Die Schwachstelle "Mitarbeiter" ist tatsächlich mittlerweile nicht mehr zu unterschätzen. Unser Betrieb ist ebenfalls Security-technisch äußerst gut aufgestellt - müssen wir auch aufgrund der Branche in der wir arbeiten ... das bestätigen uns auch immer wieder unabhängige Firmen, die bezahlt versuchen, in unser System einzudringen. Man ist jedoch selbst mit dem besten Schutzsystem aufgeschmissen, wenn gezielt ein bestimmter Mitarbeiter attackiert wird und dieser Daten preisgibt, oder zu unbedarften Handlungen verleitet wird wie jetzt im Angriffsfall von Ledger.

Softwaretechnisch hätte man diesen Fall aber tatsächlich recht einfach absichern können: Normalerweise ist für die Übernahme von Code in offizielle Repositories ein so genannten "Pull Request" notwendig, den klassischerweise auch mehrere Personen bestätigen müssen, bevor dieser übernommen wird. Warum hier bei Ledger eine einzige Person gereicht hat für die Übernahme ist sehr schräg und auch absolut nicht praxis-üblich.