BSI
Cyberangriffe sind Realität – welche Notfallkonzepte wir brauchen, erklärt Dr. Dirk Häger auf der #itsa2024 in seinem Vortrag am 23. Oktober in der Speakers' Corner des BSI. 👉 Mehr Infos: https://www.bsi.bund.de/dok/it-sa

#CyberSecurity #ITSecurity #TeamBSI #itsa
it-sa Expo&Congress

Bundesamt für Sicherheit in der Informationstechnik
Oct 4, 2024 at 6:11amWeb
Show threadMarcus C.Oct 4, 2024
@bsi
Gibt es das als Plakat? Ich würde mir das gerne ins Büro hängen. 😁
Show threadKarl Voit  Oct 4, 2024

@bsi Well, das gilt allerdings nur für die Umgebungen, die stark anfällige #Software einsetzen. Es wäre mal nett, darauf hinzuweisen, dass hinreichend sichere Alternativen existieren und auch in der Praxis funktionieren. 😉

#Malware ist keine Naturgewalt, es ist zu einem signifikanten Anteil eine Managemententscheidung.

Show threadegotroublerOct 4, 2024
@publicvoit @bsi puh, nein. Lücken und Schwachstellen gibt es immer wieder und in jeder Software. Das hat nichts mit Software verschiedener Konzerne zu tun.
Show threadKarl Voit  Oct 4, 2024

@egotroubler @bsi Die erste Aussage ist korrekt. Der Schluss auf die zweite ist logisch nicht nachvollziehbar. 🤷

Aber gut, dein/euer Risikomanagement. 😉

Show threadegotroublerOct 4, 2024
@publicvoit @bsi naja, das "Sicherheitskonzept", das der Hybris folgt man könnte sich gegen alle Lücken voll absichern, möchte ich nicht haben... Man sollte wissen, wie man mit Vorfällen umgeht. Prävention ist nie 100% - Isso.
Show threadKarl Voit  Oct 4, 2024

@egotroubler @bsi Das ist gar nicht der Punkt oder das Argument.

Das Argument ist, dass man durch unterschiedliche Entscheidungen die Angriffsfläche vergrößert (oder gar maximiert) oder minimiert. Und *das* korreliert absolut mit bestimmten Produkten oder Herstellern.

Die Handhabe (Vorsorge, Incident-Management, ...) ist hoffentlich immer die gleiche und daher sollten die Security-Prozesse davon unabhängig sein.

Niemand kann sich gegen alles absichern und das sagte ich nie. 🤷

Show threadKarl Voit  Oct 4, 2024
@egotroubler @bsi Siehe https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Statistikberichte/Bedrohungslage-allgemein/Malware/xls-csv/Malware-Statistik2308.html Nun raten Sie mal, wo man sich mehr vor "Naturgewalt" fürchten muss in seinem Risikomanagement: wenn ich voll auf eine Microsoft-Plattform setze oder wenn ich Linux/macOS einsetze? (Das ist nur ein kleiner Auschnitt der Statistik und vom Argument.)
Ausgabe 08/2023: Neue Malware- und PUA-Varianten (xlsx)

Ergebnisse der Malware-Statistik. Die Malware-Statistik stellt den Stand und die Entwicklung des neu bekannt gewordenen Malware-Aufkommens im Internet dar. Darüber hinaus werden neue Varianten potenziell unerwünschter Anwendungssoftware (PUA) erhoben. Berichtet wird nicht über Angriffe mit Malware, sondern über das bekannt gewordene Malware-Aufkommen insgesamt.

Bundesamt für Sicherheit in der Informationstechnik
Show threadegotroublerOct 4, 2024
@publicvoit @bsi also die Meinung Ausnutzung von Schwachstellen sind mit Malware gleichzusetzen... OK, viel Spaß damit. Und nebenbei: ich bin der Überzeugung opensource ist sicherer als der ganze proprietäre Schrott, der quasi die Katze im Sack ist.
Show threadChristoph SchmeesOct 4, 2024

@bsi
Im Bild eines Hauses aus Holz und Stroh:
"Wie löschen wir am besten, wenn es brennt?"
Einzig hilfreich wäre es, Stroh und Holz des Hauses nach und nach durch feste Steine zu ersetzen.
Auf die IT übertragen: Statt proprietärer Produkte, in denen ständig Sicherheitslücken* gefunden werden, müsste man auf #FOSS umsteigen.

*) und staatlich verordnete Hintertüren, sowohl in US- als auch in chinesischen Produkten.

Show threadTobias FrischOct 4, 2024

@PC_Fluesterer @bsi und nicht nur umsteigen im Idealfall, sondern auch die verwendete Software regelmäßig auf Lücken/Probleme prüfen und sich an Lösungen öffentlich beteiligen. FOSS kann jede helfende Hand gebrauchen.

Falls man selbst dafür nicht die fähigen Leute hat, hilft auch die finanzielle Unterstützung von aktiven Maintainern und Contributorn.