Forum: Netzwelt
Heartbleed: Dobrindt-Ministerium muss Sicherheitslücke stopfen
[M] DPA

Die Panne betrifft ausgerechnet das Ministerium, das für digitale Infrastruktur zuständig ist: Die Website des BMVI war anfällig für eine längst bekannte Sicherheitslücke - auf die man nur ganz gemächlich reagierte.

newline 29.04.2016, 16:29
1. Warum

wundert mich das bei dem Dobrindt-Ministerium nicht?

Beitrag melden Antworten / Zitieren
rmuekno 29.04.2016, 17:26
2. externer Dienstleister

ob zertifiziert oder nicht. Die Bundes IT ist Sache des Bundes, wenn schon die Ministerien es nicht schaffen eigen kompetente IT Abteilungen auf die Beine zu stellen, dann sollte es doch möglich sein eine gemeinsam Abteilung z bekommen oder alles an das BSI auslagern. Kann ja wie mit einem externen Dienstleister verrechnet werden. Allerdings müsste man dann auch etwas Geld um gute Spezialisten bezahlen zu können. Das geht dann schnell in den 4 stelligen Bereich.

Es ist jedenfalls ein Armutszeugnis ohne gleichen.

Beitrag melden Antworten / Zitieren
keinblattvormmund 29.04.2016, 17:43
3. Die anderen sind schuld

Wie immer sind andere schuld. Da unterhält der Staat einen total aufgeblähten Apparat aus Ministerium für Verkehr und digitale Infrastruktur und dem Bundesamt für Sicherheit in der Informationstechnik und versagt auf ganzer Linie kläglich. Naja. Ist halt "Neuland" dieses ganze Internet-Dings-Da. Und in solchen Ministerien wird über die "Digitale Zukunft Deutschlands" entschieden? Kommt mir eher so vor, als wenn die Blinden über Farben reden.

Beitrag melden Antworten / Zitieren
der_unbekannte 29.04.2016, 17:49
4. Dobrindt-Bashing

auch wenn ich ihn nicht mag, aber da dürften einige Unternehmen oder staatliche Stellen ihre Webserver noch nicht auf den aktuellsten Stand gebracht haben. Für mich als IT'ler ist so etwas Alltag. Schade, dass SPON daraus einen Artikel macht.

Beitrag melden Antworten / Zitieren
keinblattvormmund 29.04.2016, 18:09
5. Immer am Bodensatz orientieren?

Zitat von der_unbekannte
auch wenn ich ihn nicht mag, aber da dürften einige Unternehmen oder staatliche Stellen ihre Webserver noch nicht auf den aktuellsten Stand gebracht haben. Für mich als IT'ler ist so etwas Alltag. Schade, dass SPON daraus einen Artikel macht.
Ach. Nur weil "einige" Unternehmen und staatliche Stellen ebenso kläglich versagen, ist das nicht weiter erwähnenswert? Was Unternehmen mir ihrer IT machen, ist mir egal, solange es nicht um die von mir betreute Infrastruktur geht (die binnen Stunden nach Bekanntwerden gefixt war). Wenn sich aber staatliche Stellen, die in diesem Fall auch noch die deutsche IT-Richtlinienkompetenz für sich reklamieren, in der Tat aber von absoluten Versagern geführt und betreut werden, derartig blamieren, ist das schon eine Meldung wert. Schließlich zeigt es deutlich, dass die Politiker, die in dem Bereich das Sagen haben wollen, absolut nichts drauf haben. Wenn sie dann tatsächlich mal was zum Thema beizutragen haben, plappern sie das nach, was die Lobbyisten ihnen eingeflüstert haben. Solche Typen wie Dobrindt und Oettinger haben doch absolut Null Ahnung von der Materie.

Beitrag melden Antworten / Zitieren
qoderrat 29.04.2016, 18:23
6. Zertifizierung BSI

Zitat von der_unbekannte
auch wenn ich ihn nicht mag, aber da dürften einige Unternehmen oder staatliche Stellen ihre Webserver noch nicht auf den aktuellsten Stand gebracht haben. Für mich als IT'ler ist so etwas Alltag. Schade, dass SPON daraus einen Artikel macht.
Sehe ich anders, der Artikel ist sehr aufschlussreich. Heartbleed ist 2 Jahre alt und hat damals eine Menge Staub im Fachbereich aufgewirbelt.

Wer bis heute noch nicht Abhilfe geschaffen hat, ganz besonders als staatliche Stelle muss öffentlich an den Pranger gestellt werden, sonst wird es nie besser.

Der Artikel erlaubt aber weitere Erkenntnisse. Offensichtlich hat das BMVI keinerlei know-how im Bereich Betrieb von Diensten oder wie Sicherheitskonzepte aussehen müssen. Das wirkt schon etwas befremdlich bei einem für digitale Infrastruktur zuständigen Ministerium.

Weiterhin kann man feststellen, dass die Zertifizierung vom BSI über die Qualität eines Dienstleisters keine nennenswerte Aussagekraft hat.

Und abschliessend kann man noch sehen, dass auch ein organisatorisches Problem bei allen beteiligten Parteien offenbar wird, da die Meldewege bei diesem zeitlichen Ablauf nicht vernünftig funktioniert haben können.

Beitrag melden Antworten / Zitieren
floydpink 29.04.2016, 19:41
7. (°!°)

Zitat von qoderrat
Sehe ich anders, der Artikel ist sehr aufschlussreich. Heartbleed ist 2 Jahre alt und hat damals eine Menge Staub im Fachbereich aufgewirbelt.
2 Jahre ?
Neuland!

Beitrag melden Antworten / Zitieren
halitd 29.04.2016, 22:54
8. Ein Witz

Wie die gesamte Bundesregierung. Bezeichnend ist die Reaktion. Verantwortung wegschieben. Was machen eigentlich die Luschen vom BSI? Sicherheitschecks bei den Ministerien sind ja nicht naheliegend. Wahrscheinlich nur Geld zählen. Es ist erschreckend welche Inkompetenz uns regieren will.

Beitrag melden Antworten / Zitieren