Christopher Kunz

Man darf halt nur nicht genau reingucken in das System.

Ich weiß nicht genau, wie die sich das vorstellen.

Aber das finde ich auch noch bemerkenswert.

Und das lässt mich doch auch annehmen, dass da noch ein bisschen mehr hinter der Geschichte steckt, als wir...

erfahren haben vom Hersteller, vom BKA, von den LKAs, vom BSI und so weiter.

Vielleicht gibt es da wirklich schon oder gab es eine groß angelegte Angriffskampagne und das ist nur aus ermittlungstaktischen Gründen bis jetzt noch nicht an die Öffentlichkeit gegeben worden.

Also ich habe das mit dem Cyberdom auch mal beim BSI gefragt und die sind noch sehr deutlich in der Konzeptionsphase und da steht was von Lagebeobachtung, Threat Intelligence, Vorfallsbearbeitung und solchen Sachen drin.

Da steht eine Sache nicht drin und zwar das, was wir jetzt eigentlich alle gebraucht hätten, um die Sicherheitswege zu beseitigen und jede andere Beobachtung,

Sicherheitslücke in Software, nämlich ein Update und ein zeitnah eingespieltes Update.

Aber das ist halt nicht so sexy.

Da kann ich nicht sagen, ich habe hier ein buntes Dashboard und hier fliegen irgendwelche IP-Pakete von Russland oder aus China nach Berlin und dann ziehen die so einen Bogen und alles leuchtet und blinkt.

Und da kann man sich dann davor stellen und sich auch sehr medienwirksam davor ablichten lassen.

Das geht ja alles mit Updates nicht, weil da drückst du auf einen Knopf und dann ändert sich irgendwo eine Versionsnummer.

Das ist ja...

Weiß ich nicht, ist nicht sexy.

Und das ist aber das, was als einziges wirklich nachhaltig hilft.

Dass dieser Cyberdome die Sicherheit in der deutschen IT-Landschaft dadurch stärkt, dass Mechanismen für Updates robuster, leichter zugänglich und möglicherweise sogar

mit einem, weiß ich nicht, einem Op-Aus-Mechanismus automatisch durchgeführt werden.

Dass ich also sage, ich habe hier meine On-Prem-Installation von, wie hieß das Ding, FlexPLM und das hat einen Auto-Updater und der ist per Default an.

Und wenn ich irgendwas hoste, so als As-a-Service oder ich habe so einen WordPress irgendwo bei einem großen deutschen Hoster, dann gibt es da in der Web-Oberfläche einen Knopf aktuell halten und der ist immer aktiviert und ich muss dann aktiv sagen, ich will veraltete Software betreiben.