BSIOct 4, 2024
Cyberangriffe sind Realität – welche Notfallkonzepte wir brauchen, erklärt Dr. Dirk Häger auf der #itsa2024 in seinem Vortrag am 23. Oktober in der Speakers' Corner des BSI. 👉 Mehr Infos: https://www.bsi.bund.de/dok/it-sa

#CyberSecurity #ITSecurity #TeamBSI #itsa
it-sa Expo&Congress

Bundesamt für Sicherheit in der Informationstechnik
Show threadKarl Voit  Oct 4, 2024

@bsi Well, das gilt allerdings nur für die Umgebungen, die stark anfällige #Software einsetzen. Es wäre mal nett, darauf hinzuweisen, dass hinreichend sichere Alternativen existieren und auch in der Praxis funktionieren. 😉

#Malware ist keine Naturgewalt, es ist zu einem signifikanten Anteil eine Managemententscheidung.

Show threadegotroublerOct 4, 2024
@publicvoit @bsi puh, nein. Lücken und Schwachstellen gibt es immer wieder und in jeder Software. Das hat nichts mit Software verschiedener Konzerne zu tun.
Show threadKarl Voit  

@egotroubler @bsi Die erste Aussage ist korrekt. Der Schluss auf die zweite ist logisch nicht nachvollziehbar. 🤷

Aber gut, dein/euer Risikomanagement. 😉

Oct 4, 2024 at 7:40amWeb
Show threadegotroublerOct 4, 2024
@publicvoit @bsi naja, das "Sicherheitskonzept", das der Hybris folgt man könnte sich gegen alle Lücken voll absichern, möchte ich nicht haben... Man sollte wissen, wie man mit Vorfällen umgeht. Prävention ist nie 100% - Isso.
Show threadKarl Voit  Oct 4, 2024

@egotroubler @bsi Das ist gar nicht der Punkt oder das Argument.

Das Argument ist, dass man durch unterschiedliche Entscheidungen die Angriffsfläche vergrößert (oder gar maximiert) oder minimiert. Und *das* korreliert absolut mit bestimmten Produkten oder Herstellern.

Die Handhabe (Vorsorge, Incident-Management, ...) ist hoffentlich immer die gleiche und daher sollten die Security-Prozesse davon unabhängig sein.

Niemand kann sich gegen alles absichern und das sagte ich nie. 🤷

Show threadKarl Voit  Oct 4, 2024
@egotroubler @bsi Siehe https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Statistikberichte/Bedrohungslage-allgemein/Malware/xls-csv/Malware-Statistik2308.html Nun raten Sie mal, wo man sich mehr vor "Naturgewalt" fürchten muss in seinem Risikomanagement: wenn ich voll auf eine Microsoft-Plattform setze oder wenn ich Linux/macOS einsetze? (Das ist nur ein kleiner Auschnitt der Statistik und vom Argument.)
Ausgabe 08/2023: Neue Malware- und PUA-Varianten (xlsx)

Ergebnisse der Malware-Statistik. Die Malware-Statistik stellt den Stand und die Entwicklung des neu bekannt gewordenen Malware-Aufkommens im Internet dar. Darüber hinaus werden neue Varianten potenziell unerwünschter Anwendungssoftware (PUA) erhoben. Berichtet wird nicht über Angriffe mit Malware, sondern über das bekannt gewordene Malware-Aufkommen insgesamt.

Bundesamt für Sicherheit in der Informationstechnik
Show threadegotroublerOct 4, 2024
@publicvoit @bsi also die Meinung Ausnutzung von Schwachstellen sind mit Malware gleichzusetzen... OK, viel Spaß damit. Und nebenbei: ich bin der Überzeugung opensource ist sicherer als der ganze proprietäre Schrott, der quasi die Katze im Sack ist.