IT-Angriffe: Firmen schweigen und sind konzeptlos

Zahlreiche Unternehmen sind nicht auf den Fall vorbereitet, dass ihre IT-Infrastruktur von einem Angriff getroffen wird. Und dies, obwohl man sich unter den verantwortlichen Managern des Risikos durchaus bewusst ist. Das berichtete Dieter Kempf, ... mehr... Sicherheit, schloss, Abus Bildquelle: Robert Wallace / Flickr Sicherheit, schloss, Abus Sicherheit, schloss, Abus Robert Wallace / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Tja dann müssen eben gesetzliche Regelungen wie beim Brandschutz etc her und wer sich nicht daran hält wird sanktioniert.
 
@hover: IT-Strukturen sind in der Regel jedoch etwas komplizierter aufgebaut als ein Bürogebäude.
 
@hover: Würde mich freuen. Als Administrator redet man oft gegen massive Wände. Es liegt nämlich (oft) nicht an den Administratoren, sondern an den gestellten Ressourcen (Zeit, Zeit, Zeit!). Mit einer gesetzlichen Regelung (wie auch immer die aussehen würde sei mal dahin gestellt) gäbe es wenigstens eine rechtliche Absicherung für den/die Administrator/in die nicht zu faul oder ahnungslos sind sondern nicht die Zeit und Mittel dafür bekommen.
 
@hover: Gesetzliche Regelungen gibt es ja mehr als genug, im Zweifel hat man Sorgfaltspflichten verletzt und ist schadenersatzpflichtig, wenn man zB Kundendaten versaubeutelt. IT-Firmen lassen sich auch gerne, was die IT-Sicherheit betrifft, zertifizieren, bzw wird man erst gar nicht als Geschäftspartner akzeptiert, wenn man solche Zertifikate nicht nachweist. Oft jedenfalls, auch nicht immer^^ und um sein Renommee vermeintlich sauber zu halten, werden Sicherheitsvorfälle, so gut es geht, geheim gehalten.
 
@hover: Recht haste ja schon, jedoch fehlt meist die Zeit wie schon von Dr.Helium erwähnt und die Kosten sind da auch nicht zu Unterschätzen.
 
Kenn ich zu gut. Eine Ex-Firma von mir wurde auch mal sauber gehackt. Die IT hat immer drauf hingewiesen dass es Lücken gibt, aber entsprechende Sicherheiten hätten etwas mehr Geld gekostet. Das wollte man nicht, also hat es halt mal gescheppert und die IT hat einen aufn Sack bekommen. Die Firma betreibt auch diverse Webseiten. Deren Sicherheit fällt zum Glück nicht auf die IT sondern auf eigene "Spezialisten". Die Seiten waren so offen wie Scheunentore, was so mancher Angreifer ebenfalls bemerkte, aber gutes und geschultes Personal kostet nunmal Geld und folglich wars der GF lieber, regelmäßig den MAs den Kopf abzureissen anstatt Geld für Schulungen und entsprechende Systeme auszugeben. -- Vor etwa zwei Jahren gab es eine schweizer Studie die aussagte, dass viele Firmen mehr Geld für Klopapier ausgeben als für IT-Security. Das sagt wohl alles.
 
die frimen sollten lieber offener damit aumgehen, denn wenn man versucht es zu verschweigen und es DANN rauskommt kann man wirklich nix mehr für den guten ruf tuen.
 
Ich finde, das grösste Sicherheitsrisiko ist der CEO selbst. Jedes Jahr werden den Mitarbeitern strengere Regeln auferlegt, aber er selbst läuft mit einem Notebook mit vollen Zugriffsrechten herum, die er natürlich voll für seine private Bedürfnisse ausnutzt, Picasa da; iTunes hier und vieles Weitere.
 
hauptsache das gehalt stimmt
 
Der Angriff auf Mindfactory ist jetzt auch ein Jahr her. Nach ewigen schweigen hat sich der Betreiber dazu, nennen wirs mal, geäussert. Den Angriff und Klau der Daten haben sie allerdings nicht zugegeben.
 
Ich halte das durchweg für Propaganda. Ich arbeite bei einem IT-Dienstleister, kenne sehr viele Kollegen auch von anderen IT-Dienstleistern .. und komischerweise hört man von solchen Sachen nur im Zusammenhang mit irgendwelchen IT-Verbänden oder auf Werbeveranstaltungen von Herstellern die Security-Produkte vermarkten. Als IT-Dienstleister würde ich so etwas mitbekommen. Aber gezielte und individuelle Angriffe finden sogut wie nicht statt, lediglich die üblichen Viren und Trojaner sind immer mal wieder ein Thema hier und da. Herr Kempf, ich frage mich ob Sie vielleicht Geld dafür bekommen soetwas verlauten zu lassen. Aber es ist wie überall im Leben, es wird Angst geschürrt wo eben möglich.
 
@lox33: Kommt mit Sicherheit auch auf die Firma selbst an. Ein Laden der Joghurtbecher herstellt, ist sicherlich nicht so interessant wie einer der an irgendwelchen Technologien forscht. Es gibt aber auch ne Menge Luftpumpen in der IT die sich "Administrator" nennen und schon beim öffnen der "Dos-Box" überfordert sind. Die meisten die ich kennengelernt habe, konnten labern ohne Ende, aber Fachlich waren es meist absolute Nieten.
 
@Manny75: Ich weiss was du meinst. Das kann natürlich ein Mitgrund sein. Ich kenne Unternehmen die durchaus Geheimnisse zu hüten haben, aber auch von denen nie etwas gehört.

"Interne Administratoren" von kleinen bis mittleren Unternehmen sind eh immer ein Thema für sich, kenne ich auch.
 
wer nicht schweigt wird überrant...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen