Sicher hat das #BSI viele gute Ideen, wie man systemrelevante #Software in #Zukunft sicherer machen könnte – aber die große Frage ist doch, ob eine nationale #Cybersicherheitsbehörde in der Lage ist, diese zum Erfolg zu führen, denn bei klaren Vorgaben zur Umsetzung der gestern angekündigten Maßnahmen zur Aufarbeitung des #Crowdstrike-Vorfalls zusammen mit #Microsoft hält man sich (vielleicht bewusst) bedeckt. Natürlich liegt die #Hauptursache für den globalen IT-Ausfall bei den Herstellern, aber vielleicht sollten auch die betroffenen Unternehmen selbst anstelle eines einfachen „Weiter so!“ jetzt wo zu 97% wieder alles läuft überlegen, was man selbst tun kann, damit sich ein derartiges Ereignis im eigenen Betrieb nicht in dieser Intensität wiederholt. Und dazu könnte vielleicht auch gehören, die IT-#Administration nicht ebenfalls in die #Cloud auszulagern, indem alle möglichen Veränderungen im eigenen Netzwerk, die durch Dritte angestoßen werden, ungeprüft automatisiert übernommen werden. Aber das ist dann eben auch eine betriebswirtschaftliche Abwägung, ob die eigene IT nur als lästiger #Kostenfaktor gesehen wird. https://www.behoerden-spiegel.de/2024/07/29/bsi-entwickelt-massnahmen-gegen-zukuenftige-it-vorfaelle/
#cybersecurity #denniskenjikipker #behördenspiegel