Blog

Back to basics

Die Auswertung von 67529 öffentlich gemeldeten Security Vorfällen (die Dunkelziffer der nicht gemeldeten Vorfälle scheint um einiges höher zu sein), die von der Firma HackNotice analysiert wurden, kam zu einem interessanten - wenn für mich auch nicht unerwarteten – Ergebnis.

Auszug aus “Security Week”:
"… Während Hacker immer raffinierter werden, wenden die Verteidiger vielleicht zu viel Zeit und Mühe für großartige neue Spielzeuge auf, anstatt die Security Basics ordentlich umzusetzen ..."

Genau das spiegelt meine Erfahrung wider, bei der teure Security Tools angeschafft werden, die danach – meist aus Ressourcengründen - nicht ordentlich betrieben werden. Eine Sicherheitsanalyse der IT- Landschaft zeigt aber so gut wie immer grobe Mängel bei viel grundlegenderen Dingen.

Erst unlängst habe ich im Zuge einer Sicherheitsüberprüfung für eine Firma, die sicher für die meisten von uns ein Begriff ist wieder einmal feststellen dürfen, dass es wegen eben einer solchen Fehlkonfiguration für alle Benutzer im Netzwerk potenziell möglich war einen großen Teil der Systeme zu übernehmen. Die Fehlkonfiguration war hierbei gängige Praxis, und ist sicherlich in vielen Organisationen im Einsatz.

Kontaktieren Sie mich für ein Beratungsgespräch.