Brauchen wir ein neues Verteidigungsverständnis?

Ich bin kein Experte für diese Themen, aber es scheint mit naiv anzunehmen, dass regionale Betreiber kritischer Infrastruktur dieser Macht langfristig etwas entgegensetzen können. Hunderte Millionen für eine virtuelle Streitmacht, die auf allen Ebenen operiert und sich direkt aus Universitäten speist. Dazu die schiere Bandbreite an empfindlichen Angriffszielen. Scheitert das Internet als vollkommen offener Raum an dieser Stelle? Sollten wir dem, manchmal kindlich anmutenden, Freiheitsgedanken pragmatische Grenzen setzen, indem wir anfangen das Internet als Kriegsschauplatz Ernst zu nehmen? Oder warten wir bis die wirklich schlimmen Dinge passieren? Oder bin ich nur zu pessimistisch?

Ja, IT Sicherheit ist schon jetzt ein heißes Thema. Deswegen verstehe ich die "Ich mache alles On-Prem" Fraktion nicht. Denn die meisten Cloud-Provider sind 10x besser in der Lage, Systeme Up-to-date zu halten und die korrekte Segmentierung der Netzbereiche durchzuführen.

Gerade vor dem Hintergrund dieser Bedrohungslage sollte man sich auf Profis dann verlassen.

Maddix schrieb:
--------------------------------------------------------------------------------
> Ja, IT Sicherheit ist schon jetzt ein heißes Thema.
Es ist vorallem komplexer, um eine einfache "Ja/Nein"-Antwort geben zu können.

> Deswegen verstehe ich die "Ich mache alles On-Prem" Fraktion nicht. Denn die meisten Cloud-Provider sind 10x besser in der Lage, Systeme Up-to-date zu halten und die korrekte Segmentierung der Netzbereiche durchzuführen.
>
> Gerade vor dem Hintergrund dieser Bedrohungslage sollte man sich auf Profis dann verlassen.
"Die meisten" ist bei einer kritischen Infrastruktur nicht genug. Die Praxis hat gezeigt, dass auch Profis gelegentlich triviale Lücken übersehen.

Alles in die Cloud zu schieben, hat außerdem einen "Bottleneck"-Effekt was Lücken angeht. Auch bekannt als "Single Point of Failure". Sprich: Wenn dort einmal ein erfolgreicher Angriff durchgeführt wurde, hat der Angreifer VIEL mehr Daten zur Verfügung, als wenn er bei jemandem mit OnPrem-Lösung eingedrungen wäre. Zurecht ist das auch Thema bei praktisch jeder Vorlesung und Präsentation, wo "Sicherheit" und "Cloud" eine Rolle spielen.

Frag mal Sony mit ihrem sog. Sony-Hack 2014, was damals in praktisch sämtlichen Medien Wellen schlug (Kreditkartendaten, Sozialversicherungsnummern, Passwörter im Klartext...). Oder, um im IT-Bereich zu bleiben: Frag mal die "LastPass"-Entwickler, denen die Passwörter abhanden gekommen sind und dank miserabler Kommunikation erst Wochen später zugegeben wurde, dass auch die Passworttresore samt sog. K2-Master-Kennwörter entwendet werden konnten. Die Liste könnte man noch einige Zeit fortführen, Adobe war auch mal betroffen, CD Projekt RED ebenfalls...

Man soll natürlich einigermaßen wissen was man tut, aber "OnPrem" pauschal abzuschreiben, halte ich für keine gute Idee... Wer die Dienste selber nutzt, macht sie nur hinter einem VPN überhaupt zugänglich, und hat damit schon 98% aller potentiell erfolgreichen Angriffe abgewehrt und kann sich zurücklehnen, wenn mal wieder von einem Datenleck eines großen Anbieters berichtet wird... Nachteil ist dafür natürlich ein eigener Administrationsanteil. Aber je nach Einsatzzweck und Aufwand kann es auch ganz oft das kleinere Übel sein...



2 mal bearbeitet, zuletzt am 31.03.23 11:38 durch Astorek86.

Kann es sein, dass du den Term „Bottleneck Effect“ falsch nutzt oder kannst Du da näher drauf eingehen?

Nein, du hast recht, ich habe ihn falsch genutzt. "Single Point of Failure" passt besser... Sorry.

Fold schrieb:
--------------------------------------------------------------------------------
> Ich bin kein Experte für diese Themen, aber es scheint mit naiv anzunehmen,
> dass regionale Betreiber kritischer Infrastruktur dieser Macht langfristig
> etwas entgegensetzen können. Hunderte Millionen für eine virtuelle
> Streitmacht, die auf allen Ebenen operiert und sich direkt aus
> Universitäten speist.

Also ich glaube nicht, dass andere Staaten dieses Feld nicht entdeckt haben. Es hat nur keine Öffentlichkeit, weil es eben geheim ist.
Ich denke allen Sicherheitsbehörden ist völlig klar, welches Potential das hat.

Ob die Infrastruktur hart genug ist, weiß man nicht genau. Auch das wäre ja geheim.

Ja, aber es passiert nicht.
Ich glaube nicht dass die Russen auf dem Niveau der Amis oder Chinesen sind.
Vor 6 Jahren wurden die Vault 7-Dokumente veröffentlicht (https://de.wikipedia.org/wiki/Vault_7).

Reaktion von uns Europäer? Nicht vorhanden.
Das ist total blauäugig - was die einen können, können andere ebenso.