Auch die "kriminelle Energie", die bei der Abstimmung unterstellt wurde, wirft kein gutes Licht auf die CDU in Sachen IT.

Egal wie ernst dieser Angriff war, bei Menschen mit etwas Ahnung wird sich das Mitleid in Grenzen halten. Und wer weiß, vielleicht wurde die Lücke gerade wegen dem Umgang mit Wittmann nicht gemeldet.

Schade wenn die eigene Überheblichkeit solche Folgen hat.

Keine Sorge, das Passwort ist nicht weg. Es hat nur jetzt wer anderer.

Die tun immer so, als sei Hacken in Echtzeit durch Menschen abwehrbar wie in den schlechten Filmen.

Und außerdem: warum fahren die diese Schutzmaßnahmen nicht vorher und dauerhaft hoch, zu teuer?

Manchmal kommt man sich in der IT Security vor wie in einem SciFi Film:

Die Schilde hochfahren!! Alle Mann/Frau zu ihren Tastaturen!! Geschütze feuerbereit machen!!

Und das ganze, drei Tage nach dem der Angreifer mit den Kronjuwelen bereits abgezogen ist und nur mehr eine Hintertür hat offen lassen.

Eine extra Rundmail an alle Mitarbeiter, die NOCHMAL erklärt, dass man nigerianischen Prinzen nicht sein Passwort per Email schickt.

Naja, du kannst da schon was machen, um die Lage etwas zu retten:

• Nicht kritische Systeme abschalten. Dann hat deine Marketing-Abteilung halt über's Wochenende erstmal kein Newslettertool oder keiner kommt ins BI
• Alle Passwörter resetten und die User zwingen sie zu ändern. Gerne dann diesmal auch wirklich mit richtigem Sicherheitsniveau
• 2FA endlich mal wirklich ausrollen
• Diese ganzen Altuser aufräumen, die schon lange nicht mehr im Unternehmen tätig sind, die man aber halt nie gesperrt hat

Und die höchstwahrscheinlich naheliegendste Lösung: Da kommt ein Experte, schaut sich die Infrastruktur an, schlägt die Hände über dem Kopf zusammen und dann kommt die Firewall per Expresslieferung und die User kriegen dann doch einen Virenscanner installiert.