Unter der Federführung des BSI wurde heute das deutsche Cyber-Abwehrzentrum offiziell eingeweiht. Ob es etwas bringen wird finde ich fraglich. Natürlich hat unsere Innenminister recht, dass auch Infrastruktur in Gefahr ist. Allerdings verschweigt er uns, dass diese Gefahren meist nicht direkt aus dem Internet kommen, sondern über Umwege. Da ist zum Beispiel der Emailanhang den ein Mitarbeiter an seinem Bürorechner öffnet und über den sich ein Trojaner einschleicht, dass wäre aber schon ein ziemlicher Aufwand. Vielfach gewinnt man den Eindruck, dass die meisten Admins und Sicherheitsbeauftragen von Sicherheit und Materie zu wenig bis keine Ahnung haben. Cyber-Abwehr muss da ansetzen, wo die Gefahr entsteht und das ist in den Firmen und kritischen Infrastrukturen. Das hat das BMI aber anscheinend außer acht gelassen und führt sogar Stuxnet als Bedrohung an, die sich schnelle Reaktion aber gar nicht hätte verhindern lassen.
Sicherheitslücken sind bei vielen Firmen vorhanden und genau da muss Cyberabwehr ansetzen mit einer Motivation für die Firmen etwas für Netz- und Datensicherheit zu tun.

Der beste Beweis für die Fahrlässigkeit ist der Diebstahl von neuen Songs von Weltstarts für den heute ein Duisburger und sein Komplize verurteilt wurden. Eigentlich hätte man die Verantwortlichen bei den Stars direkt Mitverurteilen müssen wegen Fahrlässigkeit im Umgang mit der Datensicherheit.

Vielleicht sollte man generell die Veruntreuung von Daten als strafbaren Tatbestand einführen und dazu auch fahrlässige Sicherung von IT zählen. Wie zum Beispiel bei der Schufa bei der nach Aussage der Schufa auch ‚keinerlei Zugang zu personenbezogenen Daten möglich‘ gewesen sein soll. (Zitat Schufa)