IT-Security: In Firmen herrscht oft Ahnungslosigkeit

Unternehmen sind oft kaum besser gegen Angriffe aus dem Netz geschützt als private Anwender. Häufig fehlt es den IT-Infrastrukturen an ausreichenden Schutzmechanismen, aber noch schlimmer sieht es beim Wissen der Verantwortlichen aus. mehr... Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Bildquelle: Michael Coghlan / Flickr Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Zahlen, Binärcode, Nummern, Null, Binary Code, Eins Michael Coghlan / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"...dass ihre Sicherheitssysteme im Fall eines ernsthaften Versuchs von Industriespionage machtlos wären." --> Blöde Aussage, denn bei einem wirklich ernsthaften Angriff haben die besten Sicherheitsfunktionen keine Chance. Meiner Meinung nach fängt es aber schon dabei an, dass das Wissen und Verständnis, WIE eine solche Attacke überhaupt abläuft, fehlt.
 
@tapo: sehr gekommt zusammengefasst den artikel :p
 
hätte ich jetzt nicht gedacht..
 
Ist doch auch kein Wunder, in vielen kleinen und mittelstandigen Unternehmen ist es um Geld zu sparen gang und gäbe, den Herrn Müller aus der Buchhaltung zum admin zu ernennen weil er weiß wie man einen PC unfallfrei an und ausschaltet. Dass dann irgendwas früher oder später in die Hose geht ist absehbar, aber leider manchen Entscheidungsträgern nicht beizubringen.
 
@jigsaw: das gibt ein + den genau das ist es was PC und Netzsicherheit schlicht aushebelt. Klein- und Mittelständische Unternehmen wollen oder können sich schlicht Sicherheit nicht leisten. Warum einen Admin beschäftigen wenn es der Sohn dank ComputerBild auch machen kann. Gerade im IT Bereich sieht man nicht immer was der Administrator an Leistung erbringt, darum will man diese Kosten nicht mehr. Bei einer Sekretärin sieht man ja wenigstens noch das sie Kaffee gemacht hat.
 
@jigsaw: Stimme dir hundert prozentig zu!
Mein Geschäftsführer meinte mal zu mir dass es ja 3 Möglichkeiten gibt Geld zu vernichten: Die schönste ist durch Frauen. Die schnellste durch Glücksspiel und die sicherste durch die IT.
Denke dass er, auch wenn es ein Witz war sehr schön die Einstellung der obersten Führungsebene zum Thema IT darstellt. Denn wenn der Laptop der GF schon 1800€ kostet dann soll da gefälligst nicht noch ein Server gekauft werden müssen und dergleichen....
 
Bei mir im Betrieb hat sich ein Mitarbeiter den BKA-Virus und direkt darauf eine Abmahnung eingefangen. Dabei habe ich meinem Vorgesetzten Monate vorher schon gesagt, dass sich jener Rechner ohne Firewall, ohne Win-Updates und einem hoffnungslos veralteten Virenscanner aus XP-Zeiten irgendwann zwangsläufig infizieren würde. Hat keinen geschert. Ich hab mir schon gedacht, dass das in vielen Firmen die Regel ist. Da werden Computer mit Locher, Tesafilm und Büroklammer gleichgestellt und entsprechend behandelt. Gepaart mit sensiblen Daten ist das natürlich großartig.
 
@dixon.kuntz: Da kann er sicherlich dagegen klagen und ist erfolgreich. Wenn ein Mitarbeiter (mit normalerweise keine admin Rechte) sich sowas anfängt also nicht die Wartung der Software übernimmt, trifft diesem 0 Schuld. Außerdem ist der BKA-Virus ja kein Weltuntergang. Bekommt man schnell wieder runter.
 
@dixon.kuntz: Wenig Zeit, daher made in Eile: mit dem guten Plan9 wäre das nicht passiert!
 
@dixon.kuntz: traurig aber Normal! Viele große Firmen, sitzen IT-Verantwortliche ohne Aktuelles Wissen um die Materie IT.
 
Aber hauptsache mal nen fetten IT-Admin haben...
 
@citrix no. 2: Ohne Flatrate an Kaffee & Kuchen, Pizza & Cola treten die Admins in den Streik!
 
Gegen einen Angriff hilt nur eines Stecker Raus und Gut ist wenn man es überhaupt mitbekommt
 
Das "ahnungslos" betrifft ja so gut wie alle Nutzer, also nicht nur die Firmen, sondern auch die Privat-Nutzer. Es ist nun mal so, dass die Mehrheit der Leute kein wirkliches Grundverständnis für die Funktionsweise eines Computers und das daraus resultierende Sicherheitsverständnis besitzt. Das kann man den Leuten jetzt auch nicht unbedingt vorwerfen, da die meisten halt nicht mit einem Computer aufgewachsen sind.
 
@doubledown: Privat und Firmen sind aber zweierlei. Denn bei Firmen sind oft Infos auf den Rechner gespeichert wie Privat Daten von Kunden ect. pp. ;-)
 
@doubledown: seh ich 2geteilt. Es kaufen sich auch viele Autos ect pp und da muss ja auch die Grundkenntnisse wissen. Es fehlt anscheinend echt ein PC Fuehrerschein. Bei manchen Leuten wuerd ich mir den wuenschen... :/
 
Ich war Admin in einen Betrieb, mir wurden nur Steine in den Weg gelegt. Bin dann gegangen und glücklich in einen Systemhaus untergekommen. Und manche von unseren Kunden muss man vor sich selbst schützen.
 
Kommt mir so bekannt vor wenn ich in unsere Firma schaue. Auf allen Rechnern läuft noch der IE6, obwohl der IE7 / 8 und Fx auch mit unseren Anwendungen läuft. Aber Admin hat keine Zeit für Updates, Ahso, Updates, wird auf den Rechner selbstverständlich auch nicht installiert und nach dem die Lizenzen für die Virenscanner ausgelaufen sind und die Gratis Teile nur Probleme gemacht haben verzichtet man jetzt ganz drauf. Der Email Server ist nicht geschützt und Opfer regelmässiger Attacken von ausserhalb was dazu führt, das wir Wochenlang ohne auskommen müssen. So ist es eigentlich um unsere ganze IT Infrastruktur bestellt. Und um zu zeigen wie fähig unser Admin ist (er bekommt jeden Monat doppelt soviel Geld wie wir): Unsere neuen PC´s, alle nur für Office Aufgaben gedacht, hat er mit Hyper schnellen Intel Atoms ausgestattet. Da er der Meinung ist, das die GPU on Board zu schwach ist, hat er auf jedem Board eine NV GTX 660 gepackt. Göttlich. Ich dachte echt, ich hab was am Auge als ich die Palette mit den Grafikkarten sah.
 
@Akkon31/41: Nenn DAS nicht Admin. Es klingt, als hätte man den Hausmeister zum Admin gemacht.
 
@Akkon31/41: Köstlich!
 
@Akkon31/41: Normal, aber das liegt nicht nur am "AdminHausmeister" sondern auch an der GL.. Die Unterschätzt einfach was es Kostet die EDV am Leben zu halten und zu erhalten...

Ich hatte mein Chef vor die Wahl gestellt, entweder umrüsten auf XP oder Linux.. was dazu auch hiese das Komplette CMS umzustellen auf das jeweilige System... Der wiederstand in der GL ging dann 2 Jahre, und endlich durfte ich von W98 auf XP umrüsten und die Server von Wohlgemerkt NT4 Server auf Linux.. dies galt dann auch von den Ollen Rechner.. anno dazumal 10 Jahre alt, die Aktion ist 2008 passiert. Ich habe das System einfach mit der brechstange versucht am leben zu halten... aber es ging nicht wirklich was, und ich konnte nicht mal was dafür, aber wenn was nicht ging war ich der Dumme.... Also es gibt auch hintergründe ;)

Ich hatte sogar ein Rechner, mit einem PII, da ich das ding gut 4 Jahre am leben halten musste, hats mir irgendwann gereicht... Wärend das ding lief, habe ichs aus versehen mit Blumenwasser gegossen.. Ich konnte das teil dann endlich entsorgen *:D* muss mir aus versehen passiert sein ;)

Aber manche Admins sind wirklich nicht auf dem Laufenden, die denken sich egal, mein Geld verdiene ich auch so ;)

Und manche Admins haben einfach was an der Waffel.. Office PCs mit ner GTX auszustatten Jo... ich als GLer würde dem was erzählen! Und vom Lohn abziehen.. jede furz Karte langt dafür *ohhman*
 
@Akkon31/41: Vielleicht hatte er im Hinterkopf an eine firmeninterne LAN gedacht... *gg*. Nein aber im Ernst, du hast vollkommen recht, diese Gelder hätte man sicher besser anlegen können.
 
Was gibt es gegen die Konzerne zu Sagen?? Nunja von der Ahnungslosigkeiten der anderren leben die Externen IT Profis...

Solange die Privaten und Konzerne es nicht Peilen gehts mir ganz gut :D
 
Ach ja - die Sicherheit. Scheitert meistens an Ahnung und Geld. Hab in den 1990ern bei einem Konzern eine EDV-Anlage für 850.000.-DM eingeführt und installiert (20 DTP-Arbeitsplätze). Herausgestrichen wurde ein Backupsytem für 18.000 DM aus kostengründen. Nach drei Monaten ist es passiert. Die Serverplatten mit allen Daten weg und die gesamte Produktion kam für zwei Wochen zum erliegen. Schaden: mehere millionen DM. Nach diesem Vorfall hat nie wieder jemand Kosten von Sicherheitskonzepten auch nur im Ansatz angezweifelt. manche Firmen muss man richtig verbrennen bevor sie es schnallen. Und heute ist die Situation was Datensicherheit und Schutz angeht eher noch katastrophaler geworden. Und es sind nicht einmal die externen Angriffe die es ausmachen. Die grössten Schwachstellen sitzen in den Firmen selbst. Vom Mitarbeiter bis rauf zum Chef - das meiste ist hausgemacht.
 
Gegenfrage: warum sollten Befragte sich die Blöße geben, sich als unwissend zu outen? Ist nicht viel mehr der Auftraggeber - wie zb. Systemhäuser, Firmen die Software anbieten usw. der Initiator solcher Umfragen um Markterschließungspotentiale zu erörtern? Ist es nicht auch oft so, dass die IT Welt gerne Gefahren propagiert, die oftmals gar nicht so dramatisch sind wie sie herbeigebetet werden - und das nur um ein lukratives Geschäft draus zu machen. In Zeiten wo Systemanbieter mit Langzeitverträgen ewig Geld für Pillepalle verdienen ist klar, dass hier die IT Welt selbst gleichzeitig Unheil und Erlöserrolle spielt. Daher sollte man mal dazwischen blicken. In Zeiten wo Firmen die Webseiten betreuen sollen, Rechnungen ausstellen, weil sie ne Grafik auf ner Seite tauschen sollen und ne PDF die aktualisiert wurde tauschen sollen... und das in höhe von 120 euro - ist mir sofort klar was mit solch negativer Stimmung erzeugt werden soll, nämlich Verkäufe, Verkäufe, Verkäufe...
 
@Rikibu: Ja genau, jetzt sind die IT Firmen Schuld, sicher. Also Patchmangenment, Lizenz managment, Backupstrategie und Support sind Pillepalle ? Wieso haben dann die wenigsten Firmen sowas ??
 
@Lon Star: jetzt mal langsam. es ist natürlich erstmal vorausgesetzt, dass jede Firma das auf sie passende IT Umfeld hat. Ich habe viele Firmen IT technisch gesehen, denen viel zu überdiemensionierte IT Strukturen angedreht worden sind... wieso soll eine Firma nen sharepoint am laufen haben, wenn die mit Open Office arbeiten? klaro, bringt geld fürs Systemhaus - welches bei mir in puncto moralisches Geschäftsgebahren schon durchfällt. und von diesen Buden, die aus der Unwissenheit von Unternehmen ihr bares Kapital schlagen, gibts leider viele... ist ja auch logisch, wenn die Firmen selbst besser bescheid wüssten was sie brauchen, bräuchten sie nicht die Horrorsummen für Pillepalle-Aufgaben ausgeben - und genau das wissen diese Firmen... außerdem möchte ich doch darum bitten, meine "pillepalle" aussage nicht aus dem Kontext zu reißen - also lies nochmal...
 
Wieso wird hier mein IT-Sicherheitsstand daran festgemacht, ob ich weiß , was Stuxnet anrichtet? Ich betreibe keine Iranische Atomanlage.
Muss ich wirklich wissen, welcher Virus, welcher Trojaner aktuell der an schädlichstenste ist?
 
@hügel: wenn man mit sensibler IT arbeitet, JA dann sollte man das.
Das wäre nix anderes als wenn du als Juwelier arbeitest und dir immer wieder die Verbrecherkartei anguckst ob ein paar in der Nähe wohnender Leute mal wegen Juwelendiebstahl gesessen haben.... Im übertragenen sinne stimmt es halt. Man muss sich über die Gefahren die einem drohen können auf dem Laufenden halten! Erstrecht wenn man darüberhinaus auch noch die Verantwortung über das Geld oder die Daten anderer hat... und die hat man in dem Moment wo man eine Maus in der Hand und Zugriff darauf hat, und nicht nur der Admin!
 
Die Kenntnis eines Trojaners, der das iranische Atomprogramm sabotiert hilft einer Firma natürlich sehr, sich vor Malware zu schützen - merkwürdige Studie -.-
 
@DRMfan^^: ähh es gibt Firmen die mit Siemensanlagen arbeiten, schon mal daran gedacht.
 
@Lon Star: und auch hier gilt, "soll es funktionieren, oder darfs was von Siemens sein?"
 
@Lon Star: Nur war Stuxnet so zielgerichtet, dass er sich anderswo zwar eingenistet hat, aber keinen Schaden verursacht hat. Das es Lücken in Software und Personal gibt kann man auch so wissen....
 
Die Befragung schaut sehr nach einer Selbsteinschätzung aus. Zielführender wäre es IMHO gewesen, gewisse inhaltliche Grundsätze auszufragen, wie etwa der Unterschied zwischen Intra- und Internet usw und wie konsequent das ganze Umgesetzt ist.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles