Kategorien
Sicherheit Smartphone IT Sicherheit

Digitale Steinzeit in den Ministerien ohne Corona-Warn-App

Unsere Ministerien arbeiten mit veralteten “sicheren” Betriebsystemen auf denen die Corona-Warn-App nicht lauffähig ist.

Keine Corona-Warn-App

Die Hacker sind überall

Das zeigt einmal mehr die Naivität der BSI Sicherheitsexperten oder die Unfähigkeit der Experten sich in ihrer Organisation gegen die Auftraggeber aus der Politik durchzusetzen.

Regel Nummer 1 bei der Sicherheit von Geräten ist der regelmäßige Update des Betriebssystems. Bei alten Betriebssystemen gibt es sehr viele bekannte Sicherheitslücken. Die “sicheren” Handies der Ministerien sind eine Einladung auch an weniger raffinierte Hacker.

Grundsätzlich sollte es in einer guten Organisation möglichst wenige Geheimnisse und mündliche Absprachen geben. In der Politik sind sie der Eingang zu illegalen Absprachen, Lobby-Hörigkeit und Hinterhältigkeit. In Behörden müssen wesentliche Schritte und Ergebnisse schriftlich dokumentiert und archiviert werden. Die Trickser versuchen immer ohne schriftliche Spuren auszukommen. Das schönste Beispiel lieferte Piech bei VW. Er zitierte die leitenden Mitarbeiter in sein Büro, formulierte seine Wünsche mündlich und ließ dann seine Wünsche von seinen Vasallen umsetzen. Beim Abgasbetrug konnte man ihm dann natürlich nichts nachweisen. So ähnlich wird in der Politik getrickst. Mit Geheimwissen verschafft man sich innerhalb und außerhalb der Parteien vermeintlich Vorteile und ist wichtig. Man kann “geheime” Bündnisse schließen usw. Dadurch schafft man ein Betriebsklima das von Mißtrauen, Behinderung von Abläufen bis hin zum Mobbing von Kollegen und Abteilungen innerhalb der Organisation reicht.

Ein gutes Beispiel wie man es anders machen kann, lieferte IBM in der Krise in den 90er Jahren als L. Gerstner IBM vor dem Bankrott rettete. Mit einem Federstrich wurde die aufgeblähte Sicherheitsorganisation mit drei Sicherheitsstufen IBM Confidential, IBM Restricted und IBM Registered abgeschafft. Nur die vom Aktienrecht geforderte Geheimhaltung der wesentlichen Geschäftsdaten wurden noch geschützt. Die Bremser in der Organisation wurden ausgebremst. Schlagartig verbesserte sich die Kommunikation und die Zusammenarbeit im Unternehmen.

Das System Internet zeigt, wie man über Länder- und Firmengrenzen ohne Geheimniskrämerei erfolgreich arbeiten kann. Die Corona-Warn-App ist ein schüchterner Versuch in die richtige Richtung. Leider wurde nur die APP und nicht das Gesamtsystem zur Bekämpfung der Corona APP öffentlich diskutiert. Leider werden die Kämpfe um die Bedeutungshoheit auch in der Wissenschaft weitgehend im Geheimen ausgetragen. Aussenstehende wundern sich, was in den Organisationen vorgeht.

Kategorien
Handy IT Politik IT Sicherheit Smartphone

Auch Jeff Bezos hängt am Phishing Haken

mit WhatsApp

Auch Jeff Bezos, der Chef von Amazon, weiß inzwischen, daß man einer WhatsApp Nachricht selbst eines arabischen Prinzen nicht trauen kann.

Verblüffend ist allerdings, daß selbst ein IT Experte auf den Guter Freund Trick hereinfällt.

In meinem Artikel So erhalten auch Sie Email von Angela Merkel können Sie erfahren wie man sich eine Fake Email schickt.

Bei Jeff Bezos ist man ein wohl ein bisschen raffinierter vorgegangen und hat die Email von einem Server verschickt, bei dem Jeff Bezos registriert ist. Selbst für einen Hacking Junior ist das aber kein Problem.

Moral von der Geschicht:

Wenn Phishing selbst Jeff Bezos erwischt, kann es jeden erwischen!

Nur der Fromme kann in Frieden leben – ist aber offensichtlich nicht freudvoll.