25.09.2008

Sicherheit auf Level 8: Es gibt keine Patch fuer Menschliche Dummheit (IT-Brunch)

Michael Sopart von headtechnology GmbH referiert ueber IT-Sicherheitskonzepte in Unternehmen. Der Risikofaktor Mensch. Der Mensch ist glücklicherweise lernfähig und mit mehrstufigen Systemen kann man einiges absichern.

Skimming (Datenklau am Geldautomaten), Falschueberweisungen, Phishing (Datenklau online), die Faelle sind idR nicht so dramatisch, wie man denkt.

Wegen Phishing hat die Postbank 6% mehr Kunden.

Tipp: Passwörter ändern und keine gefälschte (raubkopierte) Banksoftware einsetzen.

Headtechnology hat einen USB-Stick entwickelt mit dem man sehen kann, was der User an Passwortern definiert hat (Cookies).

Man kann so tun, als rufe man aus dem Unternehmen an: 80% geben Passwörter raus. Kantinen und Afterworkparties und Telefonabteile in ICEs sind Infosammelstellen.
1000e Handys werden in Londoner Taxis verloren.

Mitarbeiter muss man kontinuierlich schulen und up2date halten.

Hier klicken für Vollbild-Anzeige

Facebook Kommentare



Kommentare:

  1. Den Faktor Mensch muss man eben durch Sicherheitstools minimieren. Ein "Internet-Führerschein" wäre die beste Lösung, um mal zu prüfen wie schlau die Mitarbeiter wirklich sind. Gemessen am Schaden den man durch falsches Verhalten erzeugen kann, ist das doch wirklich ratsam.

    AntwortenLöschen
  2. [quote] Wegen Phishing hat die Postbank 6% mehr Kunden.[/quote]
    Ich dachte, die Postbank sei in Deutschland das häufigste Ziel von Phishing-Versuchen. Warum sollte sie deswegen einen Kundenzuwachs erfahren haben?

    AntwortenLöschen
    Antworten
    1. Offenbar weil Leute dann versehentlich n Konto eröffnen? Attention -> -> Interest -> Desire -> Action...

      Löschen