Fragen? Antworten! Siehe auch: Alternativlos
Zu deinem devsec-Vortrag passend gibt es gerade ein paar Interessante Artikel bei der BaFin (Aufsicht der Finanzdienstleister).In deren Beitrag mit dem vielsagenden Titel „14. September - Kein Tag wie jeder andere“ Kommt die BaFin zu einem sehr schönen Schluss, der wohl auch von (entscheidenden) Laien verstanden wird:
„Aus unseren Meldedaten können wir aber ablesen, dass die meisten IT-Sicherheitsvorfälle im Zahlungsverkehr auf operationelle Schwachstellen in den Banken selbst zurückzuführen sind. Da wird zum Beispiel eine Änderung am IT-System nicht ausreichend getestet. Wir sprechen in solchen Fällen oft von Cyber-Hygiene – ein treffender Begriff, wie ich finde, denn hier sind Aufmerksamkeit, Gründlichkeit und Beharrlichkeit gefragt.“
Sicherlich wird es auch wieder einige geben, die mit „Hygiene“ nichts anfangen können oder diskutieren möchten. Ein „Wasch Dich! Überall und zwar regelmäßig!“ sollte mal als Konsens drin sein.
Der zweite Artikel zu „Wer kontrolliert die Roboter?“ zeigt m.E. deutlich wie naiv in der Finanzindustrie offenbar gedacht wird. Offenbar muss die BaFin Entscheidern erklären, dass Software die Software bedient immer noch Software ist. Und wenn diese „Metasoftware“ das macht, was sonst ein Mensch macht, die gleichen Kontrollmechanismen greifen müssen wie bei Menschen.