https://www.tagesschau.de/investigativ/ndr/hackerangriff-chemieunternehmen-101.html
(1) Eine Hackergruppe hat jahrelang deutsche Konzerne ausgespäht. Nun konnten Reporter von BR und NDR einen weiteren Fall nachweisen – beim Chemieriesen Lanxess. Experten vermuten, dass der chinesische Staat dahintersteckt. […] Um rückblickend nachvollziehen zu können, ab wann und wie die Hacker sich im Unternehmensnetz bewegten, braucht es umfassende Log-Dateien. Nach Ansicht mehrerer IT-Sicherheitsexperten wäre es ungewöhnlich, wenn Lanxess solche Dateien so lange aufbewahren würde.
(2) In der Tat ist es so, dass eine längere Speicherung der Serverprotokolle rechtlich spätestens seit der DSGVO nicht mehr zulässig ist. Die handwerklichen Fehler in diesem Gesetz haben zusammen mit dem ideologischen Ansatz, alles unter Erlaubnisvorbehalt zu stellen, zu einer allgemeinen Verunsicherung geführt. Mir ist nicht klar, was sich die Macher der DSGVO gedacht haben, aber die Erlaubnis von Hackern zum Protokollieren ihrer Angriffe dürfen wir wohl nicht erwarten können.
Textnachweise: 1. tagesschau.de; 2. Dr. Andreas C. Hofmann