News Software Mikropro Health: Massive Sicherheitsprobleme in Gesundheitsämtern aufgedeckt
Diablokiller999
Captain
- Registriert
- Jan. 2007
- Beiträge
- 3.429
Verstehe sowieso nicht, wieso man bei so einer Software nicht einfach Geld in die Hand nimmt, die als Open Source Projekt ausschreibt und dann die unterschiedlichsten Firmen dran arbeiten lässt, während allen Kommunen frei steht sie zu nutzen und zu forken.
Ist für Audits auch viel besser...
Ist für Audits auch viel besser...
ChillaGorilla
Lieutenant
- Registriert
- Sep. 2009
- Beiträge
- 805
Neanderdigitaler
Whitehorse1979
Lieutenant
- Registriert
- Feb. 2023
- Beiträge
- 820
Wieso sollen nur böse Cyberkriminelle davon profitieren? Sind es nicht diverse Behörden selbst die unkomplizierten stillen Zugriff benötigen insbesondere auf Gesundheitsdaten? Hier wird doch die eigentliche Wahrheit wieder mal vertuscht.
Der Funkmeister
Ensign
- Registriert
- Nov. 2020
- Beiträge
- 159
Sorry, ich sehe da das Gegenteil.Atnam schrieb:
Ich bekomme mittlerweile sogar auf Instagram Werbung für IT-Security positionen bei der Bundeswehr, beim Bund, für's BKA, für div. LKA und div. Städte, etc. Die ausgeschriebenen Gehälter (z.Bsp. "TVöD 11") sind sogar für mich als simplen Software-Entwickler lächerlich. Ja es gibt Progressionsstufen, aber bis Stufe 6 in TVöD E11 erreicht ist, sind es 15 Jahre.
Ich bin kein IT-Security experte, aber die mit minimal Ahnung sollten schon ordentlich mehr bekommen, falls die denn überhaupt als Eingestellte arbeiten. Ich sehe das IT-Sec'ler mit Erfahrung und Ahnung eher als Berater (Freiberuflich oder mit eigener Firme) unterwegs sind.
Mit "TVöD E11 Stufe 1 auf Instagram" (aktuell 3600 Brutto / 2300 Netto) lässt sich da keiner locken. Da dürfte ein simples Einstiegsgehalt in der Privatwirtschaft nach dem Studium bereits dadrüber liegen.
@Der Funkmeister
Du hast auch grundsätzlich Recht. Mein Beitrag bezog sich aber auf jemanden der einfach mal 2k Brutto für 18 Jährige ohne Erfahrung in den Raum stellt, was halt definitiv Unfug ist.
Ja über TVöD verdient man definitiv nicht das was man in der Privatwirtschaft bekommt, da geb ich dir absolut recht.
Und zwischen 2k Brutto und 3,6k Brutto ist schonmal ein enormer Unterschied.
Es gibt auch durchaus Menschen die wollen irgendwo lokal bleiben und vielleicht nicht für eine Stelle in der Privatwirtschaft umziehen und ziehen dann einfach die Stelle beim Bund/Stadt etc vor. Soll es alles geben.
Du wirst auch nicht dein ganzes Leben auf E11 bleiben. E12 und E13 sind definitiv nicht unerreichbar.
Ich kenn sogar Leute in der IT beim Bund die E13 sind obwohl sie nichtmal die Voraussetzungen (Studium etc) dafür erfüllen.
Muss man einfach immer für sich selbst wissen was einem lieber ist. Manch einer ist auch einfach für eine Behörde geboren und nicht für die Privatwirtschaft gemacht ;-)
Du hast auch grundsätzlich Recht. Mein Beitrag bezog sich aber auf jemanden der einfach mal 2k Brutto für 18 Jährige ohne Erfahrung in den Raum stellt, was halt definitiv Unfug ist.
Ja über TVöD verdient man definitiv nicht das was man in der Privatwirtschaft bekommt, da geb ich dir absolut recht.
Und zwischen 2k Brutto und 3,6k Brutto ist schonmal ein enormer Unterschied.
Es gibt auch durchaus Menschen die wollen irgendwo lokal bleiben und vielleicht nicht für eine Stelle in der Privatwirtschaft umziehen und ziehen dann einfach die Stelle beim Bund/Stadt etc vor. Soll es alles geben.
Du wirst auch nicht dein ganzes Leben auf E11 bleiben. E12 und E13 sind definitiv nicht unerreichbar.
Ich kenn sogar Leute in der IT beim Bund die E13 sind obwohl sie nichtmal die Voraussetzungen (Studium etc) dafür erfüllen.
Muss man einfach immer für sich selbst wissen was einem lieber ist. Manch einer ist auch einfach für eine Behörde geboren und nicht für die Privatwirtschaft gemacht ;-)
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.890
Ich möchte nicht behaupteten, dass der öD Top-Gehalter zahlt (das tut er nicht), aber ganz so mies, wie du es darstellst, ist es nicht. Noch ist der Einstieg bei knapp über 3600€, das stimmt, dazu kommen aber noch einkommensteuerfreie 220 € und ab 01.03.24 ist der Einstieg dann bei knapp über 4000 €. Hinzu kommt, dass oftmal direkt bei Stufe 3 eingestiegen werden kann. Das wären ab dem 01.03.24 4700 €. Weiterhin gewähren Behörden im TVöD gerne auch noch eine IT-spezifische Zulage von oftmals 1000 €.Der Funkmeister schrieb:
Gegenbeispiele gibt's aber natürlich auch. Ich kenne Behörden, die haben Stellen für Volljuristen mit E 11 ausgeschrieben.
Joah, schon mehr, allerdings nicht gar soviel für Frischlinge von der UniDer Funkmeister schrieb:
Du musst für brauchbare Leute mit Bachelor so ab 48k rechnen, Master entsprechend 5-6k on top. Haben die IT-Security studiert addierst Du nochmal lockere 5k p.a. und das auch nur wenn der Rest des Pakets stimmt.
Große Unternehmen zahlen hier bis zu 10k mehr.
Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.890
Bin jetzt endlich dazu gekommen, den Zeit-Artikel zu lesen. Da treffen mehrere Dinge auf unselige Weise aufeinander:
1. Die Verantwortungsdiffusion des öffentlichen Dienstes (Dienstellen schieben die Verantwortung auf Ihre Oberbehörden, diese wiederum zeigen aufs Ministerium)
2. Software die nicht "secure by design" ist (schön von Microsoft gelernt, wo die sicheren Einstellungen auch nicht default sind)
3. Mangelnde Kompetenz (If you pay peanuts, you get monkeys)
1. Die Verantwortungsdiffusion des öffentlichen Dienstes (Dienstellen schieben die Verantwortung auf Ihre Oberbehörden, diese wiederum zeigen aufs Ministerium)
2. Software die nicht "secure by design" ist (schön von Microsoft gelernt, wo die sicheren Einstellungen auch nicht default sind)
3. Mangelnde Kompetenz (If you pay peanuts, you get monkeys)
Was noch erschwerend hinzu kommt: Mittlerweile geht die info, dass die Gemeinden aus der NIS2-Regelung ausgenommen werden sollen.
... naja, dann.
Passt ja wie Arsch auf Eimer.
Andererseits, ... woher sollen denn alle die IT-Leute kommen, die sowas auch nur entfernt umsetzen könnten?
Schon verständlich. Leider absolut ... fehlgeleitet(?), ... unverantwortlich, ... einfach nur komplett irre?
... naja, dann.
Passt ja wie Arsch auf Eimer.
Andererseits, ... woher sollen denn alle die IT-Leute kommen, die sowas auch nur entfernt umsetzen könnten?
Schon verständlich. Leider absolut ... fehlgeleitet(?), ... unverantwortlich, ... einfach nur komplett irre?
Diablokiller999
Captain
- Registriert
- Jan. 2007
- Beiträge
- 3.429
Quelle?Whitehorse1979 schrieb:
trabifant
Lt. Commander
- Registriert
- März 2004
- Beiträge
- 1.323
Sie hat sich auf Mastodon auch schon geäußert und spricht von einer Lüge: https://chaos.social/@evawolfangel/111409509974605487Hörbört schrieb:
Kann man/Frau machen, allerdings gibt es durchaus genügend, die als Angestellte arbeiten und auch nicht wirklich am Hungertuch nagen.Der Funkmeister schrieb:
Und seien wir ehrlich, Freiberufler, bzw. „Consultants“ müssen schon über 300k Umsatz machen, damit sich das dann wirklich lohnt. Also mindestens 1.500,- EUR. Tagessatz, wenn wirklich alle 230 Tage gearbeitet wird. (30 Tage Urlaub gerechnet). Das schaffen wohl nur die wenigsten.
Viele Otto-Normalo IT-Sec‘ler kommen da nicht hin. Mir ist auch schon ein IT-Sec-Architekt mit läppischen 600,- pT über den Weg gelaufen. Das war dann eher nix.
Wie ist denn wohl die Denke bei vielen Behördenmitarbeitern?
Bei denen die ich kenne nicht sehr realitätsnah:
Die glauben, dass sie die Welt machen können wie es ihnen gefällt.
Klar, den normalen Bürger mit Gesetzen und Verordnungen zu fixieren klappt ganz prima. Bei Kriminellen sieht es aber anders aus. Da wäre man gezwungen sich entsprechend täglich anzupassen. Die Kriminellen geben hier den Takt vor. Das scheint in den Köpfen aber nicht anzukommen.
Bei denen die ich kenne nicht sehr realitätsnah:
Die glauben, dass sie die Welt machen können wie es ihnen gefällt.
Klar, den normalen Bürger mit Gesetzen und Verordnungen zu fixieren klappt ganz prima. Bei Kriminellen sieht es aber anders aus. Da wäre man gezwungen sich entsprechend täglich anzupassen. Die Kriminellen geben hier den Takt vor. Das scheint in den Köpfen aber nicht anzukommen.
- Registriert
- Okt. 2015
- Beiträge
- 269
Artikel-Update: Prof. Kelber hat gestern auf Mastodon betont, er selbst könne in diesem Fall keine Untersuchungen der notwendigen Art einleiten. Der BfDI sei dazu als rechtlich nicht zuständige Behörde gar nicht befugt.
Ein Sprecher des MWG von Rheinland-Pfalz hat der Redaktion inzwischen ebenfalls eine Stellungnahme zukommen lassen. Darin heißt es, eine Auftragsvergabe zur Umsetzung des am 1. August 2023 begonnenen Projektes „ÖGD-Serviceportal für Bürger und Bürgerinnen & weitere ÖGD Plattform Funktionen“ habe bisher nicht stattgefunden. Im Rahmen der Konzeption habe man auf eine Beratungsfirma aus dem Rahmenvertrag des Landesbetriebs Daten und Information zurückgegriffen. Welche Firma das genau war, ließ der MWG-Sprecher allerdings offen. Auf die Sicherheitsprobleme im Zusammenhang mit Mikropro Health ging das MWG gar nicht ein.
Ein Sprecher des MWG von Rheinland-Pfalz hat der Redaktion inzwischen ebenfalls eine Stellungnahme zukommen lassen. Darin heißt es, eine Auftragsvergabe zur Umsetzung des am 1. August 2023 begonnenen Projektes „ÖGD-Serviceportal für Bürger und Bürgerinnen & weitere ÖGD Plattform Funktionen“ habe bisher nicht stattgefunden. Im Rahmen der Konzeption habe man auf eine Beratungsfirma aus dem Rahmenvertrag des Landesbetriebs Daten und Information zurückgegriffen. Welche Firma das genau war, ließ der MWG-Sprecher allerdings offen. Auf die Sicherheitsprobleme im Zusammenhang mit Mikropro Health ging das MWG gar nicht ein.
M
micha`
Gast
+1Hörbört schrieb:
Kann mir auch nicht vorstellen, dass die Frau Wolfangel da flunkert. Bin gespannt.
gustlegga
Commodore
- Registriert
- Nov. 2010
- Beiträge
- 4.209
Statt anzukündigen zu untersuchen ob es etwaige Probleme gibt, lieber Augen zumachen oder wegschauen.
Denn was man nicht sieht exisitiert bekanntlich ja auch nicht.
Auch beeindrucken dass "die da oben" Missstände immer erst "aus den Medien" erfahren. ^^
Die Ausdrücke "Nichts gewusst" und "Nicht zuständig" sollen offenbar den Europäischen Gerichtshof für Menschenrechte angerufen haben, weil sie dauernd missbraucht werden.
Zuletzt bearbeitet:
xxMuahdibxx
Fleet Admiral
- Registriert
- Juli 2011
- Beiträge
- 36.091
oh die zwei besten Mitarbeiter wieder ..
MA1. Niemand und MA2. Keiner.... alle Sätze wie Niemand hat es gesehen und Keiner wars einfach weiterspinnen.
MA1. Niemand und MA2. Keiner.... alle Sätze wie Niemand hat es gesehen und Keiner wars einfach weiterspinnen.