Auch 2022 hat sich der CP-Querschläger mit dem Thema Cyber-Security auseinander gesetzt und seine eigenen Schlüsse gezogen.
Nachdem die besten Systemhäuser, "as a Service"- und Cloud-Vermittler gewählt wurden, hat die digitale Evolution bereits die nächste Spezies hervorgebracht: Die mit künstlicher und virtueller Intelligenz ausgestatteten MSSPs, die Managed Security Service Provider. Sie sind vor allem damit beschäftigt, Sicherheitslücken zu schließen, welche die Cloud-Anbieter selbst täglich neu produzieren. So viel extrem nachhaltiges Win-win in einem Geschäftsmodell ist legal sonst schwer zu finden.
Dabei hat die für ihre unabhängigen Tests bekannte AV-Test GmbH im Juni 2022 festgestellt, dass der in Windows integrierte Microsoft Defender genauso gut schützt, wie die Flut an Kontodaten sammelnden Abo-Lösungen mit Preissteigerungsgarantie. Übrigens hat auch Kaspersky überragend abgeschnitten, deren Benutzer durch eine bisher einmalige Aktion von BSI und Bitkom verunsichert wurden - mit fadenscheinigen Argumenten. Wenig erstaunlich, dass diese Warnung nur in Deutschland erfolgte, wo bekanntlich Regierung und Lobbyisten beiderseits des großen Teichs sehr eng kooperieren.
Dass die EU und ihre Mitgliedsstaaten vor allem den Ostflügel mit Panzertüren sichern und für den Zugang zum Westflügel den Schlüssel stecken lässt, macht europäische Daten nicht wirklich sicherer. Die zig Seiten Vertragsunterlagen zwischen "as-a-Service"-Anbietern und Kunden beinhalten weiterhin die Möglichkeit, dass Geheimdienste und unklar definierte Behörden, vor allem die eigenen, Datenabfluss, Schnüffelei oder sonstigen postdemokratischen Unfug veranstalten können.
Security Illusion as a Service
Einigkeit besteht bei Experten darin, dass keine Cloud, keine Software, weder Daten noch Geschäftsgeheimnisse sicher sind. Ob es sich nun tatsächlich um Bugs, zufällige oder absichtliche Sicherheitslücken handelt, um Verschlüsselungstechnologien mit Generalschlüssel oder das geduldete Abhören von Internetknotenpunkten - überall lauern Gefahren für unsere Daten. Daher ist es lobenswert, wie Datenschützer gegen die schier übermächtige Lobby der IT-Konzerne kämpfen, um zumindest unsere Schulen und Behörden vor "Influence as a Service" zu schützen.
Mein Fazit:
"Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden", Zitat BSI. Nur ein russischer?