;-) Die einzige und richtige Konsequenz. Wenn ein (offenbar ungesichertes!) System einmal kompromitiert worden ist (durch was auch immer) dann kann über die Zuverlässigkeit und Validität der Daten selbst keine Aussage mehr getroffen werden. Jeder Richter hätte diese Tickets abgewiesen. Deputy Commissioner Guenther weiß das, andernfalls hätte er wohl kaum entschieden die fines zu canceln (War das wirklich eine Entscheidung oder blieb ihm gar nichts anderes übrig?)
Mich verwundert ja viel mehr warum - wenn schon auf ein System wie Windows gesetzt wird - dort kein App-Whitelisting betrieben wird bzw. das System offensichtlich von Außen (Infektionsweg bei WannaCry war Email) nicht abgesichert ist.
Am meisten zweifelhaft ist aber die komische Gesinnung des Deputy Commissioner, der zumindest für mich zwischen den Zeilen lesbar diesen Schritt nur widerwillig macht, da er offenbar lieber die Tickets weiter verfolgt hätte.
Vielleicht das Grundproblem: Ein Ur-Vertrauen in IT und (vermeintlich) logische Systeme - selbst wenn diese nachweislich kompromitiert wurden.
EDIT:
Auch das lief vorhin über den Ticker: Knacken einer vermeintlich sicheren AES Verschlüsselung aus der Ferne mit einem Gearset< 200 US$. Wo sonst mit Brute-Force 2^256 Versuche notwendig wären, reichen nur ca. 8000 Versuche aus, da man quasi die "Hirnströme" zwischen CPU und Speicher misst und so leicht an den Schlüssel gelangt. Wer kennt noch das "Mitlauschen" von Bernstein- oder Grünmonitoren aus den 80er Jahren? Gleiches Prinzip. Für die Funktechniker unter uns ist das Proof-of-Concept hier vielleicht interessant:
https://www.fox-it.com/nl/wp-content/uploads/sites/12/Tempest_attacks_against_AES.pdf
