Tim Pritlove

gesagt, okay, jetzt wird schnell gepatcht, also rollen wir jetzt automatisiert aus und wir knallen einfach überall in eine Web-Shell hin, dann kommen wir später zum Ernten.

Haben es sehr dreckig gemacht, haben die Web-Shells nicht ordentlich geschützt und so, waren einfach zu detektieren.

Und dann hatte das BSI irgendwie Wochen später noch zehntausende solcher Server im deutschen IP-Bereich.

Und dann haben sie Monate später, haben sie noch Briefe geschrieben.

Und jetzt muss man natürlich faszinierend feststellen, erstens, das BSI hat keine andere Möglichkeit zu wirken, als irgendwie Briefe zu schreiben.

Wieso, welche Möglichkeit haben sie jetzt?

Genau, aber wenn du nicht reagierst, dann haben sie, ah ok, sorry, ich wollte Briefe schreiben, weil es so ein bisschen paraphrasiert ist.

Achso, ok, ich dachte du meinst buchstäbliche Briefe.

Nein, nein, die können natürlich auch, die können dann potenziell, hätten auch eine E-Mail, können jetzt auch E-Mail schreiben, da könnte ich auch anrufen oder so, richtig?

Ja.

Aber sie haben keine Bemächtigungsgrundlage mehr zu machen, als zu sagen, wir möchten dich gerne darauf hinweisen.

Und dann hast du die ganzen deutschen EDV-Ditas, die dann sagen, oh, da ist schon wieder ein Brief vom

BSI, ich hab dort draußen dran stehen, ich will keine Werbung von der Regierung oder so und die sowas dann ignorieren oder denen das nicht zustellbar ist oder die sagen, den Server, den warte ich nächste Woche und dabei hängen da seit eigentlich seit kürzester Zeit, seit Monaten hängen da halt irgendwie die Angreifer drauf und also das BSI hat keine Ermächtigung

Irgendwo durchzugreifen, ja und die haben auch nicht die Kapazitäten bei den Leuten zu Hause vorbeizufahren.

Und jetzt hat unser Innenminister ja, und ich denke, dass dieses Outlook-Exchange-Ding ist ein sehr schönes Beispiel dafür, dass da das BSI auf Wissen sitzt, also Kenntnis davon hat, die wissen, auf welcher Hausbefalle ist, die wissen auch, dass das ein riesiges Problem für das Unternehmen ist, bis hin zu, wenn so viele betroffen sind, ein signifikantes Problem der deutschen Wirtschaft.

Wirtschaft oder inneren Sicherheit, was auch immer du da verteidigen möchtest.

Choose your poison.

Und dann kommen sie nicht, sie kriegen es nicht umgesetzt.

Und dann kommt der Dobrindt an und sagt so, jetzt machen wir aber hier Cyberdome.

Jetzt wollen wir aber hier mal richtig, wir wollen das, das werden wir jetzt hier mal ganz anders aufziehen.