Sicherheitslücken wegdiskutieren – wie man es nicht machen sollte
Es gibt verschiedene Wege, mit bekannten Sicherheitslücken umzugehen, im Idealfall werden gemeldete Sicherheitslücken umgehend geschlossen oder zumindest mitigiert – immer mit dem Ziel, die betroffenen Daten und Systeme vor unberechtigtem Zugriff zu schützen.
Wie die Zeit in ihrem Artikel „Alle kennen die Sicherheitslücken und keine schließt sie“ jetzt jedoch berichtet, passiert es jedoch auch immer wieder, sei es aus monetären Gründen oder „mangels Wissen“, dass selbst bekannte Sicherheitslücken nicht geschlossen werden, laut Zeit oft einfach auch aus Überforderung der verantwortlichen Behörden, exemplarisch erörtert an Kommunen und Gesundheitsämtern in Rheinland-Pfalz.
Hintergrund ist dabei oftmals die auf eine schnelle Digitalisierung ausgerichtete IT-Strategie, in der veraltete Software mit berücksichtigt werden muss, die für diese neuen, digitalen Konzepte eigentlich nicht mehr geeignet ist – etwas salopp formuliert etwa nach dem Motto „Digitalisierung um der Digitalisierung Willen“.
Die aus dem Artikel herauszulesende Quintessenz lässt sich wohl am besten so ableiten: Digitale Strategien sollten umfassend geplant und umgesetzt werden, Know How muss aufgebaut werden und v.a., die IT Sicherheit muss immer ganzheitlich und gleichberechtigt in jede Planung und Umsetzung einbezogen werden.
Hier geht es zum Artikel: https://www.zeit.de/digital/datenschutz/2023-11/it-sicherheit-gesundheitsaemter-rheinland-pfalz-software-datenschutz