Christopher Kunz

so ein eingegrenztes und vor allem auch nur auf Unternehmen bezogenes Vorgehen attraktiver ist, als hinzugehen und, weiß ich nicht, in ganz Hamburg zu gucken, dass jeder seinen Chrome updatet.

Aber es hätten sich auch schon seit Jahr und Tag, und ich habe jetzt gerade nochmal in meine Notizen und in die Dokumentation vom BSI geguckt, andere Ziele angeboten, wo man wirklich mal hätte vorbeifahren müssen.

Und zwar die über 30.000 veralteten Exchange-Server, die on-prem in Deutschland, Stand Mitte Oktober letzten Jahres, noch liefen.

Und man muss das ja nicht alles an einem Tag in einer konzertierten Aktion machen.

Das ist ja nicht so, dass man sich das nicht hätte aufteilen können.

Aber das hätte man sich dann zum Beispiel mal anschauen können und da mal drauf einwirken können.

Und man hätte vor allem mit einer Betroffenenliste oder einer Adressliste, Kundenproduktliste arbeiten können.

die vollständig und korrekt ist und eben diese False Positives verhindern, dass Leute da aus dem Bett geklingelt werden, die überhaupt nichts mit den Produkten zu tun haben.

Und

Das wirkt schon wie so eine Aktion der Sorte, wir wollen jetzt einfach mal zeigen, wo der Frosch die Locken hat und wir wollen jetzt mal einfach so einen Schmerzpunkt setzen oder mal einen Aufschlag in die Diskussion einbringen, um auch mal zu zeigen, nicht nur BSI kann Cyber, auch andere können Cyber, denn dieses ganze Cyber-Thema ist ja, ich sage das Wort zu oft, ich muss es weniger sagen, dieses ganze Thema ist,

Ja auch noch in einem dritten Ministerium oder in einer dritten Stelle begehrt, nämlich beim Bundesministerium für Digitalisierung und wie heißt das, Staatsmodernität oder Staatsmodernisierung oder so.

BDSM, ja.

Und die haben ja da auch schon Begehrlichkeiten angemerkt.

Und dieses ganze Security-Organigramm bei deutschen Bundesbehörden ist ja auch nicht einfacher geworden seit der letzten Bundestagswahl.

Und dass da jetzt einer vorspricht und sagt, so jetzt machen wir mal Nägeln mit Köpfen und jetzt machen wir mal, dass der Sonntag zumindest ein paar Leuten in Erinnerung bleibt, das klingt schon nachvollziehbar.

ob das jetzt auch sein Ziel erreicht hat.

Und das Ziel kann ja eigentlich nur sein, nicht politische Karma-Punkte zu sammeln und mal wieder auf Heise aufzutauchen, sondern den deutschen Abschnitt des Internets oder die deutsche IT-Landschaft sicherer zu machen.

Und ob wir da jetzt netto eine deutliche Verbesserung erreicht haben in den letzten 72 Stunden durch diese Aktion.

Also ich fühle mich besser.

Du fühlst dich sicherer?