnutzer abgewälzt? Sollte das nicht eher durch die IT abgefedert werden, so daß das gar nicht beim Endanwender ankommt?"

Da sagte mal jemand zu: "Klickt auf alle Links, öffnet alle Attachments. Macht solange Mist, bis die IT ihren Job und die Systeme sicher macht!"

Ich glaube, das war von @HonkHase ...

#itsicherheitskongress #bsi

Show thread

jesterchen42 10h ago

Hm. Cyberawareness als Teil der Prozesse, damit man nicht immer grundlegend aus dem aktuellen Tun herausgerissen wird. Spanennde Idee... wenn das System also bemerkt, daß ich ein Paßwort ändern möchte, bekomme ich noch einmal kurz die Slides zum Thema Paßwortsicherheit bzw. -anforderungen. Oder so?

#itsicherheitskongress #bsi

Show thread

jesterchen42 10h ago

Also: angehen vom CyberSec A. Month = den Elephanten im Raum anzusprechen: man braucht nicht einen Monat mit Awareness. Das muß kontiniuerlich und "normal" werden. Ähnlich wie DevOps DevOps bleiben soll und das Sec grundsätzlich integriert haben soll (im Gegensatz zu DevSecOps).

#itsicherheitskongress #bsi

Show thread

jesterchen42 10h ago

Hui, und auch den Cyber Security Awareness Month anzugehen. Top.

Und auch die Idee, bei Schulungen etc. _zuerst_ den Test zu machen, wo Leute stehen, und dann gezielt auf Wissenslücken einzugehen.... eigentlich sehr logisch.

Diese Tests am Ende fühlten sich schon immer nach preußischem Schulsystem an. ^^

#itsicherheitskongress #bsi