U-NEWS

Eine große Krankenkasse ist auch vom MOVEit GAU betroffen.

Das scheint ein Quasi-Monopolist wie MS zu sein, von dem sich viel zu viele abhängig gemacht haben.

Die CIA hat mal wieder ein Unternehmen infiltriert, welches Verschlüsselung anbietet. Übrigens nicht zum ersten Mal. Mit dieser Masche hat z.B. der Flughafen in Frankfurt sich verseuchte Überwachungskameras mit Hintertür gekauft. Genau wegen solcher Szenarien ist es absurd, Pauschal ein Unternehmen oder gar komplettes Land als (Un-) Vertrauenswürdig zu erklären: Woher wollt ihr wissen, wer da seine Finger im Spiel hat? Bei proprietären Black-Boxen sehr schwierig bis unmöglich, das faktisch überhaupt nur zu analysieren. Zumal das Ziel ja eine seriöse Antwort sein muss, ob das sicher ist. Könnt ihr vergessen. Haben wir dagegen transparente Software, die wir technisch analysieren, sieht die Sache anders aus. Dann haben wir überhaupt erst die Chance, solche Angriffe - von Freunden wie Feinden - zu erkennen. Mit wildem "Huawei ist böse, wir kaufen jetzt Cisco" Populismus ist für die Sicherheit nichts sinnvolles erreicht.

Ein Grund, warum ich in meinem Beitrag dazu von externen VPNs abgeraten habe: Sie bringen sicherheitstechnisch in der Regel nichts, schaffen dafür neue Angriffsfläche. Und bei kostenfreien Diensten abseits von FOSS seid ihr im Zweifel das Produkt, wenn ihr nicht dafür bezahlt. Auch unfreiwillig, wie man hier sehen kann.