Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Ulrich ParthierWarum das Leben schwer gestalten, wenn es auch einfach geht? TV 5 Monde ist überall. Ein Kommentar von Ulrich Parthier, Herausgeber it management/it security.

Während Security-Verantwortliche über Angriffe von innen und außen diskutieren, sieht die Realität oftmals noch ganz anders aus. Nämlich so wie bei Le Monde. Sie besteht aus Post-It-Zetteln für die Passwörter. Primäre Aufbewahrungsorte: Pinwände, Tastatur-Unterseiten, Post-it am Monitor oder ganz sicher: in der Schublade, natürlich unverschlossen.

Natürlich ist die Schadenfreude bei vielen groß. Auch an klugen Ratschlägen der Hersteller („Kauf mich“) fehlt es nicht. Und man kann sicher sein, dass der Vorfall Konsequenzen hat und zwar in Form einer Toolanschaffung. So war das immer, so wird es bleiben. Also her, na, beispielweise mit einem Passwortmanager. Da muss sich der Nutzer nur noch ein Master-Passwort merken. Alle anderen Zugangsdaten werden sicher verschlüsselt auf dem PC gespeichert. Mit kommerziellen Produkten, Namen wollen wir mal außen vor lassen, kann man zudem auch unternehmensweit Passwörter verwalten. Dabei kennt selbst der einzelne Mitarbeiter die Zugangsdaten nicht. Er kann sie aber jederzeit nach Eingabe seines eigenen Master-Codes nutzen.

Wie immer ist das der falsche Ansatz, denn zunächst einmal stimmen die Prozesse nicht. Das heißt, solange das Bewusstsein nicht in den Köpfen der Mitarbeiter ist, so lange nützt kein Tool der Welt etwas.

Richtig wäre eine umfassende Bestandsaufnahme, um seinen aktuellen Status zu ermitteln. Das was derzeit gemacht wird, ist die Reaktion auf etwas Vorgefallenes. Besser wäre: Aktion, also das was man als Antizipation bezeichnet, etwas vorhersehen was höchstwahrscheinlich passieren könnte. By the way: Wenn also die Passwörter bei TV 5 Monde an der Pinwand kleben: Dann kommt der Verursacher des Übels, ein Sympathisant des Terrorismus, von innen. Schöne Grüße aus der taz-Redaktion, Stichwort: Keylogger-Installation durch ein Redaktionsmitglied. Die Lösung dort? Sie raten es: Man verschlüsselt jetzt schnell mal seine Mails. Vielleicht sollten sich die Redaktionen mal austauschen. Ich denke, man kann sich über mehr als Rotwein und Käse austauschen...

Ein Wissensaustausch ist also unabdingbar, Webinare und Verkaufsshows von einzelnen Herstellern sind da deplatziert. Besser für Wissensaustausch und -transfer sind da Veranstaltungen, Beispiel www.securityeye.de. Wichtig ist der Praxisbezug mit Live-Szenarien und Diskussionsmöglichkeiten der Teilnehmer und Referenten untereinander.

 
GRID LIST
Tb W190 H80 Crop Int 3a885c6ea8dec1c466981b4dbc7936c7

Profi-Gaming ist jetzt erstrebenswertes Karriereziel

Die Popularität von Online-Spielen steigt mit einem Wachstum von fast 20 Prozent im…
Data Breach

Jeder fünfte sorgt sich um Datensicherheit in der Arbeit

Laut einer neuen Studie von McAfee ist eine der schwerwiegendsten Sorgen deutscher…
Tb W190 H80 Crop Int 4204f9437d1b61ef6157ea4b7651005e

Flucht vor dem Brexit?

Junge Fachkräfte strecken die Fühler Richtung Festland. Bei Großbritanniens…
IT-Security-Experts

Status Quo IT-Security: Fachkräftemangel und immer mehr Vorfälle

Trend Micro veröffentlicht heute neue Studienergebnisse, die zeigen, dass sich die…
Hacker

Cyber Attack: Angreifer hinterlassen meist keinerlei Spuren

Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden…
Smart City

50 deutsche Städte sind auf dem Weg zur Smart City

Digitale Behörden, intelligente Netze und smarte Services: In Deutschland machen sich…