Nudging für eine bessere IT-Sicherheit

Slides:



Advertisements
Ähnliche Präsentationen
Quelloffene Software 1. Einleitung 2. Was ist Open?
Advertisements

<<Presentation Title>>
Lizenzmodelle Miete der Software ASP Nutzungslizenz.
Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group
„Buy and Make“ anstelle von „Make or Buy“
Service Design by EstherKnaus® Der Benchmark für Dienstleistungen
Andreas Pichler IT-Consulting
Präsentation von Lukas Sulzer
Informations- und Kommunikationstechnik für Kooperationen, Security Hannes Passegger Produkt Marketing 04. Okt
Home Fall 1 Fall 2 Fall 3 Fall 4 Fall 5 Nächstes >>
Schutz vor Viren und Würmern Von David und Michael.
KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR INFORMATIONS- UND WIRTSCHAFTSRECHT.
1 Die Niederlande: Organisation der PPP- Initiative Internationales Symposium “PPP - ein Modell für Nordrhein-Westfalen” Düsseldorf, 26. Oktober 2001 Jean-Paul.
Global Sourcing Baustein für einen nachhaltigen Unternehmenserfolg! Global Sourcing nimmt bereits heute eine zentrale Bedeutung im Einkauf und im gesamten.
Beispiele aus der Praxis Pascal Schmid CEO, netrics AG Die Bedrohung aus dem Netz – Was kann ich tun?
Umgang mit IT ICT Sek Uster – Schulhaus Freiestrasse.
45. COURSE-Tagung Juni 2016 im Schlosshotel Bad Wilhelmshöhe in Kassel Ferdinand Prahst – efpe Von neuen Features des DB2 bis hin zur DB2 in.
Thema 8: Verbotene Seiten & illegale Downloads.  Seiten mit Zugang zu illegalen Raubkopien  Malware Seiten  Phishing Seiten  Kinderpornografie.
Hören und Sprechen II Klasse:09. Hörübung Ein chinesischer Student schickt ein Päckchen nach China  H ö ren Sie den Dialog einmal und f ü llen.
Einrichtung eines Schulnetzwerkes unter Linux Besondere Lernleistung von Henrik Friedrichsen.
Unterschriften und Dokumente Unterschriften.
DEKRA Qualification. Eine Annäherung auf neun Seiten. entscheiden – machen – Wissen.
Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For
Die Magische Wand – Smartphone & Apps
Aufgabe 1: Begriffswelt
Datensicherheit Klaus Kulpa Dominik Dollbacher Matthias Daxböck.
Gefahrenquellen für Betriebe
DigiLitEY Cost Action IS1410
Etwas Misstrauen und hohe Aufmerksamkeit
Was heißt ‘Armut’? Ist Armut in Entwicklungsländern anders als Armut in Industrieländern? Was braucht man in Deutschland / Großbritannien für einen akzeptablen.
Pharmaceutical Science Professionals The global Society for and
Datensicherheit Klaus Kulpa Dominik Dollbacher Matthias Daxböck.
Optionswert und Klimapolitik
Dialer, Viren und andere unerwünschte Gäste
Geometrisch-topologische Konsistenz in Geo-Informationssystemen
2. Öffentliche Sitzung der Wiener Monitoringstelle
Unterschriften und Dokumente
Securly rent, sell or share anything - without middlemen
Angriffstechniken und Gegenmaßnahmen
Micros Systems Incorporated
Welcome to KIT Library Services
Kurz erklärt: Wie funktioniert die Bundestagswahl?
BÜRGER(INNEN)RAT Mirijam Mock.
Nordrhein-Westfalen macht Schule. IT-Sicherheit im Verwaltungsnetz
Motivation ist wichtiger als Intelligenz
Compiler für Eingebettete Systeme [CS7506]
Projekttitel Template für die Pitch-Präsentation Team & Institut
Freies WLAN in Hörstel.
Befehle zu Moduswechsel und Show-Commands
DER EINE FEHLER BEI FRAUEN
Projekt für ältere Mitarbeiterinnen und Mitarbeiter
Aufgabe 1: Begriffswelt
Geschäftsplanpräsentation
Studienphase 2.
Aktuelle energiepolitische Themen in Österreich
Banken und Finanzmärkte
Faire und vertrauensvolle Zusammenarbeit an der
Umweltkommunikation MitWirkung 4./
Cyber-Resilience Es ist nicht die Frage ob, sondern wann und was dann
Installation von NFC-Terminals an Tankstellen
Installation von NFC-Terminals an Tankstellen
06a Persönliche Anrede – Texte korrigieren
Was ist Blockchain
WIRKSAMKEIT LANDKREIS
Der Gesprächsanlasser
Wir sind ‚One PPG‘ Unser Auftrag We protect and beautify the world
MEISTER-klasse! Mehr Wissen im Arbeitsschutz
Hack2Sol – Powered by SAP
 Präsentation transkript:

Nudging für eine bessere IT-Sicherheit Dr. Ulf Buermeyer, LL.M. (Columbia) Gesellschaft für Freiheitsrechte e.V. 12. For..Net Symposium, 28. April 2017

Passau, we have a problem. „IT-Security“ klingt wie „schwarzer Schimmel“ Aus dem Bundestag fließen Daten ab Mindestens 900.000 Telekom-Router down Twitter unerreichbar wg. DDOS-Attacke auf Dyn.com Demokratische Partei im Wahlkampf gehackt 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Bisher im Fokus der IT-Sicherheit Bisherige Ansätze verfehlt Bisher im Fokus der IT-Sicherheit Angreifer / „Hacker“ Anwender 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Angreifer: nicht greifbar „Cybercrime“ ist nur in Glücksfällen zu bekämpfen Täter meist im Ausland ineffiziente Rechtshilfe Tatbegehung verschleiert hochprofessionell (teils staatlich) 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Anwender: überfordert haben nur begrenzten Einfluss auf ihre Systeme sind Menschen und machen Fehler Phishing Malware als eMail-Anhang ... 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Wir setzen an den falschen Stellen an Kassensturz Zwischenbilanz Wir setzen an den falschen Stellen an Nur: welche sind vielversprechend? 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Die Hersteller* von IT spielen die zentrale Rolle Elephant in the Room: die Hersteller Die Hersteller* von IT spielen die zentrale Rolle treffen sicherheitsrelevante Design-Entscheidungen bieten Updates an – oder auch nicht *über die Definition muss man reden! 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Problem: Anreizstrukturen Hersteller haben typischerweise nur wenig Anreize, in Sicherheit zu investieren Features muss man bauen – Sicherheit kann man behaupten Kosten von Sicherheitslücken treffen meist andere 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Lösung: Anreize kann man ändern Hersteller würden mehr in Sicherheit investieren, wenn es sich lohnen würde Sicherheit als Wettbewerbsvorteil Sicherheitsmängel als Kosten-Risiko 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Wettbewerbsvorteile durch messbare Sicherheit Sicherheit als Wettbewerbsvorteil Wettbewerbsvorteile durch messbare Sicherheit obligatorisches „Mindesthaltbarkeitsdatum“ wie lange gibt es Updates? Mindeststandards für IT-Security 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Sicherheit durch Innovationen Blockchains statt zentraler Datenbanken Tor hidden services statt offener Ports 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Sicherheit durch Innovation: Blockchain Kette von Transaktionen, die kryptografisch aufeinander aufbauen keine zentrale Datenbank, kein single point of failure konzeptuell kaum zu hacken 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Sicherheit durch Innovation: tor tor hidden service bisher: Home Automation setzt oft auf „offene Ports“ Problem: Portscans + unsichere IoT-Geräte stattdessen ek55xbedpam7wn6a.onion + zufälliger Port 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

„Todsünden“ der IT-Security Beispiele für Mindeststandards „Todsünden“ der IT-Security Default-Passwörter Unverschlüsselte Verbindungen (HTTPS ...) Fehlende Upgrade-Pfade Undokumentierte Zugangswege 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Sicherheitslücken als Kosten-Risiko Allokation der finanziellen Risiken beim Verantwortlichen Beispiel Produkthaftungsgesetz „Hersteller“ ist, wer baut oder vertreibt ggf. Regress entlang der Lieferkette Regress nicht Problem der Kunden 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Haftung für Sicherheitslücken Zugegeben: Haftung ist im Detail komplex Open Source Haftungsmaßstab? Nachweis von Sorgfaltswidrigkeit Bezifferung von Schäden im B2C-Bereich– pauschalierte Schäden? 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Für eine Kultur der IT-Sicherheit Sicherheit muss sich für diejenigen lohnen, die sie in der Hand haben – die Hersteller Best Practices / Mindeststandards Wettbewerbsvorteile Haftung 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. – ulf@freiheitsrechte.org

Vielen Dank! Dr. Ulf Buermeyer, LL.M. (Columbia) Gesellschaft für Freiheitsrechte e.V. ulf@freiheitsrechte.org @vieuxrenard 12. For..Net Symposium, 28. April 2017

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.