CyberCrime

CyberCrime

Der Fachbereich CyberCrime im BDOA e.V. diskutiert aktuelle Themen rund um Computer-Kriminalität und IT-Sicherheit.

Dietmar Georg Wiedemann Dr. Dietmar Georg Wiedemann PremiumModerator

Die 10 Regeln der IT-Sicherheit im Jahr 2012

Im Jahr 2000 veröffentlichte Scott Culp seine 10 unveränderlichen Gesetze der Computersicherheit. In den letzten zwölf Jahren hat sich im IT-Bereich einiges getan. Daher hat Michael Kranawetter von Microsoft diese Gesetze überprüft und einer neuen Begutachtung unterzogen. Sie lauten im einzelnen: _____ Gesetz #1: Überredet Sie ein Betrüger, eine Softwareauf ihrem Computer zu starten, ist es nicht mehr Ihr Computer. Gesetz #2: Wenn ein Angreifer das Betriebssystem verändern kann, ist es nicht mehr Ihr Computer. Gesetz # 3: Wenn ein Angreifer unbeschränkten Zugriff zum Computer hat, ist es nicht mehr Ihr Computer. Gesetz # 4: Wenn Sie einem Angreifer den Upload von Programmen auf die eigene Webseite ermöglichen, ist es nicht mehr Ihre Seite. Gesetz #5: Schwache Passwörter schlagen starke Sicherheitskonzepte. Gesetz # 6: Ein Computer ist nur so sicher, wie der Admin vertrauenswürdig ist. Gesetz # 7: Verschlüsselte Daten sind so sicher wie der Schlüssel. Gesetz #8: Ein veralteter Virenscanner ist nur etwas besser als gar kein Scanner. Gesetz #9: Absolute Anonymität ist nicht praktikabel, weder im echten Leben, noch im Web. Gesetz #10: Technik ist kein Allheilmittel. _____ Die Gesetze scheinen manchmal sehr trivial zu wirken, dennoch kann man anhand der letzten Sicherheitsvorfälle erkennen, dass Sie in der Praxis meist nicht beherzigt werden. Etwa Gesetz #5 zu den Passwörtern. Die Lieblings-Passwörter in Deutschland sind 123456 oder passwort ... Die Ausführungen zu diesen 10 Gesetzen finden Sie im Gastbeitrag von Michael Kranawetter auf http://blogs.technet.com/b/germany/archive/2012/04/13/die-10-regeln-der-it-sicherheit-in-2012.aspx. Wer sich umfassend über IT-Sicherheit im Jahr 2012 informieren möchte, dem ist der Kongress CyberCrime 2012 empfohlen. Am 13. bis 15. Juni zeigt der BDOA-Kongress CyberCrime 2012 in Wiesbaden aktuelle Betrugsszenarien und Präventionsmaßnahmen auf. Kompakt vermitteln Referenten, etwa vom BSI, der EZB, dem BKA oder CONRAD Electronic, praxisbezogenes Wissen zu einem breiten Spektrum an IT-Sicherheitsthemen: von Cloud, über Mobile und Social bis hin zu klassischer IT. Anmeldung und weitere Informationen finden Sie unter https://www.cybercrime2012.de. In diesem Sinne wünsche ich eine sichere Woche, Ihr Dietmar Wiedemann