CRN Channel Konferenz 2018: Nicht die Klassiker vergessen!

Wenn es um ihre Sicherheit geht, vergessen Unternehmen vor lauter neuen Angriffswegen nur allzu gerne die altbekannten Lieblinge der Hacker wie Brute-Force-Angriffe und SQL Injections, warnt Tim Berghoff von G Data.

Tim Berghoff ist Security Evangelist bei G Data
(Foto: CRN)

Geht es um IT-Sicherheit, wähnen sich Unternehmen oft Hackern gegenüber, die es direkt auf sie abgesehen haben. »Dieses Angriffsszenario gibt es tatsächlich, aber es macht nur einen Bruchteil aller Angriffe aus«, mahnt Tim Berghoff, Security Evangelist bei G Data. Er bemängelt, allzu oft würden die Klassiker vergessen: Social Engineering, Brute-Force-Angriffe, SQL Injections in Web-Applikationen oder Attacken auf Sicherheitslecks in Software-Anwendungen. »Diese Techniken sind zwar alt, aber sie funktionieren noch.«

Um ein Unternehmen abzusichern, gilt es Berghoff zufolge, einige grundlegende Maßnahmen durchzuführen, etwa die Hardware und Software zu inventarisieren, Zugriffe zu reglementieren und alle Systeme aktuell zu halten. »Updates, Updates, Updates«, so das Mantra des Sicherheitsexperten.

Weil viele IT-Abteilungen damit überfordert sind – immerhin sind ihre Aufgabenfelder in den vergangenen Jahren deutlich gewachsen –, holen sie sich zunehmend Hilfe bei Dienstleistern. »Es gibt viele Buzzwords und smarte Technologien im Markt. Aber können sich Kunden wirklich ausreichend damit befassen? Sie brauchen jemanden, der sich mit Security auskennt und weiß, wie diese Technologien eingesetzt werden«, stellt Berghoff klar.

Und hier finden Sie die besten Bilder von der CRN Channel Konferenz 2018: