29. März 2024

Ich frage mich nun wirklich langsam, wieso es immer wieder möglich ist, Daten zu klauen?

Das liegt ja ganz sicher nicht an den Hackern, es ist die Sicherheit der Netze und Server, die diese Zugriffe ermöglichen. Die Hackerszene versucht ja immer nur irgendwo einzudringen (mal die professionellen Hacker ausgenommen), getrieben von Ehrgeiz und Neugier. Mit oft viel Glück finden sie dann Lücken. Diese Lücken oder auch Sicherheitslecks sind ja zumeist Software Fehler aufgrund alter Versionen von Firmware, Betriebssystem und Applikation. Diese Probleme treten immer da auf, wo Personalkosten gespart wurden, da Personal nicht ausreichend vorhanden ist, oder auch nicht ausreichend geschult ist. Eine Uni Abschluss ist halt keine Garantie dafür das ein IT’ler alle diese Probleme überblicken kann. Hier ist vor allem Erfahrung gefordert. Software aller Art muss aktuell gehalten werden, auch wenn das sehr mühsam ist! Wenn bei einem Autohersteller ein Software Problem festgestellt wird, dann wird es ja auch eine Rückrufaktion geben (also, zumindest wenn es ein Sicherheitsproblem gibt). Natürlich sind nicht alle Fehler gleich bekannt. Auch eine neue Version kann fehlerhaft sein, nur dann spricht es sich nach dem erkennen schnell rum und spätestens dann muss überall aktualisiert werden. Und genau das ist eben nicht der Fall.

Daher meine Forderung: Wir brauchen ein Software TÜV für Firmen, welche personenbezogene Daten speichern, oder speichern möchten. Alle drei Jahre sollte dann eine Überprüfung stattfinden. Hierbei würde es reichen, wenn ein Fragebogen wahrheitsgemäß ausgefüllt werden muss.