cybersecurity

Endlich wird ein Unternehmen mit unrealistischen Versprechungen juristisch zur Verantwortung gezogen. Dabei argumentiert es noch gegen eine angeblich veraltete Infrastruktur – die doch gerade durch ihre Produkte verbessert werden sollte. Marc Stöckel schreibt in »Delta macht Ernst: Airline verklagt Crowdstrike für fehlerhaftes Softwareupdate« für golem.de Crowdstrike wies die Vorwürfe zurück und erklärte, Deltas Behauptungen basierten “auf unbewiesenen Fehlinformationen” und zeugten von “mangelndem Verständnis für die Funktionsweise moderner Cybersicherheit”. Deltas Klage sei lediglich ein “verzweifelter Versuch, die Schuld für die langsame Erholung des Unternehmens von seinem Versäumnis, seine veraltete IT-Infrastruktur zu modernisieren, von sich zu weisen”. ...

Falk Steiner schreibt in »Cybersicherheit: “Es geht um die Wurst”« für heise.de Daher müssten vor allem die neuen EU-Regelwerke NIS2 und Cyber Resilience Act, die sie als Zwillinge begreife, praktisch mit Leben gefüllt werden. Unternehmen würden mit modernen Methoden wie konsequenter Nutzung einer Software Bill of Materials (BOM) deutliche Verbesserungen bei der IT-Sicherheit erzielen. “Wie viele Hersteller wissen denn wirklich, welche Libraries in welchen Versionen in ihren Produkten verbaut sind?”, fragt Plattner mit Blick auf Software-Lieferketten. ...

Bert Hubert schreibt in seinem Artikel »The gigantic and unregulated power plants in the cloud«, dass die Regulierung des Solarstromnetzes privater Haushalte vernachlässigt wurde, wodurch ein Netzwerk entstanden ist, das von wenigen Akteuren kontrolliert wird.

Stefan Krempl schreibt in »Behörden-Cloud: Bundesdruckerei und Secunet wollen punkten​« für heise.de Mit der deutschen Gemeinschaftsinitiative entsteht ein Konkurrent vor allem für das Delos-Cloudprojekt von SAP, Arvato und Microsoft, das ebenfalls vor allem Anwender in der öffentlichen Verwaltung im Blick hat und mit Souveränität wirbt. Jüngst setzte sich dafür sogar Bundeskanzler Olaf Scholz (SPD) persönlich ein, blitzte bei den Bundesländern aber ab. Mit dem Betrieb durch Delos sollen hier die Daten juristisch vor einem unkontrollierten Zugriff durch US-Behörden sicher sein. Letztlich handelt es sich um eine in Deutschland betriebene Variante der Azure-Cloud von Microsoft. Experten wie der Bremer Informationsrechtler Dennis-Kenji Kipker stellen daher die Souveränität der Lösung in Frage: Die Microsoft-Cloud-Software und ihre Schnittstellen seien eine Black Box und weder offen noch unabhängig überprüfbar. Zu behaupten, dass eine Datenübermittlung in die USA unmöglich ist, sei unredlich. ...