Zitat von
OneDownOne2Go
Die Amis haben zumindest überhaupt den Bedarf an Sicherheit dieser Art erkannt. Ob sie ihn aktuell besonders effizient decken, dadrüber kann man sicher streiten, aber damit sind sie den Europäern - und besonders den Deutschen - noch immer weit voraus, bei uns werden solche Lösungen gekauft und OOB verwendet, das Niveau an Sicherheit gilt als "nicht gesondert erwähnenswert", und bei deutschen Behörden waren bei zahlreichen publik gewordenen und noch mehr nicht publik gewordenen Gelegenheiten selbst "Amateur-Hacker" in die Systeme eingedrungen, zum Teil unter Verwendung von seit Monaten oder sogar Jahren bekannten Exploits, um deren Beseitigung sich schlicht niemand gekümmert hatte.
Ich möchte stark bezweifeln, dass eine staatliche Institution dazu geeignet wäre, hier für eine signifikante Verbesserung der Sicherheit zu sorgen, zumindest in Deutschland ist die damit unvermeidlich verbundene Bürokratie letztlich so statisch, dass man mit keiner oder zumindest keiner zeitnahen Reaktion auf aktuelle Bedrohungen rechnen darf und kann. Bei den Amis sieht das etwas anders aus, aber hier kommt ein anderes Problem zum tragen. Zum Beispiel besitzt die NSA extrem hohe Kompetenz in diesen Fragen, nur wollen andere Behörden schlicht nicht, dass die NSA die Finger ins Spiel ihrer IT-Sicherheit bekommt. Vielleicht auch verständlich, aber das Problem wäre bei jeder anderen staatlichen Stelle mehr oder weniger das gleiche, der Grund für den Einkauf einer kommerziellen Lösung war ja unter anderem, dass damit diese Situation vermieden werden konnte.