CRN Solution Day Security 2017: »Schon Schweigen ist Betrug«

Auf dem CRN Solution Day Security erfuhren Systemhäuser, welche teils absurden Folgen Sicherheitsvorfälle haben können und wie sie sich auf die EU-DSGVO vorbereiten. Anschließend ging es zum traditionelle »Wiesn Warmup« der WEKA FACHMEDIEN. Hier alle Infos und die besten Bilder.

Denn sie wissen nicht, was sie tun

Marc Frank, Leiter der Division Security Solutions und Prokurist bei IT Sure
(Foto: CRN)

(el) Eine Kaffeemaschine mit Wifi, eine smarte Zahnbürste oder eine Personenwaage mit Facebook- und Handyverbindung – obwohl das Thema Internet of Things (IoT) immer präsenter im Alltag wird, fehlt oft der IT-Grundschutz. Marc Frank, Leiter der Division Security Solutions und Prokurist bei IT Sure, erklärte, warum die IT-Branche an der IT-Unsicherheit selbst schuld ist. Denn viele Hersteller werfen Produkte günstig, aber mit Fehlern auf den Markt. Anleitungen, wie man einzelne Geräte übernehmen kann, finden sich leicht im Internet. »Es ist sehr einfach geworden, Daten und Informationen schnell herumzureichen. Auf Exploit-db.com beispielsweise werden täglich neue Schwachstellen veröffentlicht sowie Codes, um die Schwachstellen auszunutzen und die Geräte zu übernehmen«, erklärt Frank. Fehlendes Bewusstsein und Sensibilität von Mitarbeitern und Technikern sei ein weiteres Problem. »Die Solange-das-Ding-funktioniert-Mentalität muss beendet werden.« Gelingen könne das über präzise Angaben, das neben der Installation eines Switches zum Beispiel auch die Sicherheitsanforderungen konfiguriert werden müssen. »Systeme sind zwar schnell eingerichtet, aber sie müssen auch ordentlich konfiguriert und gewartet werden«, erläutert Frank.

Typische, leider sehr häufig Fälle: Völlig unzureichende Firewall-Konfigurationen, die Hacker geradezu einladen. Frank zufolge fehle es Techniker am Know-how, es werde gepfuscht, Einstellungen vorgenommen, deren Konsequenzen nicht annährend bedacht würden. Das geschieht oft, weil Kunden vielleicht nicht mehr »spezielle Internetseiten« aufrufen können, die aus gutem Grund geblockt, aber besucht werden sollen. Dem Druck geben Techniker bereitwillig nach, Aufklärung erfolgt nicht, der Kunde ist ja König, unwissend, wie leider der Techniker auch.
Schon aus diesem Grund setzt IT Sure als Security-Dienstleister - knallhart aber konsequent - auf Standardisierung. Ausschließlich VMWare-Infrastrukturen schützt IT Sure. Kunden, die Hypervisoren anderer Hersteller einsetzen, lehnen die Ulmer ab.