mangel76 schrieb:
Du weißt weder, ob es das gleiche Problem noch der gleiche Angriffsvektor war. Aber du meinst schließen zu können, dass nichts aus dem Vorfall gelernt wurde?
Natürlich weiß ich das nicht. Ich hab auch nirgends behauptet, das nichts gelernt wurde oder der aktuelle Angriff quasi fast der gleiche war, wie vor 2 Jahren.
Es ging mir um eine grundsätzliche Einstellung zum Thema Sicherheit. Und ich sag mal so: Wenn ne Ransomware durch kommt, dann kanns damit nicht weit her sein. Wir reden ja hier nicht über ein völlig neues Bedrohungsszenario von dem man nichts wissen konnte oder so. Das ist eher was, was gängig ist und von dem selbst Laien zumindest schon mal gehört haben.
mangel76 schrieb:
Und ja, gerade für den öffentlichen Dienst ist IT immer ein Problem, denn man bekommt nicht unbedingt immer die besten Köpfe zum Tarifgehalt, vorausgesetzt es stehen genug Tarifstellen überhaupt zur Verfügung.
Mag ja alles sein. Nur dann kann man (wie bereits gesagt!) keine Digitalisierung machen.
Wenn Du irgendwie ein Produkt auf den Markt bringen willst, dann geht das ja auch nicht ohne das es ne ganze Reihe an Anforderungen erfüllen muss. Sonst wird das nämlich aus dem Verkehr gezogen. Wenn ich also kein sicheres Produkt bauen kann, hab ich Pech gehabt und kann das nicht machen.
Bei IT akzeptieren wir aber selbst schlechteste Zustände. Und dementsprechend sieht dann auch die Sicherheitskultur aus. Und das ist es, worum es mir geht. Und nicht darum, auf "die Doofen bei der Unfallkasse" zu zeigen.
mangel76 schrieb:
Aber mangelndes Sicherheitsbewusstsein kann man kaum vorwerfen, die Unfallversicherungen sind da durchaus sehr engagiert.
Was nützt das alles, wenn das Ergebnis nicht dementsprechend ausfällt.
Das Problem ist, das es zwar Leute innerhalb einer Firma/Institution gibt, die ein Sicherheitsbewusstsein haben und auch nach allen Kräften sich für Verbesserungen einbringen, aber häufig vor die Wand laufen weil es von der Chefetage oder anderen Abteilungen ausgebremst wird.