Ein Leser fragt, wie der Ransomwarebefall bei Kisters bloß passieren konnte. Schließlich sind die BSI-zertifiziert!1!!

Sind diese ganzen Zertifikate am Ende völlig werlose Geldverbrennung? Compliance-Ringelpiez statt ernsthafter, evidenzbasierter Security?