Social Engineering und mit Sicherheit Werbung

Social Engineering und mit Sicherheit Werbung

Ein Beitrag bei SlashDot liefert erneut Diskussionsstoff was die IT-Sicherheit in Unternehmen anbelangt. Letzten Endes ist es jedoch auch "nur" eine Variation des beliebten Themas "Social engineering" und "menschliche Sicherheitslücken".
Diese Thematik kann aber auch nicht oft genug angesprochen werden, denn das aus dem fehlverhalten der Anwender – egal ob bewusst oder wie meistens unbewusst – resultierende Sicherheitsrisiko ist groß. Leider gibt es auch heute noch den Drang in vollständiger Technologieverliebtheit die Sicherheitsfragen als reines Soft- oder Hardwareproblem darzustellen. Nein, wo Menschen arbeiten, werden Fehler gemacht.
Der Slashdot Beitrag bzw. dessen Quelle PC Magazine offenbart jedoch auch noch ein weiteres Phänomen der Online-Medien. Während in gedruckten Publikationen der Zusatz - Anzeige - steht, kommt das in solchen News-Meldungen leider nicht vor.

So lesen sich einige Kommentare auch eher kritisch:

Re:Eh? (Score:5, Funny)
by blincoln (592401) on Monday November 05, @02:51PM (#21244417)
(Last Journal: Monday March 22 2004, @12:14AM)

Is this an ad or an article?

According to TraceSecurity, advertisements on Slashdot often masquerade as articles.
(…)

Slashvertisement! (Score:5, Insightful)
by b96miata (620163) on Monday November 05, @01:44PM (#21243445)

This summary could have conveyed all the necessary information quite easily and been
just as valid by replacing "TraceSecurity" with the more generic "penetration testing
company". Enjoy your plug guys!
(…)

Re:Slashvertisement! (Score:5, Informative)
by GroeFaZ (850443) on Monday November 05, @02:05PM (#21243741)
I agree. TFA packaged the company's name 48 times in exactly as many mostly
one-sentence paragraphs. Yes, I did count. PCMAG should disclose, did they ask
that company for help in that report, or was it the other way around?

Für mich gilt sowieso: frage dich wer von der Meldung unmittelbar oder mittelbar profitiert und du hast den Urheber.

Unabhängig davon ist der Artikel des PCMagazine lesenswert, führt er doch in bester Köpenickiade-Manier vor, wie leicht man sich Zutritt zum IT-Allerheiligsten (lies Serverraum) verschaffen kann.

Eike Elser 05-11-2007


Posted in IT-Security |

Posted on Montag, November 5th, 2007 at 22:53 and is filed under IT-Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
«
»

Leave a Reply

Back to top
Impressum