Kevin Mitnick hat im Rahmen einer Rede vor Managern sein Credo dargelegt: „Wir vertrauen Gott. Jeder andere ist verdächtig.“ Damit spielte er auf die Inschrift auf der US-Dollarnote “ In God we trust“ an. Mitnick hatte auf einer Konferenz des Meinungsforschungsunternehmens Giga in Los Angeles zum Thema Infrastruktur im E-Business gesprochen.
Mitnick beschrieb bei seinem Auftritt die Methoden, Ziele und Einstellungen der Hacker. „Menschen sind das schwächste Glied in der Kette. Eine der wichtigen Frage für Sie lautet nicht ob, sondern wann Sie angegriffen werden.“ In den Zeiten des E-Commerce müsse jeder Mitarbeiter sich der Techniken und Tricks der Angreifer bewusst sein, so Mitnick.
„Es wäre naiv zu glauben, dass Sie durch die Installation einer Firewall vor möglichen Angreifern geschützt sind“, so der Ex-Hacker. „Diese Annahme verleitet dazu, sich in Sicherheit zu wiegen. Aber dieser vermeintliche Schutz kann sich schlimmer auswirken als gar keine Sicherheitsmaßnahmen.“ Angestellte müssten in allen Hierarchien des Unternehmens Kenntnisse darüber haben, wie man gute Passwörter wählt und sich vor Viren, Würmern und Trojanern schützt.
Mitnick riet den IT-Managern, vor allem auch auf physische Sicherheitslöcher zu achten. Ungenutzte Konferenzräume mit Anschlüssen ans Intranet sowie Serverräume sollten verschlossen bleiben, Sicherungsbänder mit sensiblen und geheimen Daten gelöscht werden, bevor sie in den Abfall wandern. Hacker würden auf der Suche nach Daten auch mal den Müll durchwühlen.
Unternehmen sollten abwägen, welche Kosten und Nutzen ihnen durch Sicherheitsmaßnahmen enstehen, ebenso wie sie das mit Logistikkosten und anderen Faktoren tun. Entscheidend für die Erreichung eines hohen Sicherheitsstandard seien die Entdeckung und Reaktion auf mögliche Einbrüche.
Mitnick wanderte vor über fünf Jahren ins Gefängnis, nachdem er unter anderem die Systeme von Motorola, Fujitsu und Sun Microsystems (Börse Frankfurt: SSY) gehackt hatte. Als er am 15. Februar 1995 vom FBI geschnappt wurde, warf man ihm außerdem Diebstahl von Software in Millionenhöhe vor. Erstmals war der Hacker Anfang der 80er Jahre mit dem Gesetz in Konflikt geraten.
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.