Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 19.08.2024 15:50
An: 'Frank, Sebastian' <s.frank@kes.de>
Betreff: AW: Leserbriefe in IT-SICHERHEIT
Anlagen: Artikel "EMAIL WAR GESTERN" IT-SICHERHEIT-4/2024
Sehr geehrter Herr Frank,
vielen Dank für Ihre Antwort.
Besonders ins Auge sind mir die Artikel „EMail war gestern“ (S.58, Herr Bartenberger von Signal) und „Angriffserkennung mit IDS in Energieanlagen“ (S.45, Herren Teudeloff und Heindl von Omicron). Mit Herrn Bartenberger von Signal habe ich Kontakt aufgenommen, Sie finden meine Email an Herrn Bartenberger anbei.
An „Angriffserkennung mit IDS in Energieanlagen“ muss ich kritisieren, dass eine Abwägung zwischen den Schutzzielen Vertraulichkeit, Integrität, und Verfügbarkeit nicht nur in OT sondern auch in IT zugunsten der Verfügbarkeit ausgehen kann, und das eine bewusste Entscheidung des Risikomanagements sein sollte. Aber für OT den Primat der Verfügbarkeit zu postulieren und dann weiter zu schreiben, „Die Vertraulichkeit (Confidentiality) wird in einem OT-Netzwerk häufig am geringsten priorisiert. Schalt- oder Steuerbefehle werden meist unverschlüsselt und im Klartext im Netzwerk kommuniziert.“ um dann zu beschreiben wie man Spoofing-Angriffe erkennt, statt Verschlüsselung und Authentifizierung zu empfehlen – das ist in meinen Augen schon starker Tobak. Ähnliches findet sich leider zum Teil auch im Artikel „(K)ein Trauermärchen“ (S. 42, Herr Dietzmann, Rhebo).
Sie verwenden ja manchmal das Kunstwort Advertorial, z.B. auf Seite 14 der gleichen Ausgabe. Warum nicht bei diesen Artikeln? Weil dafür im Unterschied zu einer Anzeige kein Honorar bezahlt wurde?
Vielen Dank und viele Grüße
Joachim Lindenberg
Von: Frank, Sebastian <s.frank@kes.de>
Gesendet: Montag, 19. August 2024 12:10
An: Joachim Lindenberg <************@lindenberg.one>
Betreff: AW: Leserbriefe in IT-SICHERHEIT
Hallo Herr Lindenberg,
vielen Dank für Ihre E-Mail. Ihre Kritik an den Artikeln in der aktuellen Ausgabe interessiert mich natürlich sehr, besonders wenn einzelne Artikel bei Ihnen einen einseitigen oder irreführenden Eindruck hinterlassen haben.
Eine Leserbriefrubrik haben wir leider nicht. Bisher genügte immer der direkte Austausch mit unseren Lesern bzw. in manchen Fällen auch der direkte Kontakt mit dem Autor des jeweiligen Beitrags.
Um welche Artikel geht es denn genau? Wenn Sie mir die beiden Artikel nennen und die Kritik grob umreißen, könnte ich eventuell besser auf Ihr Anliegen eingehen.
Vielen Dank für Ihre Unterstützung und viele Grüße
Sebastian Frank
--
Sebastian Frank
Chefredakteur IT-SICHERHEIT
stellv. Chefredakteur <kes>
Tel.: +49 2234 9894922
E-Mail: s.frank@kes.de
Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: Sonntag, 18. August 2024 12:38
An: Frank, Sebastian <s.frank@kes.de>
Betreff: Leserbriefe in IT-SICHERHEIT
Sie erhalten nicht oft eine E-Mail von ************@lindenberg.one. Erfahren Sie, warum dies wichtig ist |
Sehr geehrter Herr Frank,
ich vermisse in Ihrer Zeitschrift IT-SICHERHEIT die Rubrik Leserbriefe, insbesondere weil ich mindestens zwei der Artikel der aktuellen Ausgabe 4/2024 für äußerst einseitig oder irreführend halte.
Wie handhaben Sie das?
Vielen Dank und viele Grüße
Joachim Lindenberg