Mich hat unlängst ein Mitarbeiter eines Kunden gefragt, warum er den empfundenen Aufwand mit Passwortmanager, TOTP, dieses und jenes habe. Früher hätte es das nicht gegeben und war alles besser. Ein Totschlag-Argument. Bis kurz vor dem Untergang hat die Titanic auch noch nie einen Eisberg geschrammt.
Meine politisch korrekte Antwort: Die genutzten Microsoft-Produkte des Unternehmens machen diese Maßnahmen erforderlich. Das Risiko ist sehr hoch1. In Deutschland “platzen” täglich Netzwerke von Unternehmen mit vergleichbarer Software- und Infrastruktur-Landschaft. Die wochen- oder manchmal monatelangen Ausfälle und Datenverluste können für die Betroffenen existenzbedrohend sein.
Irgendwie glaubte er mir nicht und ich verspürte den Drang, meine Aussage mit Fakten zu untermauern. Meine Damen und Herren sehen Sie hier das Ergebnis einer kurzen Recherche für die vergangenen Tage (13. bis 24.10.2022):
- Kreisverwaltung des Rhein-Pfalz-Kreises2
- 75 Schulen vom Medienzentrum München-Land3
- Hochschule Ansbach4
- Metro AG5
- Leibniz Institut, Frankfurt6
- Deutsche Angestellten Akademie DAA7
- dpa8
- Stimme Mediengruppe, Heilbronn9
- Wilken Software Group, Ulm10
- Döhler GmbH, Darmstadt11
Traurige Beobachtung am Rande: Auf den Presse- und News-Bereichen der Webseiten wird jeder Marketing-Pups kommuniziert. Geht es aber um den Ausfall der zentralen IT-Infrastruktur, einer eingeschränkten Erreichbarkeit, den Verlust von anvertrauten Daten oder der Gefahr von Supply-Chain-Angriffen für Kunden oder Zulieferer herrscht das große Schweigen. Oftmals sind Beiträge über “technische Störungen” in den sogenannten sozialen Medien der einzige Hinweis. Wenn Verantwortliche für Digitalisierung auf dem Niveau eines Faxgerätes operieren.
In diesem Sinne,
Tomas Jakobs
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html ↩︎
https://www.rheinpfalz.de/lokal/rhein-pfalz-kreis_artikel,-hackerangriff-kreisverwaltung-nicht-erreichbar-_arid,5421367.html ↩︎
https://www.br.de/nachrichten/bayern/cyberangriff-75-schulen-in-oberbayern-fehlt-zugriff-auf-daten,TLBGzeV ↩︎
https://www.sueddeutsche.de/bayern/hackerangriff-hochschule-ansbach-lka-cyberattacke-1.5678669 ↩︎
https://www.heise.de/news/IT-Ausfall-bei-Metro-Filialbetrieb-weiter-eingeschraenkt-7317203.html ↩︎
https://tweeter.jakobs.systems/pic/media%2FFfZXWo2XoAUa-Pa.jpg ↩︎
https://tweeter.jakobs.systems/pic/media%2FFfV-CkrXoAEI9EV.jpg ↩︎
https://www.spiegel.de/netzwelt/deutsche-presse-agentur-offenbar-opfer-eines-hackerangriffs-a-1e64d0e5-4190-4b32-9ad7-d41eec028364 ↩︎
https://tweeter.jakobs.systems/pic/media%2FFfBRdljXkAEfcDg.jpg ↩︎
https://tweeter.jakobs.systems/pic/media%2FFe8Sp7SXgAIGFAg.jpg ↩︎
https://tweeter.jakobs.systems/pic/media%2FFfHSqF-WYAEUj5y.png ↩︎