Das nennt man Blitzkarriere: Kaum sind die Jacken an die Haken gehängt und zur Begrüßung ein paar Hände geschüttelt, ernennt Götz Weinmann seine Besucher schon zu Führungskräften eines mittelständischen Unternehmens. Wir sind im neuen Cyber Experience Center der IT-Firma Orange Cyberdefence in Augsburg. Ab kommender Woche können hier Führungskräfte aus Unternehmen und Verwaltung unter realistischen Bedingungen erfahren, was heißt, wenn Internet-Kriminelle die Kontrolle über die Rechner ihrer Organisation übernehmen.
Augsburg
Wichtiger finde ich es, einen Schritt vor einem geglückten Angriff zu tun. Nämlich möglichst alle Eingangstore zu seiner IT gut verschließen.
Leider setzen viele Firmen die Scheunentore Active Directory, Microsoft Office etc ein. Viele Angriffe kommen auch von Insidern bzw. eingebauten Zeitbomben die gekündigte Mitarbeiter eingebaut haben. Da hilft auch Schlangenöl(satirische Bezeichnung für angebliche Sicherheitssoftware wie Virenscanner) nichts. Auch werden aus Geld- und Zeitgründen sowie Personalmangel Updates nicht eingefahren bzw. Systeme falsch konfiguriert. Am schlimmsten sind Strafverfolgungsbehörden die gezielt Sicherheitslücken(0-day Exploits) zur Arbeit benutzen und den Admins vorenthalten wollen. Gern werden auch Komponenten mit vom Hersteller hinterlegten Hintertüren gekauft, obwohl dies seit Jahren bekannt ist. Auch eine Portion KI über solche System zu gießen bringt meines Erachtens wenig, die vielgepriesene Cloud, also anderer Leute Computer, kann nur so gut sein wie der Anbieter arbeitet. Mit Grausen liest man die Nachrichten der Fachpresse darüber.
Um kommentieren zu können, müssen Sie angemeldet sein.
Registrieren sie sichSie haben ein Konto? Hier anmelden