Siehe oben.
Nur falls das nicht ganz klar ist: das ist alles nichts "Neues" für die Branche oder Sicherheitskräfte. Die kennen den Verein, die kennen Schönbohm. Die kennen die "Kontakte" und die kennen die Infotecs Klitsche.
Sind gerade ziemlich viele Menschen ziemlich irritiert, wie schnell jetzt gerade alles geht, nur weil ein Komiker so ne Nummer fährt.
PS: Das heißt jetzt nicht, dass ich Schönbohm verteidige oder so. Seine Berufung war schon immer .... "umstritten". Und dieser Verein war, ist und bleibt ein Witz.
Aber statt da jetzt so ein Fass aufzumachen, sollte die Politik lieber endlich mal für zeitgemäße Ausstattung und gutes Personal suchen. Aber stattdessen sucht der öffentliche Dienst immer noch nach "IT Sicherheitsexperten" mit einem Gehalt das in der freien Wirtschaft schon ein Hausmeister erhält und das BSI stellt mangels Budget studentische Hilfskräfte für ihr Pseudo-SOC ein.
Weiterhin wäre es mal sinnvoll für Unternehmen und die Verwaltung die Abhängigkeit von amerikanischen Unternehmen und Dienstleistungen zu verringern. Das wäre mal eine Maßnahme für digitale Souveränität Deutschlands und Europas. Stattdessen wird die Abhängigkeit von Microsoft, Google, Apple und wie sie alle heißen immer größer und enger und fesselnder. Auch, weil die deutsche und europäische Politik es nicht versteht, einfach gute Rahmenbedingungen zu schaffen in denen sich dann von sich heraus etwas entwickeln kann. Nein, da wird lieber mit staatlich gelenkten Leuchtturmprojekten gearbeitet, die Unmengen Mittel für absolut NULL Ertrag verschlingen, weil sich alles im behördlichen Kompetenzgerangel zwischen den föderalen Ebenen verheddert und über Jahre nicht mehr passiert als in der privaten Wirtschaft innerhalb weniger Monate geleistet werden könnte.
Angefangen bei Betriebssystemen über Anwendungssoftware bis hin zu Sicherheitslösungen. Kommt man als Unternehmen an CrowdStrike, Microsoft 365 Defender (Endpoint, Identity, Office) und Sentinel oder CISCO vorbei? Nö. Haben die amerikanischen Geheimdienste da beide Ohren und Augen drin? Ja. Kannst du da ernsthaft etwas gegen tun? Nö. Wenn du nicht absolut alles komplett selbst und rein on premise machst, landest du zwangsläufig immer dort. Und kaum jemand, eigentlich niemand, hat die personellen Ressourcen und Fachkräfte so etwas selbst aufzubauen und dann auch wirksam im Betrieb zu pflegen. Unmöglich.
Ein Wahnsinn. Wenn man also schon das große Rad der "nationalen Sicherheit" drehen möchte, dann doch bitte an diesen Stellen. Hört man davon aber etwas? Also in der Politik und nicht von irgendwelchen Fachkräften, die genau so einsam pfeifen wie die Klimawissenschaftler? Nö. Wie beim Klima wird auch bei der IT-Sicherheit eher früher als später das "also wer konnte das denn ahnen" -Lied geträllert.
Davon kann man aber natürlich schön ablenken und Handlungsfähigkeit simulieren, wenn man jetzt in dem Fall einen Sturm im Wasserglas generiert, der aber keinerlei praktische Relevanz hat. Also jetzt schnell den einen Cyberclown absetzen und gegen eine BMI-genehme Marionette, die dann dafür sorgt, dass Schwachstellen auch bitte so lange geheim gehalten werden, wie es dem BMI genehm ist, austauschen.
Wir können das.
PPS: Nein, das heißt nicht, dass die Amerikaner "so schlimm" wie die Russen sind. Aber deren Geheimdienste kann man auch kaum "befreundet" nennen und was sie an Informationen zusammentragen können, krallen sie sich. Egal wo auf der Welt egal von wem.
Als ich mein Firmensmartphone (Pixel 4) bekommen habe, hab ich gedacht was ist das denn? Wie ein Steinzeitmensch musste ich mich erst zurechtfinden. Da ist mir ios 1000mal lieber.
):
