Archiv für den Monat: Juli 2016

19 07, 2016

Fazit zum 1. SecMan-Alumni-Treffen des M.Sc. Security Management der FH BRB / THB

von |19. Juli 2016|SecMan|0 Kommentare|

Am Samstag war das erste Alumni-Treffen des Masters Security Management der Technischen Hochschule Brandenburg (ehemals Fachhochschule Brandenburg). Seit 10 Jahren existiert dieser Studiengang in Brandenburg, ich hatte dort selbst studiert und war am Samstag vor Ort.

Es gibt vielleicht 100 Alumnis des Master-Studiengangs – von mir über den Daumen gepeilt. Auch wenn die Mehrheit das erste mal zu Hause blieb, konnte man alte Kontakte und Freundschaften auffrischen sowie Alumnis anderer Jahrgänge kennen lernen.

Es gab ein kleines Vortragsprogramm, das im Schnitt qualitativ deutlich hochwertiger war als Vorträge bei anderen Security-Events. Zudem gab es ausreichend Zeit zum Netzwerken. Durch das von der binsec GmbH gesponsorte Catering war auch für das leibliche Wohl gesorgt. Nur Kleinigkeiten waren nicht optimal: Die Zusammenführung der Alumnis und dem aktuellen Studenten-Jahrgang hätte besser gestaltet werden können und die sehr spontan wirkende Gründungsversammlung zum SecMan e.V. hätte den Alumnis seitens der Hochschule ein wenig früher angekündigt werden können. Hochschule eben. Ansonsten war die Organisation top.

Das Alumnitreffen soll nun jährlich wiederholt werden, wobei die neu gegründete Alumnivereinigung SecMan e.V. die Organisationsverantwortung von der Hochschule übernehmen wird. Ich wurde zum stellvertretenden Vorsitzenden gewählt, den Vorsitz hat Silya Wörn und die Position des Kassenwarts Dr. jur. Raoul Kirmes übernommen.

Als Fazit kann ich nur sagen: Hat sich gelohnt, ich war positiv überrascht von dem Event und ich freue mich auf nächstes Jahr!

5 07, 2016

Es war einmal: Bei uns ist bisher noch nie etwas passiert…

von |5. Juli 2016|Informationssicherheit|0 Kommentare|

IT-Sicherheit? Kostet nur Geld, bringt keinen Umsatz und verkompliziert im schlimmsten Fall noch die Arbeitsabläufe. Und außerdem: Bei uns ist bisher noch nie etwas passiert! Punkt. Aus. Ende der Diskussion.

Es ist gar nicht so lange her, da war die Wahrscheinlichkeit sehr hoch bei Unternehmern diese Aussage zu bekommen. Vielleicht 3-4 Jahre? In letzter Zeit, hat sich die Situation aber gewandelt. Während vor ein paar Jahren ein lokaler Virenbefall noch das höchste der Gefühle war, sieht die Welt heute anders aus.

Die de facto Währung der Cyberkriminellen – Bitcoins – hat die Professionalisierung der kriminellen Industrie auf einem hohen Niveau erst möglich gemacht. Habe ich jetzt wirklich das Unwort Cyber in den Mund genommen ? Ich muss kurz duschen… fertig, zurück zum Thema: Natürlich gab es vorher auch Script Kiddies und Hacker, die Unternehmen einen  Schaden zufügen konnten und dies auch taten. Die Dimension der Kriminalität ist heute aber eine andere. Heute bekommt man von Unternehmen unter 4-Augen erzählt, dass man schon 1-2mal einen Krypto-Trojaner im Haus hatte oder sich gleich mit DDoS-Erpressungen und -Attacken auseinander setzen musste.

IT-Sicherheit kostet immer noch Geld, bringt immer noch keinen Umsatz und manchmal verkompliziert es im schlimmsten Fall tatsächlich noch die Arbeitsabläufe. Aber den Satz „Bei uns ist bisher noch nie etwas passiert!“ habe ich länger nicht mehr gehört. In gewisser Weise vermisse ich die alte Zeit, in der man als Sicherheitsspezialist noch einen Geschäftsführer von der Notwendigkeit überzeugen musste, in Sicherheit Geld zu investieren. Denn wo geht die Reise hin?

Ich möchte eigentlich nicht erleben, wie in ein paar Jahren fahrende Autos gehackt werden, und man dann während der Fahrt als GF eines Unternehmens per „Neues-Super-Mobile-Zahlungsmittel 6.0“ den Erpressern Geld überweist, damit das Auto nicht „autonom“ gegen die nächste Wand fährt. Oder halt gegen den nächsten LKW, je nach aktuellem Geolocation-Tracking.