Uwe CaspariJun 19, 2024

Ich hörte gerade "Zero Day in Südwestfahlen", ein #Podcast des #Deutschlandfunk​s. Eine Katastrophe, wie meistens. Das gilt für den #Hack, aber auch für den #Journalismus, der hier viel zu unkritisch ist. 🧵

- Im Podcast reden sie permanent über einen #ZeroDay, dabei gab es bereits einen Patch, als der Angriff durchgeführt wurde. Dann von einer ZeroDay-Lücke zu reden, ist glatt gelogen und nimmt die Verantwortlichen ungerechtfertigt aus der Verantwortung.

Show threadUwe Caspari

Beim Dienstleister müssten eigentlich dringend Leute entlassen und durch kompetente ersetzt werden. Vielleicht einfach das Unternehmen ganz auflösen. Keine Ahnung was die Hauptberuflich machen, aber IT sicher nicht.

- Kein #Patchmanagement.

- Keine #MultiFaktorAuthentisierung.

- Keine #Backup​s. Gar keine.

- #Segmentierung ist wohl auch ein Fremdwort.

- #Passwörter liegen #Plaintext auf einem Server ab.

Jun 19, 2024 at 8:41pmWeb
Show threadUwe CaspariJun 19, 2024

Aber auch in den Behörden lief es richtig schlecht.

- Keine #Notfallpläne für einen Ausfall der IT.

- Man entschied sich, keine #Versicherung abzuschließen, weil die Versicherungen ja verlangen, dass man Prävention betreibt und Mindeststandards einhält.

- "Es war klar, dass das irgendwann passiert"? Wenn das deine Einstellung als verantwortliche Stelle ist, dann solltest du deinen Stuhl räumen. Vor allem, wenn du das glaubst, aber keine Maßnahmen ergreifst.

Show threadUwe CaspariJun 19, 2024
Der Podcast berichtet was passiert ist, aus Perspektive derjenigen, die für den Schaden verantwortlich sind. Viel zu unkritisch, viel zu freundlich. Schade. Man könnte so einen Podcast durchaus nutzen um auch mal aufzuklären, was da schief läuft.