> Nach Zimmers Erkenntnissen gab es etwa keine Zwei-Faktoren-Authentifizierung oder gar Multi-Faktor-Authentifizierung. Zudem “wurden schlechte Passwörter genutzt, es wurden schlechte Benutzernamen benutzt, die ich herausbekomme. Das ist alles angriffsfähig und das halte ich für sehr sehr gefährlich.”
>[…] Es brauche strengere Kontrollen der IT-Firmen: “Die Dienstleister müssten zertifiziert werden, sie müssten sich auch Hilfe holen.” […] Stattdessen […] brauche es externe Beratung in puncto Sicherheit.
Ja, bitte am besten noch mehr Compliance-Vorschriften wie beispielsweise das ganze Theater um elektrische Betriebsmittel die alle paar Jahre eine neue Prüfung + Prüfplakette brauchen… /s
So sehr ich das Anliegen verstehe, noch mehr Bürokratie hilft hier mMn. nicht weiter. Vielmehr dürfte ein gewisses Maß an direkter Haftung eine viel stärkere Wirkung zeigen. Die DSGVO macht es vor, wer pfuscht kann zum Aderlass gerufen werden. Den Rest wird der Markt regeln, entweder weil das eigene Business stillsteht weil die IT brennt oder die Kunden keinen Bock mehr auf einen haben.
Und als ausschreibende Kommune kann man doch auch sicherlich bestimmte Zertifizierungen (z.B. vollumfänglich ISO 2700x) in das Pflichtenheft schreiben, oder etwa nicht?
2 comments
> Nach Zimmers Erkenntnissen gab es etwa keine Zwei-Faktoren-Authentifizierung oder gar Multi-Faktor-Authentifizierung. Zudem “wurden schlechte Passwörter genutzt, es wurden schlechte Benutzernamen benutzt, die ich herausbekomme. Das ist alles angriffsfähig und das halte ich für sehr sehr gefährlich.”
>[…] Es brauche strengere Kontrollen der IT-Firmen: “Die Dienstleister müssten zertifiziert werden, sie müssten sich auch Hilfe holen.” […] Stattdessen […] brauche es externe Beratung in puncto Sicherheit.
Ja, bitte am besten noch mehr Compliance-Vorschriften wie beispielsweise das ganze Theater um elektrische Betriebsmittel die alle paar Jahre eine neue Prüfung + Prüfplakette brauchen… /s
So sehr ich das Anliegen verstehe, noch mehr Bürokratie hilft hier mMn. nicht weiter. Vielmehr dürfte ein gewisses Maß an direkter Haftung eine viel stärkere Wirkung zeigen. Die DSGVO macht es vor, wer pfuscht kann zum Aderlass gerufen werden. Den Rest wird der Markt regeln, entweder weil das eigene Business stillsteht weil die IT brennt oder die Kunden keinen Bock mehr auf einen haben.
Und als ausschreibende Kommune kann man doch auch sicherlich bestimmte Zertifizierungen (z.B. vollumfänglich ISO 2700x) in das Pflichtenheft schreiben, oder etwa nicht?