Jump to content

Früher war alles besser ....


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

 

da gab es keinen intelligenten Hacker,

der sich einfach aus einer Tool-Box aus dem Internet bedienen konnte,

um das einfach mal zu testen und zu schauen, was wirklich passiert ...

 

http://www.n-tv.de/technik/Hacker-lassen-Zug-entgleisen-article14728321.html

 

Sitzt man gerade in der U-Bahn, S-Bahn oder sogar im Intercity bei 250 km/h,

dann kann man nur hoffen, dass da jetzt kein Hacker was testen will ....

 

Wie sieht es bei Euch in der IT aus?

 

Security alles auf dem aktuellsten Stand?

Sicherheitskonzepte nach BSI ?

 

Oder wird dem einem oder anderen etwas "flau" im Bauch?

 

Wo liegen die "Kronjuwelen" ?
Auf der DB?

Was wäre, wenn ein Hacker/oder ein gekündigter schlauer MA nichts klaut, sondern einfach mal Daten nur "etwas" verändert???
Bei einem Pharmaunternehmen die Rezeptur für die Produktion eines Medikaments nur so leicht verändert,

dass im Laufe der Zeit extreme Nebenwirkungen massenweise und weltweit entstehen .... Schadensumme?

 

Jeder hat "Kronjuwelen", oder?

 

Gestern erzählte mir jemand, er ist Kunde bei einem weltweiten Softwarekonzern.

Als Kunde kann er sich auf deren Homepage in den Kunden-Bereich einloggen ...

Etwas überrascht war er, dass er auch eine Übersicht über alle weiteren Kunden dieses Herstellers einsehen konnte.

Firmenname, Anschrift, Telefonnr., Ansprechpartner, etc .....

Da hat wohl jemand vergessen, so was zu testen ....

 

VG, Franz

 

 

 

Link zu diesem Kommentar

Hallo Franz,

 

Sicherheit kostet Geld und bringt Nichts. Jetzt hat man Jahre über Jahre für eine gute Firewall bezahlt und Virenschutz betrieben und es ist Nichts passiert.  Das und Ähnliches höre ich Tag für Tag, bei meinem Halbtagsbrötchengeber oder meinen Kunden.

 

Und die Cloud ist ohnehin das Beste. Von überall her auf die sensiblen Firmendaten zugreifen können und der Vorname ist das Kennwort.

 

Nebenbei bin ich IT-Verantwortlicher und Datenschutzbeauftragter in Personalunion. Das ist glaube ich nicht direkt BSI Standard, oder?

 

Was Datensicherung in Kleinunternehmen heißt erwähne ich jetzt mal lieber nicht.

 

Klaus

bearbeitet von friesk
Link zu diesem Kommentar

hi Klaus,

 

ja, fast wie bei Versicherungen, hat man eine,
zahlt man meistens nur ohne das diese jemals leisten muss.

Ist ja okay, bei Lebens-VS und BU-VS ...

 

Und wie die Security-Welt bei sehr vielen Firmen aussieht ...naja.

Aber komischerweise bekommt ein MA eine Abmahnung, wenn er die Bürotür nach Feierabend nicht abschließt!
Obwohl sicherlich das popelige Schloß einen Einbrecher nicht abhalten würde ...

 

Es müsste eine Veröffentlichpflicht für Hacker-Einbrüche für alle Firmen geben,

dann wäre das "Schamgefühl" der Antrieb für Security!

Man darf ja mal träumen ... :)

Bis dahin schaue ich halt weiter in "große verweinte Kinderaugen" ...

 

VG, Franz

Link zu diesem Kommentar

Nebenbei bin ich IT-Verantwortlicher und Datenschutzbeauftragter in Personalunion. Das ist glaube ich nicht direkt BSI Standard, oder?

Äh Klaus,

 

Du kennst aber schon die Haftungsfragen hinsichtlich des Datenschutzbeauftragten? Mach Dich bitte mal bei einem Anwalt schlau. Andererseits, eine Bestellung des IT-Verantwortlichen als DSB wird von Seiten der Behörden nicht als gültige Bestellung angesehen. D.h. Ihr habt gar keinen DSB...

 

Ciao

  Pitti

bearbeitet von Pitti259
Link zu diesem Kommentar

Ich erlebe leider immer wieder Software, bei der absichtlich oder unabsichtlich Sicherheitsfragen komplett ausgeblendet werden. Sei es ein Webservice, der die ehemals "sichere"  View i einer Datenbank plötzlich ohne  Authentifizierung feil bietet oder andere ganz simple Implementierungsfehler.

Manchmal frage ich mich, was die studierten Softwareentwickler an den Unis lernen. Das kann nicht nur der Zeitdruck sein.

Sicherheit spielt nur dann eine Rolle, wenn das Kind in den Brunnen gefallen ist und man es bemerkt.

Link zu diesem Kommentar

Hallo Pitti,

 

also "bestellt" wäre wirklich zu hoch gegriffen. Während eines Meetings wurde das einfach so bestimmt. Ich habe eine Mail und Aktennotiz geschrieben das ich das gar nicht tun darf und offiziell nicht als Datenschutzbeauftragter tätig bin. Mehr kann ich ja nicht tun.

 

Ist wie bei dem ganzen "Gedöns", das wird immer ins Lächerliche gezogen und als reiner Kostenfaktor gesehen. Bis es kracht.

 

War übrigens bei einem Anwalt, solange ich nicht direkt ein Verbrechen begehe oder vertusche bin ich weisungsgebunden. Gegen alle Vernunft, aber so ist leider in vielen Bereichen.

 

KLaus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...