Es ist scheinbar ruhig geworden um diesen Blog, doch einiges ist passiert: Ein Umzug musste geplant und vollzogen werden, möglichst ohne Auswirkungen für die Kunden versteht sich. In der Zwischenzeit wurden weiterhin Konzepte erarbeitet, Netzwerke und Webseiten getestet, eine Health-Care App zerlegt und penetriert, Mitarbeiter sensibilisiert und sogar an Infrastrukturen gearbeitet. Ab Dezember darf ich an der OTH Amber-Weiden sogar als Gastdozent tätig werden, eine Aufgabe auf welche ich mich sehr freue. Sie sehen der Schein trügt, wenn man nichts sieht und nichts hört. Und schon sind wir beim eigentlichen Thema.
Wir alle wissen, zumindest diejenigen die aktiv nach IT-Sicherheit gesucht haben und hier gelandet sind, dass Cybercrime uns täglich begegnet und dennoch braucht es manchmal Bilder um dies zu transportieren. Eines dieser Beispiele würde ich gerne mit Ihnen teilen, da Administratoren, IT-Leiter und IT-Sicherheitsbeauftragte oft vor der Problematik stehen, rechtfertigen zu müssen was sie den ganzen Tag machen: Man sieht nichts… man hört nichts… und produktiv kommt ggf. auch nichts raus 😉
Bei einem meiner letzten Vorträge standen mir die Informationen der Firewall eines mittelständischen Unternehmens mit ca. 20 Büromitarbeitern zur Verfügung. Die Analyse dieser Firewall Logfiles offenbarte durchschnittlich 150.000 Zugriffsversuche (BLOCK / DROP). Für die technisch visierten unter uns eine relativ normale Zahl und Tagesgeschäft. Für das C-Level und zu sensibilisierende Mitarbeiter sind diese Zahlen jedoch sehr interessant und beunruhigend zugleich.
Interessant wird es, wenn man diese Situation für alle verständlich präsentiert. Ich verwendete folgende Metapher:
„Stellen Sie sich vor: Sie sitzen auf der Couch und Fremde rütteln an Ihren Türen und Fenstern und versuchen bei Ihnen ins Haus einzudringen. Nichts anderes passiert Tag ein Tag aus im Internet. Die Analyse eurer Firewall offenbarte durchschnittlich 150.000 Zugriffsversuche pro Tag, was etwas über 104 Zugriffsversuchen pro Minute entspricht. Im Sekundentakt rüttelt jemand an eurer digitalen Türklinke.“
Wie ist das bei Ihnen? Kriegen Sie es mit? Haben Sie die richtigen Maßnahmen getroffen?
Im Oktober sind wir umgezogen und haben unsere neuen Büroräume in Hohenschambach bezogen. Von nun an helfen wir unseren Kunden von hier als verlässlicher Partner aktiv bei der Verteidigung gegen Hacker und andere Cyberkriminelle.