Bianca KastlJun 19, 2024

In der letzten Zeit gibt es in der Berichterstattung zu Cyberangriffen immer Vergleiche, die vollkommen verzerrt sind.

Cyberangriffe werden da mit "Bombenangriffen" oder Extremwetterereignissen verglichen.

Das führt in die falsche Richtung, weil es den Eindruck erweckt, dass es dagegen kein Mittel gäbe.

"100 Prozent Sicherheit gibt es nicht", kannste nichts machen. Doch.

Thread dazu🧵

Show threadBianca KastlJun 19, 2024

Beispiele der jüngeren Berichterstattung:

Beitrag im Morgenmagazin heute
https://www.daserste.de/information/politik-weltgeschehen/morgenmagazin/berichte-und-interviews/Cybersicherheit-102.html

oder auch der "Zero Day" Podcast im Deutschlandfunk https://www.deutschlandfunk.de/zero-day-in-suedwestfalen-folge-1-hackeralarm-bei-nacht-dlf-cab9c129-100.html

Cyberkriminalität bedroht die Wirtschaft | Morgenmagazin

Der Schaden durch Cyberangriffe beträgt in Deutschland über 148 Miliiarden Euro pro Jahr Die meisten Angriffe kommen aus Russland und China. Jedes zweite Unternehmen fühlt sich durch Cyberattacken existenziell bedroht.

Erstes Deutsches Fernsehen (ARD)
Show threadjesterchen42Jun 19, 2024

@bkastl Whoa. Was für ein unreflektierter und fachlich faktenfreier Bullshit im MoMa.

Abgesehen davon, daß ich tatsächlich glaube, daß die Ergebnisse der Umfrage sehr nah an dem Willen der Bevölkerung dran war, hatten sie einmal nachforschen sollen, wie CDU die Behauptung krimineller Manipulation begründen will - nachdem die Umfrage ja angeblich vollkommen anonym gewesen war. (vgl. Anwalt Jun, ich suche mal, ob ich das Video noch finde...)

Show threadjesterchen42Jun 20, 2024
@bkastl An dem Podcast bin ich noch dran. Aber alleine schon den Namen vom BSI konsequent falsch zu nennen...
Show threadBianca KastlJun 20, 2024
@jesterchen gut, ich dachte schon ich sei kleinlich, dass mich das nervt 😅
Show threadjesterchen42Jun 20, 2024

@bkastl Nein, keinesfalls. Heute bin ich in Folge 2 aber fast aus der Hose gesprungen: Da wurden Notfallmaßnahmen durchgeführt (Feuerwehr losschicken, damit Ämter ihre PCs nicht einschalten) - und der Kommentar im Podcast: "hinterher zeigt sich, daß das nicht notwendig war".

Notfälle haben da eine andere Rechtfertigungsmöglichkeit als hinterher ausschließlich Notwendiges gemacht haben zu müssen. Und diese Implikation in einem Nebensatz... ARGH! 🤬

Show threadjesterchen42

@bkastl Auch die Frage, ob der Landkreis besser hätte vorbereitet sein _können_... können und m.E. müssen.

Ich sage nur Incident Management, Business Continuity Management (inkl. Kommunikationskanälen, Notfallplänen und Wiederanlaufplänen), Datenflußdiagrammen, etc. pp. - aber die Kommunen sind ja von der NIS2 ausgenommen (https://www.heise.de/news/EU-Richtlinie-NIS2-Warum-kommunale-Behoerden-nicht-sicherer-werden-muessen-9646781.html). 🙄

NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden

Trotz zahlreicher Angriffe auf kommunale Behörden sollen diese nicht den Sicherheitsvorgaben von NIS2 unterliegen – was aber nur die halbe Wahrheit ist.

heise online
Jun 20, 2024 at 8:05amWeb
Show threadjesterchen42Jun 20, 2024

@bkastl Nächster Punkt: die Gehälter, die im öffentlichen Dienst gezahlt werden, locken einfach keine IT-Experten aus dem Gebüsch hervor.

Nächster Punkt: die IT sollte nicht der Kommune überlassen werden, sondern mit Support, Architektur, ISO27001, ISO31000, ISO22301 und viel, viel Harmonisierung und Standardisierung auf Landesebene stattfinden.

Aber bitte nicht als klassische Behörde.

So, abends höre ich weiter. :)