+49 (0)6723 – 9983769

Login / Registrieren

Sicherheit

Ein Artikel im Basic Thinking Blog (Sesam öffne dich: Chaos Computer Club knackt ‘Legic Prime’-Zugangskontrolle an Flughäfen) hat mich dazu bewogen hier im Blog mal das Thema Sicherheit bzw. vermeintliche Sicherheit zu behandeln.

Bei meiner Arbeit als Abteilungsleiter im Bereich Serverbetrieb eines großen Finanzdienstleisters werde ich oft mit dem Thema Sicherheit und potentiellen Gefährdungen durch Hacker konfrontiert und wir tun recht viel um die Systeme sicher zu machen. Das jetzt aufgedeckte Sicherheitsproblem an diversen deutschen Flughäfen macht aber wieder mal deutlich, dass es einer umfänglichen Sicherheitsstrategie bedarf, um den Bedrohungen zu begegnen. Er reicht nicht aus, sich auf einen Bereich zu konzentrieren, dabei aber andere Bereiche zu vernachlässigen.

Eine reine IT-Sicherheit reicht eben noch lange nicht aus, wenn z.B. Zutrittssysteme nicht sicher oder Mitarbeiter nicht sensibilisiert genug für das Thema Sicherheit sind. Ich denke, gerade das Thema „Social Engineering“ wird hierbei massiv unterschätzt und sollte in allen Bereichen stärker in den Fokus gerückt werden. Wenn ein externer durch geschicktes Handeln am Telefon irgendwann soweit kommt, dass ihn der Admin sein Remote Access Passwort zurücksetzt, dann hilft alle aufgebaute IT-Security nichts mehr, dann ist er „legal“ im Firmennetz. Wer glaubt, dass dies an den Haaren herbeigezogen ist, der sollte mal das eine oder andere Buch bekannter Hacker lesen (z.B. Kevin Mitnick, „Die Kunst der Täuschung“).

Jeder einzelne Mitarbeiter muss daher regelmässig in dieser Hinsicht sensibilisiert werden. In dem beschriebenen Fall mit dem Auslesen der Funkchips der Karten wäre meine allererste Reaktion als Verantwortlicher, das offene Tragen der Zutrittskarten zu untersagen und die MitarbeiterInnen anzuweisen, die Karten möglichst verdeckt und unauffällig in Taschen der Kleidung zu verwahren. Das wird zwar das Auslesen nicht unmöglich machen, aber bedingt durch die kurze Reichweite des Lesegeräts (15cm ) doch erschweren.

Was denkt ihr?

Ein schönes Wochenende!

Peter Heck

P.S. Leider hab ich den Cartoon nicht mehr, an den ich beim Schreiben des Artikels denken musste – geht in etwa so:
Ein Mann steht in der vollbesetzten U-Bahn und telefoniert lautstark (für alle hörbar) mit seiner Frau: „Ok, jetzt siehst Du auf dem Computer das Feld wo Du die Kreditkarteninformationen eingeben musst. Die Kartennummer ist 1234 5678 9123, die Gültigkeit ist 11/11, das Prüfziffer ist 321 – pass aber auf, dass unten rechts das Schloss zu sehen ist, damit Du sicher bist, dass die Webseite auch verschlüsselt ist und keiner die Informationen klaut“

Weitere Blog-Posts

Ein Jahr im Rheingau

3. November 2021

Am 26.10.2020 sind wir in den Rheingau gezogen! Vorgeschichte: Nachdem klar war, dass ich zum 01.01.2021 in den Vorruhestand gehen werde, trat der Vorteil der

Weiterlesen »

Neue Homepage

29. Oktober 2021

Nach einigen Jahren war es mal Zeit, die Homepage zu aktualisieren und dabei habe ich auch gleich den bisherigen Blog (ph-blog.de) hier mit integriert. Zusätzlich

Weiterlesen »

Neuer Weinkeller

3. Oktober 2021

Mit dem Umzug in die Penthousewohnung stellte sich die Frage, wohin mit dem vielen Wein? Klar war, dass der Wein nicht in den 9 qm

Weiterlesen »

Adresse

Peter Heck
Alter Schulhof 1
65375 Oestrich-Winkel

Mail: peter@peter-heck.de
Telefon: +49 6723 9983768

Navigation

Cookie-Einstellungen

Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Twitter Mastodon Facebook-f Youtube Instagram Pinterest Linkedin Xing Github