Chris Stephan schrieb am 3. Februar 2002 13:22
> ... ist das allemal. Das was bisher geschah war schon etwas mehr
> als
> ein paar harmlose dDos Attacken.
> Es geht hier auch gar nicht nur um das Internet.
> Wie schnell ist ein jedes Unternehmen, selbst wenn es vom großen
> abgenabelt ist verseucht. In allen Unternehmen, die ich persönlich
> kenne, gilt das eigene WAN als sicher.
Das Problem ist ein anderes: diese Bürokratenmenschen zäumen das Pferd
von hinten auf, sie setzen sich auf den dicken Hintern und sagen
"Berlin soll im Chaos versinken !" "Ein AKW am Abgrund, das wäre ein
tolles Szenario !" "Der Verkehr soll zusammenbrechen !"
Das ist ein ergebnisorientiertes Denken, wie man es von einem
Terroristen erwarten kann, wie kann ich Ziel x erreichen.
Eine Sicherheitsanalyse funktioniert anders, *zuerst* schaut man sich
die benutzten Resourcen an, *dann* die Infrastruktur drumherum, *erst
dann* fängt man an abzuschätzen, was *wirklich* passieren kann, nicht
umgekehrt.
Wenn ich in eine Firma gehe, sage ich auch nicht, "hey, euer Strom wird
ausfallen, ihr werdet im Dunkeln sitzen, dann wird der Scheffe stürzen,
sich das Genick brechen", ich schaue erst mal, ob da wirklich der Strom
ausfallen kann, vielleicht steht im Keller ein Diesel, von dem ich als
Consultant nichts weiß.
Also erst analysieren, dann die Schwächen suchen, dann sehen, was
passieren kann, nicht umgekehrt ein Szenario in die Welt setzen und
dann darumherum etwas zusammenbasteln.
Zum guten Teil ist das auch politisch motiviert, man muß den Menschen
vorgaukeln, was zu tun, so wie es Schily tut, es macht sich einfach
gut, es dient als Rechtfertigungsgrundlage für weitere Beschneidungen
der Rechte.
Welche Konsequenzen sich für die IT Infrastruktur ergeben soll, wird ja
von diesen Menschen gar nicht großartig besprochen, am Ende wird
irgendein bescheuertes Gesetz stehen, Ottos Anti-Terror Terror Teil
III.
Und am nächsten Tag wird brav M$'sens IIS weitergefahren, als wäre
nichts gewesen, es ist Verarsche.
> Selbst dann, wenn es sich um ein weltumspannendes handelt. Je
> kleiner
> das Netz ist, je sicherer fühlen sich alle. Ist es aber nicht.
> Passiert
> was dringt nichts an die Öffentlichkeit.
> Die Mitregierenden von Brand habe ja damals auch ein Jahr
> geschwiegen,
> obwohl sie wussten, das Brand bespitzelt wird. Warum sollte das
> heute
> anders sein. Was wissen wir, was schon abging ?
Korrekt, 100%. Besonders große Unternehmen geben nichts an die
Öffentlichkeit, weder Erpressungen noch Konkurrenzspionage oder
sonstige Pannen, kleine und mittlere Unternehmen wissen oft überhaupt
nicht mal, daß sie under attack sind.
Großunternehmen haben dann oft eigene geheimdienstartig organisierte
Abteilungen für den Schutz der Infrastruktur, die IT ist da nur ein
Teil von.
Das ändert aber nichts an der Tatsache, daß man klug vorgehen muß, es
ändert eben nichts daran, daß man das Pferd nicht von hinten aufzäumen
kann. Man sollte sich dann eher fragen, welche wirklichen Intentionen
die sonst so träge Beamtenschaft da hat.
Ich denke, man ebnet hier eher dem nächsten Schily Terror den Weg,
sonst nichts.
> Unterscheiden sollte man allerding zwischen ganz "normaler"
> Industriesabotage und politisch animierter Sabotage: Terror.
> Ersteres
> wird und ist etwas früher da.
> Manchmal reicht dann schon einen Telekom Verteiler umzufahren.
> Dann sieht es für einige Unternehmen schlecht aus.
Nein, vom technischen Standpunkt ist Sabotage immer nur Sabotage, ob
sie ein fremdländischer Agent durchführt, ein besoffener Autofahrer
oder ein Spion von der Konkurrenz ist völlig irrelevant.
Wenn ich unten anfange und mich beim Analysieren durch die Schichten
einer modernen Infrastruktur durcharbeite, kann ich Schwächen erkennen,
egal von wem ausgenützt und beheben, allumfassend. Es geht einfach
nicht, irgendein bescheuertes Szenario als Grundlage anzunehmen und
dann darumherum irgendetwas zu konstruieren, das ist das Problem, aber
was kann man schon vom öffentlichen Dienst erwarten, Hauptsache es ist
irgendwie spektakulär.
> ... ist das allemal. Das was bisher geschah war schon etwas mehr
> als
> ein paar harmlose dDos Attacken.
> Es geht hier auch gar nicht nur um das Internet.
> Wie schnell ist ein jedes Unternehmen, selbst wenn es vom großen
> abgenabelt ist verseucht. In allen Unternehmen, die ich persönlich
> kenne, gilt das eigene WAN als sicher.
Das Problem ist ein anderes: diese Bürokratenmenschen zäumen das Pferd
von hinten auf, sie setzen sich auf den dicken Hintern und sagen
"Berlin soll im Chaos versinken !" "Ein AKW am Abgrund, das wäre ein
tolles Szenario !" "Der Verkehr soll zusammenbrechen !"
Das ist ein ergebnisorientiertes Denken, wie man es von einem
Terroristen erwarten kann, wie kann ich Ziel x erreichen.
Eine Sicherheitsanalyse funktioniert anders, *zuerst* schaut man sich
die benutzten Resourcen an, *dann* die Infrastruktur drumherum, *erst
dann* fängt man an abzuschätzen, was *wirklich* passieren kann, nicht
umgekehrt.
Wenn ich in eine Firma gehe, sage ich auch nicht, "hey, euer Strom wird
ausfallen, ihr werdet im Dunkeln sitzen, dann wird der Scheffe stürzen,
sich das Genick brechen", ich schaue erst mal, ob da wirklich der Strom
ausfallen kann, vielleicht steht im Keller ein Diesel, von dem ich als
Consultant nichts weiß.
Also erst analysieren, dann die Schwächen suchen, dann sehen, was
passieren kann, nicht umgekehrt ein Szenario in die Welt setzen und
dann darumherum etwas zusammenbasteln.
Zum guten Teil ist das auch politisch motiviert, man muß den Menschen
vorgaukeln, was zu tun, so wie es Schily tut, es macht sich einfach
gut, es dient als Rechtfertigungsgrundlage für weitere Beschneidungen
der Rechte.
Welche Konsequenzen sich für die IT Infrastruktur ergeben soll, wird ja
von diesen Menschen gar nicht großartig besprochen, am Ende wird
irgendein bescheuertes Gesetz stehen, Ottos Anti-Terror Terror Teil
III.
Und am nächsten Tag wird brav M$'sens IIS weitergefahren, als wäre
nichts gewesen, es ist Verarsche.
> Selbst dann, wenn es sich um ein weltumspannendes handelt. Je
> kleiner
> das Netz ist, je sicherer fühlen sich alle. Ist es aber nicht.
> Passiert
> was dringt nichts an die Öffentlichkeit.
> Die Mitregierenden von Brand habe ja damals auch ein Jahr
> geschwiegen,
> obwohl sie wussten, das Brand bespitzelt wird. Warum sollte das
> heute
> anders sein. Was wissen wir, was schon abging ?
Korrekt, 100%. Besonders große Unternehmen geben nichts an die
Öffentlichkeit, weder Erpressungen noch Konkurrenzspionage oder
sonstige Pannen, kleine und mittlere Unternehmen wissen oft überhaupt
nicht mal, daß sie under attack sind.
Großunternehmen haben dann oft eigene geheimdienstartig organisierte
Abteilungen für den Schutz der Infrastruktur, die IT ist da nur ein
Teil von.
Das ändert aber nichts an der Tatsache, daß man klug vorgehen muß, es
ändert eben nichts daran, daß man das Pferd nicht von hinten aufzäumen
kann. Man sollte sich dann eher fragen, welche wirklichen Intentionen
die sonst so träge Beamtenschaft da hat.
Ich denke, man ebnet hier eher dem nächsten Schily Terror den Weg,
sonst nichts.
> Unterscheiden sollte man allerding zwischen ganz "normaler"
> Industriesabotage und politisch animierter Sabotage: Terror.
> Ersteres
> wird und ist etwas früher da.
> Manchmal reicht dann schon einen Telekom Verteiler umzufahren.
> Dann sieht es für einige Unternehmen schlecht aus.
Nein, vom technischen Standpunkt ist Sabotage immer nur Sabotage, ob
sie ein fremdländischer Agent durchführt, ein besoffener Autofahrer
oder ein Spion von der Konkurrenz ist völlig irrelevant.
Wenn ich unten anfange und mich beim Analysieren durch die Schichten
einer modernen Infrastruktur durcharbeite, kann ich Schwächen erkennen,
egal von wem ausgenützt und beheben, allumfassend. Es geht einfach
nicht, irgendein bescheuertes Szenario als Grundlage anzunehmen und
dann darumherum irgendetwas zu konstruieren, das ist das Problem, aber
was kann man schon vom öffentlichen Dienst erwarten, Hauptsache es ist
irgendwie spektakulär.