{"id":1296,"date":"2010-06-13T19:48:42","date_gmt":"2010-06-13T18:48:42","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1296-der-kampf-gegen-hacker-spam-und-viren-ist-verloren"},"modified":"2018-05-22T17:37:38","modified_gmt":"2018-05-22T16:37:38","slug":"der-kampf-gegen-hacker-spam-und-viren-ist-verloren","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1296-der-kampf-gegen-hacker-spam-und-viren-ist-verloren","title":{"rendered":"Der Kampf gegen Hacker, Spam und Viren ist verloren!"},"content":{"rendered":"<p>Ich habe diese Woche am Dienstag in D\u00fcsseldorf auf der <a href=\"http:\/\/www1.infinigate.de\/hausmesse\/\">Hausmesse der Infinigate<\/a> (IT-Security Distributor) die Keynote gehalten. Mit Wiederholung am 8. Juli in M\u00fcnchen.<\/p>\n<p>Der Titel ist etwas provokant, im Hinblick auf die vielen Hersteller von IT-Security-L\u00f6sungen, die auf dieser Hausmesse ausstellen:<\/p>\n<p>&#8222;Der Kampf gegen Hacker, Spam und Viren ist verloren! Das Spamaufkommen steigt seit Jahren kontinuierliche an, neue Spamfilter werden schneller \u00fcberlistet als sie entwickelt werden k\u00f6nnen. Die Anzahl und Variabilit\u00e4t von Schadprogrammen w\u00e4chst ebenso rapide. Gezielt f\u00fcr ein Opfer entwickelte Trojaner \u00fcberlisten g\u00e4ngige Virenscanner, ganz im Gegenteil werden Scanner selbst Angriffsziel von Hackern. Insgesamt nehmen die Angriffe gegen IT-System weiter zu, die Sch\u00e4den durch Angriffe und Industriespionage steigen. Die Sensibilisierung von Anwendern kostet immense Summen, der Nutzen bleibt zweifelhaft. In jeder Firma findet sich irgendwo ein Genie, das auf jedes Attachment klickt und sei es noch so verd\u00e4chtig. Ein Pl\u00e4doyer f\u00fcr einen neuen Umgang mit Sicherheitsrisiken.&#8220;<\/p>\n<p>Im Kern geht es aber um zwei Aussagen, die sich in diesen zwei Schl\u00fcsselfolien der Pr\u00e4sentation wiederfinden:<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2010\/06\/infinigate1.gif\" alt=\"Infinigate Hausmesse 1\" \/><\/p>\n<p>In den meisten Firmen gibt es verschiedene Abteilungen und Gruppen, die neue IT-Systeme in das Firmennetz einbringen. F\u00fcr Server ist meistens die IT-Abteilung zust\u00e4ndig, f\u00fcr mobile Rechner jedoch oft einzelne Abteilungen die dann Systeme einsetzen die von der IT nicht gewartet werden k\u00f6nnen (z.B. Mac OS X). Genauso schlimm sind Blackberry oder iPhone, wenn der Betrieb von der Gesch\u00e4ftsleitung verordnet wird ohne sich vorher um Sicherheitsthemen Gedanken zu machen. Warum ist eine Risikobewertung <em>vor<\/em> Einf\u00fchrung in der gro\u00dfen EU m\u00f6glich, in einer kleinen\/mittleren\/gro\u00dfen Firma jedoch nicht?<\/p>\n<p><img src=\"\/blog\/wp-content\/uploads\/2010\/06\/infinigate2.gif\" alt=\"Infinigate Hausmesse 2\" \/><\/p>\n<p>Die zweite Folie stellt die Frage was zu tun ist, wenn es mal kracht. Jedes Auto hat heute einen Airbag (den ich noch nie gebracht habe). Solange nichts passiert ist der v\u00f6llig unn\u00f6tig. Erst nach dem Unfall wird der Airbag notwendig und verringert den Schaden. Seltsamerweise gehen fast alle Unternehmen davon aus, dass in ihren Netzen niemals ein Schaden auftritt, als w\u00e4re noch nie irgendwo ein Hacker eingebrochen. Obwohl uns z.B. <a href=\"http:\/\/www.theregister.co.uk\/2008\/03\/28\/massive_credit_card_breach_explained\/\">Hannaford<\/a>, <a href=\"http:\/\/www.wired.com\/threatlevel\/2010\/01\/operation-aurora\/\">Google<\/a> und das <a href=\"http:\/\/www.spiegel.de\/netzwelt\/tech\/0,1518,501954,00.html\">Bundeskanzleramt<\/a> das Gegenteil beweisen. Aber kein einziges Unternehmen das ich kenne hat einen brauchbaren &#8222;Airbag&#8220; f\u00fcr die IT, also geeignete Ma\u00dfnahmen zur Schadensbegrenzung.<\/p>\n<p>Ich bin ja mal gespannt, wer sich davon angesprochen f\u00fchlt.<\/p>\n<p><strong>Disclaimer:<\/strong> Ich berate beruflich Firmen zu Sicherheitskonzepten, Risikoanalyse und Schadensbegrenzung \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich habe diese Woche am Dienstag in D\u00fcsseldorf auf der Hausmesse der Infinigate (IT-Security Distributor) die Keynote gehalten. Mit Wiederholung am 8. Juli in M\u00fcnchen. Der Titel ist etwas provokant, im Hinblick auf die vielen Hersteller von IT-Security-L\u00f6sungen, die auf dieser Hausmesse ausstellen: &#8222;Der Kampf gegen Hacker, Spam und Viren ist verloren! Das Spamaufkommen steigt [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1296"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1296"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1296\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}