Beitrag vom 28.09.2025 - 09:31 Uhr
Wie kann es sein, dass im Bereich kritischer Infrastruktur IT-Dienstleistungen an ein US-amerikanisches Unternehmen mit offensichtlich unzureichender IT-Sicherheit bzw. Sicherheitsstruktur ausgelagert wird? Und warum überrascht das andrerseits bei BER nicht?
Beitrag vom 28.09.2025 - 10:19 Uhr
Wie kann es sein, dass im Bereich kritischer Infrastruktur IT-Dienstleistungen an ein US-amerikanisches Unternehmen mit offensichtlich unzureichender IT-Sicherheit bzw. Sicherheitsstruktur ausgelagert wird? Und warum überrascht das andrerseits bei BER nicht?
Wäre noch die Frage, ob Check-in und Gepäcksortieranlage kritisch sind?
Gestern mit der Condor gelandet, Gepäck kam aufs Band als wir dort ankamen. Das war ein First! Scheint alles (eher besser) zu funktionieren :-)
Beitrag vom 28.09.2025 - 11:31 Uhr
Wie kann es sein, dass im Bereich kritischer Infrastruktur IT-Dienstleistungen an ein US-amerikanisches Unternehmen mit offensichtlich unzureichender IT-Sicherheit bzw. Sicherheitsstruktur ausgelagert wird? Und warum überrascht das andrerseits bei BER nicht?
Wäre noch die Frage, ob Check-in und Gepäcksortieranlage kritisch sind?
Gestern mit der Condor gelandet, Gepäck kam aufs Band als wir dort ankamen. Das war ein First! Scheint alles (eher besser) zu funktionieren :-)
Glückwunsch, doch nicht alles schlecht am BER ;))
Beitrag vom 28.09.2025 - 12:29 Uhr
Wie kann es sein, dass im Bereich kritischer Infrastruktur IT-Dienstleistungen an ein US-amerikanisches Unternehmen mit offensichtlich unzureichender IT-Sicherheit bzw. Sicherheitsstruktur ausgelagert wird? Und warum überrascht das andrerseits bei BER nicht?
Im Sinne von Kritis sind weder amerikanische Unternehmen noch ein nachgewiesenermaßen unzureichendes Sicherheitsmanagement ein Ausschlusskriterium.
Unsere Bundesregierung wird auf Azure, also in der Microsoft Cloud, gehostet. Nicht nur der öffentliche Teil (die Websites, Öffentlichkeitsarbeit) sondern ein guter Teil der operativen Regierungs-Infrastruktur.
Noch Fragen?
Die ganzen Beschwerden über mangelnde Souveränität sind durchaus berechtigt. Aber _der_ Fisch stinkt vom Kopf her.
Beitrag vom 28.09.2025 - 17:31 Uhr
Wie kann es sein, dass im Bereich kritischer Infrastruktur IT-Dienstleistungen an ein US-amerikanisches Unternehmen mit offensichtlich unzureichender IT-Sicherheit bzw. Sicherheitsstruktur ausgelagert wird? Und warum überrascht das andrerseits bei BER nicht?
Im Sinne von Kritis sind weder amerikanische Unternehmen noch ein nachgewiesenermaßen unzureichendes Sicherheitsmanagement ein Ausschlusskriterium.
Unsere Bundesregierung wird auf Azure, also in der Microsoft Cloud, gehostet. Nicht nur der öffentliche Teil (die Websites, Öffentlichkeitsarbeit) sondern ein guter Teil der operativen Regierungs-Infrastruktur.
Noch Fragen?
Keine Fragen! Nur ungläubiges Kopfschütteln!
Beitrag vom 29.09.2025 - 08:20 Uhr
Wie kann es sein, dass im Bereich kritischer Infrastruktur IT-Dienstleistungen an ein US-amerikanisches Unternehmen mit offensichtlich unzureichender IT-Sicherheit bzw. Sicherheitsstruktur ausgelagert wird? Und warum überrascht das andrerseits bei BER nicht?
Wäre noch die Frage, ob Check-in und Gepäcksortieranlage kritisch sind?
Ja, ab 20 Mio Passagiere/Jahr bzw. 750 Tsd. Tonnen/Jahr
Das sind die KRITIS-Gewerke:
- Passagierabfertigung an Flugplätzen
- Frachtabfertigung an Flugplätzen
- Infrastrukturbetrieb eines Flugplatzes
- Flugsicherungsdienste
- Verkehrszentrale Fluggesellschaft
- Flughafenleitungsorgan
Zu finden hier:
https://www.openkritis.de/it-sicherheitsgesetz/sektor_transport-verkehr.html#dl_luft 
F11