die graue Eminenz im Hintergrund, Bewahrer des Weltfriedens und für deutsche Behörden und Institutionen soetwas wie ein Mentor, Wahrsager und über jeden Zweifel erhabene Gottheit zu allen Sicherheitsfragen, kommt tatsächlich jetzt schon zu der Erkenntnis, dass permanente erzwungene Passwortwechsel den Otto-Normal Verbraucher überfordern und die Sicherheit eher kompromitieren als fördern.
Eine deutsche Behörde, welche sich in einem der am dynamischsten veränderten Themengebiete behaupten will - eigentlich schon ein Widerspruch in sich.
Verwundert es da wirklich, dass sich die IT Landschaft staatlicher Behörden in so einem desolaten Zustand befindet?
Jetzt kann man natürlich sagen, dass BSI hat primär nur empfehlenden Charakter.
Ok, dann stellt sich aber die Frage, was eine Behörde für Sinn macht, wenn die Empfehlungen weder verpflichtend sind, noch deren Einhaltung durchgesetzt, überprüft und eingefordert wird?