Abo
  • Services:

Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat

Die IT-Sicherheitsindustrie verkauft Produkte, die überteuert sind und nicht funktionieren - genau wie die Diät-Industrie. Das hat auf der Deepsec-Konferenz ausgerechnet jemand gesagt, der selbst im Bereich Security arbeitet.

Artikel von veröffentlicht am
IT-Sicherheit hat mehr mit Diätnahrung zu tun, als zunächst gedacht.
IT-Sicherheit hat mehr mit Diätnahrung zu tun, als zunächst gedacht. (Bild: Mario Tama/Getty Images)

Auf der Sicherheitskonferenz Deepsec in Wien hat der IT-Sicherheitsexperte Marcus Ranum die Keynote-Rede gehalten. Darin forderte er Unternehmen auf, sinnvoll in IT zu investieren, statt einfach jedem Trend hinterherzulaufen.

Inhalt:
  1. Deepsec-Keynote: Was IT-Sicherheit mit Diätnahrung zu tun hat
  2. Die Probleme ließen sich durch Anschaffung von vier iPads lösen

Ranum arbeitet seit 30 Jahren in der IT-Industrie, derzeit ist er Chief Security Officer bei der Sicherheitsfirma Tenable Networks. Im Laufe seiner Karriere richtete er unter anderem den ersten Mailserver für Whitehouse.gov ein, außerdem arbeitete er konzeptionell an Firewalls und Intrusion Detection Systems.

  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)
  • Der Cyberraum bei der Deepsec (Bild: Joanna Pianka/Deepsec)
Marcus Ranum während seiner Ansprache (Bild: Joanna Pianka/Deepsec)

"Immer wieder gibt es diese Situationen, wo ein Manager in dem Unternehmen auf dem Golfplatz von seinen Kollegen gehört hat, dass es diese tolle, neue Technologie gibt", sagte er. Dies führe häufig dazu, dass Unternehmen wenig sinnvolle Investitionen in ihre eigene IT-Infrastruktur tätigten. "Viele Sicherheitsprobleme in Unternehmen sind bereits in der Designphase neuer Funktionen oder Programme begründet", sagte Ranum im anschließenden Gespräch mit Golem.de.

"Wenn wir Probleme lösen, dann ist das eher Zufall"

Ranum kritisierte die IT-Sicherheitsindustrie, der er selbst angehört. "Die Produkte der IT-Sicherheitsindustrie sind großartig - für die Hersteller", sagte er. "Wenn wir ein Problem beheben, dann ist das eher Zufall." Die 60.000 Euro teure Anti-Malware-Box habe die vergangenen 20 Jahre nicht richtig funktioniert, welchen Grund gebe es, heute anzunehmen, dass die Probleme eines Unternehmens sich damit lösen ließen? Ranum macht jedoch auch Vorschläge, wie Unternehmen sinnvoll in IT investieren sollten.

Stellenmarkt
  1. Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) gGmbH, Garching
  2. NRW.BANK, Münster

Tatsächlich ließen sich viele Sicherheitsprobleme in Unternehmen bereits durch eine sorgfältige Analyse der eigenen IT und ganz ohne teure Sicherheitslösungen beheben, sagt Ranum. Unternehmen sollten sich einfach fragen, in welchem Unternehmensbereich die meisten Sicherheitsvorfälle auftauchen. "Wir hatten einen Fall, da hatte ein Kunde mehrere Hundert Sicherheitsvorfälle pro Jahr."

Die Probleme ließen sich durch Anschaffung von vier iPads lösen 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

FreiGeistler 14. Nov 2016

Wobei in den meissten Firmen leider Outlook der Standard-Client ist. Für die...

bombinho 13. Nov 2016

Kommt auf die Unternehmensform und Groesse an. Bei kleinen Unternehmen, die keiner...

scrumdideldu 12. Nov 2016

Die Leute (zu denen ich auch zähle) haben aber einen gravierenden Nachteil: Sie haben...

scrumdideldu 12. Nov 2016

Vergebt nach wie vor jeden Scheiss an externe Firmen. Ich will mich schließlich die...

HSB-Admin 12. Nov 2016

Sofern der Anwender damit umzugehen weiß, können alle Anhänge, Dokumente und ausführbare...


Folgen Sie uns
       


Assassin's Creed Odyssey - Test

Wir hätten nicht gedacht, dass wir erneut so gerne so viel Zeit in Ubisofts Antike verbringen.

Assassin's Creed Odyssey - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
    Job-Porträt Cyber-Detektiv
    "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
    3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
    Flexibles Smartphone
    Samsung verspielt die Smartphone-Führung

    Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
    Eine Analyse von Tobias Költzsch

    1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
    2. Samsung Linux-on-Dex startet in privater Beta
    3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

      •  /