Sie können nicht ‘mal Word-Dateien sichern…
Eine massive Cyberattacke hält die Welt in Atem. Neben Russland ist Westeuropa am stärksten von dem Virus betroffen, der offenbar vom US-Geheimdienst NSA kommt. Wer schützt uns vor der neuen Gefahr?
Das ist keine rhetorische Frage. Schließlich hat EU-Kommissionschef Juncker gerade erst behauptet, er wolle ein “Europa, das seine Bürger verteidigt und schützt”. Es war eine Antwort auf den Wahlsieg von Macron.
Denn auch der neue französische Staatschef fordert, dass sich die EU endlich um den Schutz ihrer Bürger und Unternehmen kümmern soll, statt nur um Freihandel und Liberalisierung (das deutsche Modell).
In der Praxis ist davon aber wenig zu sehen. Die EU macht zwar ständig gegen angebliche russische Cyberangriffe mobil, sogar eine eigene Taskforce hat sie aufgestellt. Gegen Viren made in USA tut sie nichts.
Umso intensiver kümmert sie sich um die Liberalisierung. So hat die Kommission gerade eine Halbzeitbilanz für den “digitalen Binnenmarkt” vorgelegt. Von Verbraucher-Schutz ist darin kaum die Rede.
Wie wenig die Kommission davon versteht, zeigt ein peinlicher Lapsus: Ihre Analyse hatte die Behörde zunächst versehentlich als Word-Dokument mit nachverfolgbaren Änderungen online gestellt.
Die Europaabgeordnete und Piratin J. Reda hat die Ursprungsdatei aber online gestellt und beklagt, dass im letzten Schritt vor allem Industrielobbyisten obsiegt hätten…
hyperlokal
13. Mai 2017 @ 13:43
Die EU-Kommission muss sich zwingend vor allem für OpenSource starkmachen.
https://www.heise.de/newsticker/meldung/EU-Experten-warnen-Abhaengigkeit-von-Microsoft-gefaehrdet-die-digitale-Souveraenitaet-3679559.html
Microsoft dagegen ist per se ein Sicherheitsrisiko, wie auch der aktuellen Angriff zeigt.
So sieht dann die Praxis aus:
“Ohne Ausschreibung handelten Behörden in Europa mit dem US-Konzern Rabatte aus und schlössen Rahmenverträge darüber ab. Denen könnten alle öffentlichen Körperschaften beitreten. In den folgenden Ausschreibungen suchten diese dann nur noch nach Händlern, die ihnen Microsoft-Lizenzen zu diesen Bedingungen verkaufen. Wettbewerb um diese öffentlichen Aufträge finde nicht statt.”
Die EU-Kommission ist selbst ein Abnehmer von ausschließlich Microsoft-Produkten.
In meiner Kommune gibt es noch eine kleine Chance, der Dominanz von Microsoft zu entkommen und eine klare, sichere und benutzerfreundliche OpenSource-Infrastruktur zu bauen. Aber obwohl die größere Microsoft-Fraktion dort bisher mit fast allen ihren Projekten grandios gescheitert ist (weil Microsoft es einfach nicht kann und viel zu komplex ist), bekommt sie aus unerfindlichen Gründen immer wieder eine neue Chance.
Schaut also eurer Kommune auf die Finger und verhindert dort die Microsoft-Krake. Das ist der beste Schutz für eure Daten.
OpenSource ermöglicht zudem preiswerteren und hochwertigeren Bürgerservice und sogar qualitativ bessere Arbeitsplätze in der kommunalen IT.
Mit Microsoft droht dagegen das komplette Outsourcing in die Azure-Cloud und einige geringqualifzierte Rest-Niedriglohnarbeitsplätze, wie bei Arvato, die jetzt den kompletten Bürgerservice der Landesregierung in NRW machen.
https://www.arvato.com/en/cases/microsoft-cs.html
ebo
13. Mai 2017 @ 16:09
@hyperlokal Danke für den Hinweis. Zu der Microsoft-Geschichte gibt es noch viel mehr, siehe hier: http://www.investigate-europe.eu/en/why-europes-dependency-on-microsoft-is-a-huge-security-risk/
Peter Nemschak
13. Mai 2017 @ 18:04
Kommt der Virus tatsächlich vom NSA oder hat vielmehr der NSA seinerzeit eine bekannte Sicherheitslücke bei Windows für seine Störaktivitäten (Iran?)ausgenützt? Wenn dem so ist, sollte Microsoft im Interesse seiner Reputation ehestens diese Sicherheitslücke beseitigen. Der Laie fragt sich, warum immer wieder Sicherheitslücken auftreten und warum sie bei Bekanntwerden nicht umgehend geschlossen werden. Werden die Programme schlampig geschrieben oder werden Sicherheitslücken absichtlich produziert?.
Peter Nemschak
15. Mai 2017 @ 12:49
@hyperlokal Über die Vergabe von öffentlichen IT-Aufträgen entscheiden in der Regel Politiker, keine Fachleute. Jemand, der sich nicht wirklich auskennt, strebt nach Sicherheit, bekannten Namen, um sich keine culpa in elegendo vorwerfen zu lassen und um nachhaltig ein Service zu bekommen, das No name- Unternehmen, die schnell vom Markt verschwinden können, nicht imstande sind zu bieten. Daher kommt der Drang zu Microsoft, früher vor allem zu IBM. Wer als Privatnutzer diesmal geschädigt wurde, war zum Teil selber schuld, da er Systeme (Beispiel XP) verwendet hat, die von Microsoft nicht mehr gewartet wurden bzw. auf automatische updates verzichtet hat. Viele verzichten auf Datensicherung, was ins Auge gehen kann und schaffen sich lieber eine Faustfeuerwaffe an, mit der sie nicht umgehen können.
Peter Nemschak
13. Mai 2017 @ 13:10
Ganz offenbar war das Bewusstsein für Datenschutz in der breiten Bevölkerung bisher nicht ausreichend vorhanden und daher auf der Prioritätenliste der Kommission weit unten. Es stellt sich die Frage, inwieweit physische Personen und Unternehmen selbst für ihren Schutz verantwortlich sind und welche Rolle der Staat hinsichtlich Cybersicherheit übernehmen soll. Erstaunlich, wie viele Details über ihr Privatleben die Bürger nach wie vor im Internet preis geben. Sorglosigkeit zieht ähnlich wie bei Eigentumsdelikten Verbrecher magisch an.