Version [102193]
Dies ist eine alte Version von DSstrukturelleProbleme erstellt von WojciechLisiewicz am 2024-12-08 21:27:00.
Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen
strukturelle Überlegungen
Die Analyse der Vorfälle, die in Verwaltung und Wirtschaft empfindliche Schäden zur Folge hatten, zeigt neben den zahlreichen Fehlern, unglücklichen Zufällen, krimineller Energie im Einzelfall, Angriffsszenarien einige grundlegende Probleme, die an dieser Stelle als strukturelle Probleme bezeichnet werden. Inwiefern die Bezeichnung die beste ist, kann man gern bezweifeln - dem Verfasser dieser Zeilen geht es schlicht darum, einige allgemeine, sich wiederholende Umstände zu erläutern, die möglicherweise nicht direkt zum einen oder anderen DatenGAU geführt haben, die aber insgesamt ein Umfeld schaffen, in dem Angriffe oder Datenverluste leichter, häufiger und gravierender sind.
A. Umstände, die Angriffe erleichtern
B. Grundlegende, strukturelle Probleme
=> Software und IT unterliegen Geschäftsmodellen und dienen nicht der Problemlösung; die primäre Regel des Marketing, des Marktes, dass dasjenige Produkt gewinnt, das dem Kunden den größten Nutzen bringt, wird durch Verschleierungstaktik zur Gewinnoptimierung, Quasi-Monopole, Marktmacht und ähnliche Phänomene ad absurdum geführt und durch schnellstmögliche Knebelung des Kunden - also vendor lock in - ersetzt;
=> Monokulturen entstehen und ermöglichen eine noch bessere Skalierbarkeit von Angriffen
=> Intransparenz - die durchaus kollektiv möglich wäre, da mit Open-Source-Software (OSS) durchaus vorhanden;
Dass diese Problem noch weiter reicht, als die Frage der Datensicherheit, zeigt nicht zuletzt auch der politische Diskurs [1]
[1] Vgl. zuletzt hier: https://heise.de/-10188035
