Freitag
9. Februar 2007
RSA: Risiko durch Hackerangriffe steigt
Was will und diese Meldung auf Heise Online sagen?

Wie wird das Risiko gemessen? Was ist die Maßeinheit?
Die Aussage impliziert, dass das Risiko steigen kann, und bisher noch nicht so hoch war und noch nicht so hoch ist, wie es sein könnte. Dies ist irreführend und täuscht eine Sicherheit vor, die es nicht gibt. Das Risiko kann nicht mehr steigen. Es hat sein Maximum schon lange erreicht. Die Wahrscheinlichkeit angegriffen zu werden ist 100%.

Mein Rechner wird täglich - manchmal mehrfach - angegriffen. Seit Monaten, ja Jahren. Bisher hat er allen Angriffen standgehalten. Und als ich einen Volumentarife hatte, habe ich ordentlich Lehrgeld gezahlt. Der Angriff hatte eine erhebliche Überschreitung des Volumens zur Folge.

Auch kommen die Angriffe nicht nur aus Fernost. Wenn ich die Adressen zurück verfolge, dann finde ich Polen, Frankreich, Südamerika, Nordamerika ...

Im Internet ist es auch egal, von wo der Angriff kommt. Südamerika oder China sind nicht weiter weg als Polen oder der Nachbarort.

Alles nichts neues. Nur später fällt mir auf, worauf es hinauslaufen soll: "Außerdem wolle er den Kongress bitten, Anreize für Sicherheitsinvestitionen zu schaffen kündigte Garcia an."

Es geht um Geld und die größte Computermesse CEBIT naht.

Die Zahl der Angriffe ist kein Maß für das Risiko. Die Angriffe sind da und keiner kann hoffen, nicht angegriffen zu werden. Ein erfolgreicher Angriff ist schon zu viel und er lässt nur wenige Stunden oder Minuten auf sich warten. Einladung nicht erforderlich. Sein Erfolg hängt von den Schwachstellen ab und nicht davon, wie oft er angreift. Der erste Angriff findet die Schwachstelle. Hacker sind keine Fußballer. Computer schießen nicht daneben. Nach dem ersten Angriff steht es 1:0 für den Angreifer - wenn der Torwart nicht fängt. Fängt er bleibt es auch nach hundert Angriffen unentschieden.

Niemand kann sich verstecken. Niemand!!!

... comment ...bereits 571 x gelesen