• IT-Karriere:
  • Services:

Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat

Die IT-Sicherheitsindustrie verkauft Produkte, die überteuert sind und nicht funktionieren - genau wie die Diät-Industrie. Das hat auf der Deepsec-Konferenz ausgerechnet jemand gesagt, der selbst im Bereich Security arbeitet.

Artikel von veröffentlicht am
IT-Sicherheit hat mehr mit Diätnahrung zu tun, als zunächst gedacht.
IT-Sicherheit hat mehr mit Diätnahrung zu tun, als zunächst gedacht. (Bild: Mario Tama/Getty Images)

Auf der Sicherheitskonferenz Deepsec in Wien hat der IT-Sicherheitsexperte Marcus Ranum die Keynote-Rede gehalten. Darin forderte er Unternehmen auf, sinnvoll in IT zu investieren, statt einfach jedem Trend hinterherzulaufen.

Inhalt:
  1. Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat
  2. Die Probleme ließen sich durch Anschaffung von vier iPads lösen

Ranum arbeitet seit 30 Jahren in der IT-Industrie, derzeit ist er Chief Security Officer bei der Sicherheitsfirma Tenable Networks. Im Laufe seiner Karriere richtete er unter anderem den ersten Mailserver für Whitehouse.gov ein, außerdem arbeitete er konzeptionell an Firewalls und Intrusion Detection Systems.

  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Der Cyberraum bei der Deepsec (Bild: Joanna Pianka/Deepsec)
Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)

"Immer wieder gibt es diese Situationen, wo ein Manager in dem Unternehmen auf dem Golfplatz von seinen Kollegen gehört hat, dass es diese tolle, neue Technologie gibt", sagte er. Dies führe häufig dazu, dass Unternehmen wenig sinnvolle Investitionen in ihre eigene IT-Infrastruktur tätigten. "Viele Sicherheitsprobleme in Unternehmen sind bereits in der Designphase neuer Funktionen oder Programme begründet", sagte Ranum im anschließenden Gespräch mit Golem.de.

"Wenn wir Probleme lösen, dann ist das eher Zufall"

Ranum kritisierte die IT-Sicherheitsindustrie, der er selbst angehört. "Die Produkte der IT-Sicherheitsindustrie sind großartig - für die Hersteller", sagte er. "Wenn wir ein Problem beheben, dann ist das eher Zufall." Die 60.000 Euro teure Anti-Malware-Box habe die vergangenen 20 Jahre nicht richtig funktioniert, welchen Grund gebe es, heute anzunehmen, dass die Probleme eines Unternehmens sich damit lösen ließen? Ranum macht jedoch auch Vorschläge, wie Unternehmen sinnvoll in IT investieren sollten.

Stellenmarkt
  1. Landeshauptstadt München, München
  2. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main, München, Zwickau

Tatsächlich ließen sich viele Sicherheitsprobleme in Unternehmen bereits durch eine sorgfältige Analyse der eigenen IT und ganz ohne teure Sicherheitslösungen beheben, sagt Ranum. Unternehmen sollten sich einfach fragen, in welchem Unternehmensbereich die meisten Sicherheitsvorfälle auftauchen. "Wir hatten einen Fall, da hatte ein Kunde mehrere Hundert Sicherheitsvorfälle pro Jahr."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Probleme ließen sich durch Anschaffung von vier iPads lösen 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-74%) 15,50€
  2. 19,99
  3. (-66%) 16,99€
  4. 11,99€

FreiGeistler 14. Nov 2016

Wobei in den meissten Firmen leider Outlook der Standard-Client ist. Für die...

bombinho 13. Nov 2016

Kommt auf die Unternehmensform und Groesse an. Bei kleinen Unternehmen, die keiner...

scrumdideldu 12. Nov 2016

Die Leute (zu denen ich auch zähle) haben aber einen gravierenden Nachteil: Sie haben...

scrumdideldu 12. Nov 2016

Vergebt nach wie vor jeden Scheiss an externe Firmen. Ich will mich schließlich die...

HSB-Admin 12. Nov 2016

Sofern der Anwender damit umzugehen weiß, können alle Anhänge, Dokumente und ausführbare...


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Microsoft Xbox Scarlett streamt möglicherweise schon beim Download
  2. Apple und Google Die wollen nicht nur spielen
  3. Medienbericht Twitch plant Spielestreaming ab 2020

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

    •  /