Fragen? Antworten! Siehe auch: Alternativlos
Das ist eine schöne Lektion in Sachen Security, denn:
Inzwischen ist klar, dass das Melderegister von der GIS stammt, aber nicht bei der GIS abgegriffen worden sein dürfte. Wie der Österreichische Rundfunk (ORF) unter Berufung auf das österreichische Bundeskriminalamt berichtet, hat die GIS das gesamte Melderegister einem IT-Dienstleister überlassen, der die Daten komplett ungeschützt auf einen Server gestellt hat.Die GIS selbst hat lange Zeit einfach geleugnet, etwas damit zu tun gehabt zu haben, denn ihre Systeme seien ja "ISO-zertifiziert".
Diese ganzen Zertifikate sind sinnloser, ja sogar kontraproduktiver Compliance-Flohzirkus, weil da auf verkrustete und verkrustende Prozesse gesetzt wird, die dann verhindern, dass man tatsächlice Security ausrollt. Aber auf die Dienstleister guckt niemand.
Würde mich persönlich überhaupt nicht wundern, wenn die Compliance-Scheiße verantwortlich für die Auslagerung an einen Dienstleister war. Wir können die Checkboxen nicht erfüllen, wenn wir das selber machen, also geben wir das an irgendeine Klitsche weiter. Von denen lassen wir uns schriftlich geben, dass sie schon alles ordentlich machen, das muss reichen.
Ja tut es halt nicht.
Und ich finde: Wir müssen hier klar sagen, dass der Auftraggeber Schuld ist. Du kannst nicht die Verantwortung an einen Dilettanten abgeben und dann so tun, als seist du aus dem Schneider. Eltern haften für ihre Kinder!