Mitnick: Traut niemandem

Menschen sind das schwächste Glied im Bereich der Computer-Sicherheit

Kevin Mitnick hat im Rahmen einer Rede vor Managern sein Credo dargelegt: „Wir vertrauen Gott. Jeder andere ist verdächtig.“ Damit spielte er auf die Inschrift auf der US-Dollarnote “ In God we trust“ an. Mitnick hatte auf einer Konferenz des Meinungsforschungsunternehmens Giga in Los Angeles zum Thema Infrastruktur im E-Business gesprochen.

Mitnick beschrieb bei seinem Auftritt die Methoden, Ziele und Einstellungen der Hacker. „Menschen sind das schwächste Glied in der Kette. Eine der wichtigen Frage für Sie lautet nicht ob, sondern wann Sie angegriffen werden.“ In den Zeiten des E-Commerce müsse jeder Mitarbeiter sich der Techniken und Tricks der Angreifer bewusst sein, so Mitnick.

„Es wäre naiv zu glauben, dass Sie durch die Installation einer Firewall vor möglichen Angreifern geschützt sind“, so der Ex-Hacker. „Diese Annahme verleitet dazu, sich in Sicherheit zu wiegen. Aber dieser vermeintliche Schutz kann sich schlimmer auswirken als gar keine Sicherheitsmaßnahmen.“ Angestellte müssten in allen Hierarchien des Unternehmens Kenntnisse darüber haben, wie man gute Passwörter wählt und sich vor Viren, Würmern und Trojanern schützt.

Mitnick riet den IT-Managern, vor allem auch auf physische Sicherheitslöcher zu achten. Ungenutzte Konferenzräume mit Anschlüssen ans Intranet sowie Serverräume sollten verschlossen bleiben, Sicherungsbänder mit sensiblen und geheimen Daten gelöscht werden, bevor sie in den Abfall wandern. Hacker würden auf der Suche nach Daten auch mal den Müll durchwühlen.

Unternehmen sollten abwägen, welche Kosten und Nutzen ihnen durch Sicherheitsmaßnahmen enstehen, ebenso wie sie das mit Logistikkosten und anderen Faktoren tun. Entscheidend für die Erreichung eines hohen Sicherheitsstandard seien die Entdeckung und Reaktion auf mögliche Einbrüche.

Mitnick wanderte vor über fünf Jahren ins Gefängnis, nachdem er unter anderem die Systeme von Motorola, Fujitsu und Sun Microsystems (Börse Frankfurt: SSY) gehackt hatte. Als er am 15. Februar 1995 vom FBI geschnappt wurde, warf man ihm außerdem Diebstahl von Software in Millionenhöhe vor. Erstmals war der Hacker Anfang der 80er Jahre mit dem Gesetz in Konflikt geraten.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mitnick: Traut niemandem

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *