Unsichere Standardpasswörter und unsere Ministerin

Eigentlich geht es in dem Zeit-Artikel “Der Rathaus-Hack” um unsichere Online-Parlamentsinformationssysteme, zu denen auch das in Darmstadt benutzte gehört. Nebenbei legt er aber auch nahe, dass es die Darmstädter SPD-Vorsitzende Brigitte Zypries nicht so ganz geschafft hat, ihre Ämter in der Bundesregierung und ihr Stadtverordnetenmandat unter einen Hut zu bringen.

zeit.de: Der Rathaus-Hack – Als Stadtverordnete besitzt sie einen Zugang zum Darmstädter Parlamentssystem. Um sich dort einloggen zu können, hat sie vor langer Zeit ein sechsstelliges Standardpasswort erhalten. Offenbar hat Zypries ihren Account nie genutzt. Jedenfalls wurde das Passwort nicht geändert.
Wirtschaftsministerin Zypries äußerte sich dazu nicht. Immerhin aber reagierte der Hersteller des Programms (…)

Cyber-Krieg bedroht IT-Sicherheit

Ich war fürs Echo auf einem Vortrag zu “Mitten im Cyberwar – NSA, IT-Sicherheit und die Folgen”. Und es hieß nicht einfach böse NSA, sondern auch, dass auch andere Dienste ähnliche Dinge machen, die nur nicht, dank Edward Snowden, so gut dokumentiert seien.

Echo online: Geheimdienst-Hacker gefährden Infrastruktur – IT-Experte bemängelt das Missverhältnis zwischen Ausgaben für IT-Sicherheit und Cyberwar

Siehe auch:

Cyber-Krieg oder Cyber-Sicherheit? – Cyber-Kriegsführung als militärisch-geheimdienstlich motivierte Manipulation von Computern bedroht die Sicherheit der IT-Systeme, von deren Funktionieren mittlerweile die meisten sozialen und politischen Systeme auf diesem Globus abhängig sind.

Nach dem Vortrag blieb bei mir der Eindruck, dass staatliche Institutionen zwar am selben Strick, aber an entgegengesetzen Enden ziehen. Die Regierung würde die “Industrie 4.0” voranbringen (Kombination aus Fertigung und Internet der Dinge) und die Geheimdienste suchen Sicherheitslücken in der IT oder beschaffen sich die Informationen, um bei Bedarf diese sabotieren zu können – gegebenenfalls bis zum Cyber-Krieg.

Letzteres stelle ich mir dann sehr heikel vor, wenn beispielweise plötzlich – und es irgendwo außenpolitisch kriselt – zig Autos ausfallen oder die Hackerattacke Serienunfälle verursacht. Weil die neuen Autos am Internet hängen und sei es nur zur Fernwartung. Aber eben ein Programmierfehler genutzt werden kann, ins Betriebsystem einzudringen.