Das Bundeskabinett hat ein Gesetz für mehr IT-Sicherheit auf den Weg gebracht. Knapp 30.000 Unternehmen sind davon betroffen. Sie müssen ordentlich in ihre Ausstattung investieren. Von Philip Raillon.
Als Senior-Dev kann ich sagen: Das wird praktisch nichts bringen, alles verteuern, verkomplizieren und verzögern. Am Ende werden die Hacker arbeitslos, weil es gar nichts funktionierendes mehr gibt, was sie hacken könnten.
Es ist jetzt schon so, dass IT-Security nur ein Versicherungsthema ist. Man kippt tonnenweise Tools und Compliancemüll auf die Infrastruktur und in den Entwicklungsprozess, in der Hoffnung, dass man dadurch bei jedem Problem ganz unschuldig die Hände hochreißen kann, weil man doch wirklich ALLES!! getan hat - und dann zahlt auch die Versicherung. Es ist ein Sicherheitstheater, genau wie die TSA.
Aber gleichzeitig arbeitet irgendwo im Keller noch die Windows XP Kiste, die man sich nicht traut abzuschalten.
Als Senior-Dev kann ich sagen: Das wird praktisch nichts bringen, alles verteuern, verkomplizieren und verzögern. Am Ende werden die Hacker arbeitslos, weil es gar nichts funktionierendes mehr gibt, was sie hacken könnten.
Es ist jetzt schon so, dass IT-Security nur ein Versicherungsthema ist. Man kippt tonnenweise Tools und Compliancemüll auf die Infrastruktur und in den Entwicklungsprozess, in der Hoffnung, dass man dadurch bei jedem Problem ganz unschuldig die Hände hochreißen kann, weil man doch wirklich ALLES!! getan hat - und dann zahlt auch die Versicherung. Es ist ein Sicherheitstheater, genau wie die TSA.
Aber gleichzeitig arbeitet irgendwo im Keller noch die Windows XP Kiste, die man sich nicht traut abzuschalten.