skgm

about:Broadcast IT Engineering

Ein kleinwenig IT Security

Spätestens seit in Frankreich TV5 angegriffen wurde, steht im BIT Umfeld zunehmend die Frage der IT Sicherheit im Raum. Eigentlich ist es relativ einfach die Infrastruktur zumindest grundsätzlich gegen die gröbsten Lücken abzusichern. Völlige Sicherheit kann es andererseits nie geben; ist die Motivation und das Know-How des Angreifers groß genug, wird sich früher oder später immer eine Lücke zeigen. Zumal ein Angriff nicht zwingend von außen und schon gar nicht gegen die Zentrale erfolgen muss. Man möchte also mit vertretbarem Aufwand erstmal dafür sorgen, dass:

  • ein Angreifer länger braucht bis er Zugriff auf das System erhält (und man dadurch auch länger die Chance hat, den Angriff zu bemerken und abzuwehren).
  • ein Angreifer mehr Know-How braucht, als sich Metasploit o.ä. runterzuladen und ein paar Foren querzulesen.

Weiterlesen →