Security des tages

c’t deckt auf:
Sicherheitslücke in elektronischer Patientenakte

2022 bekommt jeder Kassenpatient eine elektronische Patientenakte. Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren

Um die clickbäjht gleich mal ein bisschen weniger lecker zu machen: man kann dort in eine krankenakte mit einem bisschen trickserei auch ZIP-archive hochladen, weil nur der mimetype geprüft wird. Und ein ZIP-archiv kann natürlich alles enthalten. Schadsoftwäjhr zum beispiel. Auch mal mit irreführendem namen, damit ein medizinspezjalist, der kein kompjuterspezjalist ist, auch darauf klicki-klicki macht, ist ja ein sicheres system. Oder eine ZIP-bombe. (Wer nicht weiß, was das ist, kann ja mal versuchen, die eben verlinkte datei vollständig zu entpacken. Sie enthält übrigens keine schadsoftwäjhr, kann aber trotzdem einen kompjuter lahmlegen.)

Und wie man daran sieht, dass nur der mimetype geprüft wird, wurde auf security überhaupt kein wert gelegt. Einem solchen system kann man alles unterjubeln. (Mal schauen, wann ärzte damit beginnen, über ein solches system kinderraubfickmordkopien zu tauschen.) Deshalb ist der artikel auch nicht nur clickbäjht, obwohl die überschrift ein bisschen… na ja… ist. Ich hätte sie auf die schnelle aber auch nicht viel anders formuliert, nur das unappetitlich-bildzeitungige „deckt auf“ weggelassen. Die möglichkeit, dass krankenhäuser mit schadsoftwäjhr übernommen werden können, ist übel genug.

Diese ganzen digitalen leuchtturmprojekte in der BRD aber auch immer!!1!

Och, will da etwa keiner arbeiten?

Cyberagentur hinkt eigenem Anspruch hinterher – zu wenig Mitarbeiter

Statt der anvisierten 100 hat die Agentur, die sich um IT-Sicherheit kümmert, momentan 27 Beschäftigte […]

Was zahlt denn die cyber-cyber-agentur so? Und was kriegt jemand, der die dort geforderte kwalifikazjon wirklich hat, woanders als gehalt bezahlt?

Etliche Mitarbeiter verließen bereits ihre Posten, darunter auch der Forschungsdirektor Christoph Igel. „Das ist nichts Ungewöhnliches und wir respektiert die Entscheidung aller Mitarbeitenden, die sich in dieser Situation dafür entscheiden, sich beruflich neu zu orientieren“, sagte eine Sprecherin zu den Abgängen.

Na ja, ein paar sind ja geblieben. Unsere informazjonstechnische sicherheit ist also weiterhin in besten händen. 🤭️

In der BRD

Du weißt, dass du in der BRD lebst, wenn du dir das corona-infekzjonsgeschehen für dänemark, großbritannjen oder frankreich anschauen musst, um einen eindruck vom wirklichen gesehen in der BRD zu haben. Hier hat man in der p’litik kein interesse an fakten, man trifft lieber völlig willkürliche und von fakten emanzipierte entscheidungen aus dem bauch. Und die brieftauben, denen man das meldewesen während einer schon zwei scheißjahre laufenden scheißpandemie anvertraut hat, sind gerade ein bisschen müde oder im weihnachtsurlaub. Meine fresse!

Der WDR erläutert euch das infekzjonsgeschehen

Leichte abweichungen von der realität sind zwar möglich und zahlen ziehen wir uns einfach aus dem arsch [archivversjon], aber hej, leute, wir brauchen die gröbstmöglichen maßnahmen. Schaut doch auf die zahlen! Und schaut auf die kurven! Und hört auf die wi-wa-wissenschaft!

Im Juli war Schneider sogar von bis zu 1,2 Millionen täglichen Neuinfektionen im Dezember ausgegangen, selbst mit einem „Lockdown Light“ ab Oktober (den es bekanntlich nicht gab) berechnete Schneider für den Jahreswechsel um die 400.000 neue Fälle pro Tag – allein mit Delta. Weder Schneider selbst, noch diverse Medien hindert dies allerdings daran, immer wieder neue Berechnungen zu publizieren – ohne die Abweichungen der Vergangenheit intensiv zu diskutieren […] Der für ein Wissenschaftsmagazin merkwürdig appellativ-fordernde Tonfall ist in den Social-Media-Auftritten von „Quarks“ beim Thema Corona allerdings üblich: Insbesondere, wenn es um härtere Maßnahmen und Lockdowns geht, entwickelt die Redaktion einen Hang zur Wertung jenseits unmittelbarer wissenschaftlicher Evidenz

Wenn ihr wissenschaft wollt, seid ihr bei diesem „quarks“-kwark vom WDR falsch. Da gibts leider nur scheinwissenschaft und bestupsungsjornalismus mit fäjhknjuhs-modellen.