lizenzdoc 207 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 Hi, da gab es keinen intelligenten Hacker, der sich einfach aus einer Tool-Box aus dem Internet bedienen konnte, um das einfach mal zu testen und zu schauen, was wirklich passiert ... http://www.n-tv.de/technik/Hacker-lassen-Zug-entgleisen-article14728321.html Sitzt man gerade in der U-Bahn, S-Bahn oder sogar im Intercity bei 250 km/h, dann kann man nur hoffen, dass da jetzt kein Hacker was testen will .... Wie sieht es bei Euch in der IT aus? Security alles auf dem aktuellsten Stand? Sicherheitskonzepte nach BSI ? Oder wird dem einem oder anderen etwas "flau" im Bauch? Wo liegen die "Kronjuwelen" ?Auf der DB? Was wäre, wenn ein Hacker/oder ein gekündigter schlauer MA nichts klaut, sondern einfach mal Daten nur "etwas" verändert???Bei einem Pharmaunternehmen die Rezeptur für die Produktion eines Medikaments nur so leicht verändert, dass im Laufe der Zeit extreme Nebenwirkungen massenweise und weltweit entstehen .... Schadensumme? Jeder hat "Kronjuwelen", oder? Gestern erzählte mir jemand, er ist Kunde bei einem weltweiten Softwarekonzern. Als Kunde kann er sich auf deren Homepage in den Kunden-Bereich einloggen ... Etwas überrascht war er, dass er auch eine Übersicht über alle weiteren Kunden dieses Herstellers einsehen konnte. Firmenname, Anschrift, Telefonnr., Ansprechpartner, etc ..... Da hat wohl jemand vergessen, so was zu testen .... VG, Franz Zitieren Link zu diesem Kommentar
friesk 12 Geschrieben 19. März 2015 Melden Teilen Geschrieben 19. März 2015 (bearbeitet) Hallo Franz, Sicherheit kostet Geld und bringt Nichts. Jetzt hat man Jahre über Jahre für eine gute Firewall bezahlt und Virenschutz betrieben und es ist Nichts passiert. Das und Ähnliches höre ich Tag für Tag, bei meinem Halbtagsbrötchengeber oder meinen Kunden. Und die Cloud ist ohnehin das Beste. Von überall her auf die sensiblen Firmendaten zugreifen können und der Vorname ist das Kennwort. Nebenbei bin ich IT-Verantwortlicher und Datenschutzbeauftragter in Personalunion. Das ist glaube ich nicht direkt BSI Standard, oder? Was Datensicherung in Kleinunternehmen heißt erwähne ich jetzt mal lieber nicht. Klaus bearbeitet 19. März 2015 von friesk Zitieren Link zu diesem Kommentar
lizenzdoc 207 Geschrieben 19. März 2015 Autor Melden Teilen Geschrieben 19. März 2015 hi Klaus, ja, fast wie bei Versicherungen, hat man eine,zahlt man meistens nur ohne das diese jemals leisten muss. Ist ja okay, bei Lebens-VS und BU-VS ... Und wie die Security-Welt bei sehr vielen Firmen aussieht ...naja. Aber komischerweise bekommt ein MA eine Abmahnung, wenn er die Bürotür nach Feierabend nicht abschließt!Obwohl sicherlich das popelige Schloß einen Einbrecher nicht abhalten würde ... Es müsste eine Veröffentlichpflicht für Hacker-Einbrüche für alle Firmen geben, dann wäre das "Schamgefühl" der Antrieb für Security! Man darf ja mal träumen ... :)Bis dahin schaue ich halt weiter in "große verweinte Kinderaugen" ... VG, Franz Zitieren Link zu diesem Kommentar
Pitti259 15 Geschrieben 20. März 2015 Melden Teilen Geschrieben 20. März 2015 (bearbeitet) Nebenbei bin ich IT-Verantwortlicher und Datenschutzbeauftragter in Personalunion. Das ist glaube ich nicht direkt BSI Standard, oder? Äh Klaus, Du kennst aber schon die Haftungsfragen hinsichtlich des Datenschutzbeauftragten? Mach Dich bitte mal bei einem Anwalt schlau. Andererseits, eine Bestellung des IT-Verantwortlichen als DSB wird von Seiten der Behörden nicht als gültige Bestellung angesehen. D.h. Ihr habt gar keinen DSB... Ciao Pitti bearbeitet 20. März 2015 von Pitti259 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. März 2015 Melden Teilen Geschrieben 20. März 2015 Ich erlebe leider immer wieder Software, bei der absichtlich oder unabsichtlich Sicherheitsfragen komplett ausgeblendet werden. Sei es ein Webservice, der die ehemals "sichere" View i einer Datenbank plötzlich ohne Authentifizierung feil bietet oder andere ganz simple Implementierungsfehler. Manchmal frage ich mich, was die studierten Softwareentwickler an den Unis lernen. Das kann nicht nur der Zeitdruck sein. Sicherheit spielt nur dann eine Rolle, wenn das Kind in den Brunnen gefallen ist und man es bemerkt. Zitieren Link zu diesem Kommentar
friesk 12 Geschrieben 20. März 2015 Melden Teilen Geschrieben 20. März 2015 Hallo Pitti, also "bestellt" wäre wirklich zu hoch gegriffen. Während eines Meetings wurde das einfach so bestimmt. Ich habe eine Mail und Aktennotiz geschrieben das ich das gar nicht tun darf und offiziell nicht als Datenschutzbeauftragter tätig bin. Mehr kann ich ja nicht tun. Ist wie bei dem ganzen "Gedöns", das wird immer ins Lächerliche gezogen und als reiner Kostenfaktor gesehen. Bis es kracht. War übrigens bei einem Anwalt, solange ich nicht direkt ein Verbrechen begehe oder vertusche bin ich weisungsgebunden. Gegen alle Vernunft, aber so ist leider in vielen Bereichen. KLaus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.