Fragen? Antworten! Siehe auch: Alternativlos
Wichtiger finde ich Ransomware. Da sagt mein ansonsten wohlinformierter Kumpel folgendes:
Wenn jemand in die Systemlandschaft eindringen will, dann kann er beispielsweise eine Phishing-Mail schicken, in der ein manipulierter Link oder ein Anhang drin ist. Wenn ein Mitarbeiter den öffnet, dann lädt er sich unwissentlich eine Schadsoftware runter oder führt diese direkt im Anhang aus - möglichst klein, kompakt und effizient. Die schaut dann, wie es sie sich ins System einnisten kann und wie ein Angreifer von außen ähnlich einer Fernwartung auf das System zugreifen und Dinge tun kann.Das stimmt in der aktuellen Praxis unter Windows, Office und Active Directory, aber nichts davon ist gottgegeben oder ein Selbstläufer. Wenn du deinen Mitarbeitern eine Arbeits-Infrastruktur hinstellst, bei der sie nicht auf Mails oder Links klicken dürfen, weil das die Sicherheit der ganzen Firma gefährdet, und es dann zu ihrem Job machst, dass sie Mails öffnen und Links klicken, dann hast du meines Gerechtigkeitsempfindens nach alle Schäden verdient, die das nach sich zieht. Das ist wie wenn du den Leuten Dienstwagen gibst, die per Funk zur spontanen Explosion bewegt werden können. Da kannst du auch nicht rummeckern über die Teenager mit den Funkgeräten. Diese Autos hättest du halt nicht in Umlauf bringen dürfen!
Auf diesen Aspekt kann man gar nicht oft genug hinweisen, finde ich. Die lassen das immer alle so klingen, als sei das halt so. Unsere alte Software ist halt schlecht und tötet ab und zu Menschen. JA ÄH DANN VERWENDET DIE HALT NICHT MEHR!
Der Rest des Artikels ist aber lohnenswert. Da erklärt er, wieso die Verwaltungen nichts in Security investieren.