Zuerstmal allen Mit(Lesern) ein gesundes, erfolgreiches und sicheres Jahr 2007!
Zum Jahreswechsel hatte ich mal wieder etwas mehr Zeit zum Lesen verschiedener Quellen über das Internet zum Thema IT-Sicherheit. Eines dürfte wohl allen klar sein: der Kampf geht weiter und wird sich auch weiter entwickeln.
Immer öfter ist es garnicht so einfach zu unterscheidend zwischen gut und böse. Wenn z. B. eine bekannte Firma Rootkit-Techniken einsetzt um das Kopieren von Musik zu verhindern kann das ja im Sinne von DRM nichts schlechtes sein? Aber die engesetzten Techniken wird auch zunehmend von Schadsoftware genutzt um ihre Anwesenheit auf einem Rechner zu verschleiern. Ist nun das Innenministerium ein Hord des Bösen oder Verwaltung des Guten, mit diesen aberwitzigen Ideen zur verdachtsunabhänigen PC-Hausdurchsuchungs-Software? Gleichzeitig gibt es einen Gesetzentwurf, der das Anbieten und Vertreiben von Schadsoftware unter Strafe stellt. Nun Herr Schäuble ich warte gespannt auf Ihre Selbstanzeige!
In einem bin ich mir jedenfalls sicher, dass ich auch in 2007 genug Lesestoff finden werden und damit genug Arbeit zur Absicherung diverser IT-Systeme. Wenn man jetzt auf weiter klickt kommen die persönlichen Favoriten für das Jahr 2007 ...
... die da wären:
- Im Januar wird Windows Vista für alle verfügbar und schon in der Beta-Phase des vergangenen Jahres befassten sich jede Menge Leute mit dem Umgehen von eingebauten Schutzfunktionen. Gewissermassen als Nebenprodukt werden sicherlich wieder eine Reihe von Lücken im System aufgedeckt und natürlich auch genutzt werden.
- Schadsoftware wird technisch immer ausgefeilter und es geht längst nicht mehr darum möglichst viele Server auf einmal platt zu machen. Ziel ist es mittlerweile möglichst lange unentdeckt zu bleiben und möglichst viele Geschäftsgeheimnisse gewinnbringend zu verkaufen.
- Bot-Netze werden immer preiswerter und gegen Einwurf von kleinen Münzen führen die Botnetz-Betreiber auch ganz zielgerichtete Angriffe aus. Auch grosse und bekannte Unternehmen bleiben nicht unberührt und wenn es in der Vergangenheit darum ging mal eben den Webauftritt einer Firma neu zu "gestalten", so ist jetzt Ziel über Fehler in Webseiten in das Intranet oder zumindest auf den DB-Server zu gelangen.
