Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Nudging für eine bessere IT-Sicherheit

Veröffentlicht von:Helmut Engel Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Nudging für eine bessere IT-Sicherheit"—  Präsentation transkript:

1 Nudging für eine bessere IT-Sicherheit
Dr. Ulf Buermeyer, LL.M. (Columbia) Gesellschaft für Freiheitsrechte e.V. 12. For..Net Symposium, 28. April 2017

2 Passau, we have a problem.
„IT-Security“ klingt wie „schwarzer Schimmel“ Aus dem Bundestag fließen Daten ab Mindestens Telekom-Router down Twitter unerreichbar wg. DDOS-Attacke auf Dyn.com Demokratische Partei im Wahlkampf gehackt 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

3 Bisher im Fokus der IT-Sicherheit
Bisherige Ansätze verfehlt Bisher im Fokus der IT-Sicherheit Angreifer / „Hacker“ Anwender 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

4 Angreifer: nicht greifbar
„Cybercrime“ ist nur in Glücksfällen zu bekämpfen Täter meist im Ausland ineffiziente Rechtshilfe Tatbegehung verschleiert hochprofessionell (teils staatlich) 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

5 Anwender: überfordert
haben nur begrenzten Einfluss auf ihre Systeme sind Menschen und machen Fehler Phishing Malware als -Anhang ... 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

6 Wir setzen an den falschen Stellen an
Kassensturz Zwischenbilanz Wir setzen an den falschen Stellen an Nur: welche sind vielversprechend? 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

7 Die Hersteller* von IT spielen die zentrale Rolle
Elephant in the Room: die Hersteller Die Hersteller* von IT spielen die zentrale Rolle treffen sicherheitsrelevante Design-Entscheidungen bieten Updates an – oder auch nicht *über die Definition muss man reden! 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

8 Problem: Anreizstrukturen
Hersteller haben typischerweise nur wenig Anreize, in Sicherheit zu investieren Features muss man bauen – Sicherheit kann man behaupten Kosten von Sicherheitslücken treffen meist andere 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

9 Lösung: Anreize kann man ändern
Hersteller würden mehr in Sicherheit investieren, wenn es sich lohnen würde Sicherheit als Wettbewerbsvorteil Sicherheitsmängel als Kosten-Risiko 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

10 Wettbewerbsvorteile durch messbare Sicherheit
Sicherheit als Wettbewerbsvorteil Wettbewerbsvorteile durch messbare Sicherheit obligatorisches „Mindesthaltbarkeitsdatum“ wie lange gibt es Updates? Mindeststandards für IT-Security 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

11 Sicherheit durch Innovationen
Blockchains statt zentraler Datenbanken Tor hidden services statt offener Ports 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

12 Sicherheit durch Innovation: Blockchain
Kette von Transaktionen, die kryptografisch aufeinander aufbauen keine zentrale Datenbank, kein single point of failure konzeptuell kaum zu hacken 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

13 Sicherheit durch Innovation: tor
tor hidden service bisher: Home Automation setzt oft auf „offene Ports“ Problem: Portscans + unsichere IoT-Geräte stattdessen ek55xbedpam7wn6a.onion + zufälliger Port 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

14 „Todsünden“ der IT-Security
Beispiele für Mindeststandards „Todsünden“ der IT-Security Default-Passwörter Unverschlüsselte Verbindungen (HTTPS ...) Fehlende Upgrade-Pfade Undokumentierte Zugangswege 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

15 Sicherheitslücken als Kosten-Risiko
Allokation der finanziellen Risiken beim Verantwortlichen Beispiel Produkthaftungsgesetz „Hersteller“ ist, wer baut oder vertreibt ggf. Regress entlang der Lieferkette Regress nicht Problem der Kunden 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

16 Haftung für Sicherheitslücken
Zugegeben: Haftung ist im Detail komplex Open Source Haftungsmaßstab? Nachweis von Sorgfaltswidrigkeit Bezifferung von Schäden im B2C-Bereich– pauschalierte Schäden? 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

17 Für eine Kultur der IT-Sicherheit
Sicherheit muss sich für diejenigen lohnen, die sie in der Hand haben – die Hersteller Best Practices / Mindeststandards Wettbewerbsvorteile Haftung 12. For..Net Symposium, 28. April 2017 Dr. Ulf Buermeyer, LL.M. –

18 Vielen Dank! Dr. Ulf Buermeyer, LL.M. (Columbia)
Gesellschaft für Freiheitsrechte e.V. @vieuxrenard 12. For..Net Symposium, 28. April 2017

Herunterladen ppt "Nudging für eine bessere IT-Sicherheit"

Ähnliche Präsentationen

Quelloffene Software 1. Einleitung 2. Was ist Open?

Quelloffene Software 1. Einleitung 2. Was ist Open?
<<Presentation Title>>

<<Presentation Title>>
Lizenzmodelle Miete der Software ASP Nutzungslizenz.

Lizenzmodelle Miete der Software ASP Nutzungslizenz.
Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group

Sicherheit Quelle: Aus einem Referat der ASTALAVISTA Group
„Buy and Make“ anstelle von „Make or Buy“

„Buy and Make“ anstelle von „Make or Buy“
Service Design by EstherKnaus® Der Benchmark für Dienstleistungen

Service Design by EstherKnaus® Der Benchmark für Dienstleistungen
Andreas Pichler IT-Consulting

Andreas Pichler IT-Consulting
Präsentation von Lukas Sulzer

Präsentation von Lukas Sulzer
Informations- und Kommunikationstechnik für Kooperationen, Security Hannes Passegger Produkt Marketing 04. Okt. 2004.

Informations- und Kommunikationstechnik für Kooperationen, Security Hannes Passegger Produkt Marketing 04. Okt
Home Fall 1 Fall 2 Fall 3 Fall 4 Fall 5 Nächstes >>

Home Fall 1 Fall 2 Fall 3 Fall 4 Fall 5 Nächstes >>
Schutz vor Viren und Würmern Von David und Michael.

Schutz vor Viren und Würmern Von David und Michael.
KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR INFORMATIONS- UND WIRTSCHAFTSRECHT.

KIT – Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft INSTITUT FÜR INFORMATIONS- UND WIRTSCHAFTSRECHT.
1 Die Niederlande: Organisation der PPP- Initiative Internationales Symposium “PPP - ein Modell für Nordrhein-Westfalen” Düsseldorf, 26. Oktober 2001 Jean-Paul.

1 Die Niederlande: Organisation der PPP- Initiative Internationales Symposium “PPP - ein Modell für Nordrhein-Westfalen” Düsseldorf, 26. Oktober 2001 Jean-Paul.
Global Sourcing Baustein für einen nachhaltigen Unternehmenserfolg! Global Sourcing nimmt bereits heute eine zentrale Bedeutung im Einkauf und im gesamten.

Global Sourcing Baustein für einen nachhaltigen Unternehmenserfolg! Global Sourcing nimmt bereits heute eine zentrale Bedeutung im Einkauf und im gesamten.
Beispiele aus der Praxis Pascal Schmid CEO, netrics AG Die Bedrohung aus dem Netz – Was kann ich tun?

Beispiele aus der Praxis Pascal Schmid CEO, netrics AG Die Bedrohung aus dem Netz – Was kann ich tun?
Umgang mit IT ICT Sek Uster – Schulhaus Freiestrasse.

Umgang mit IT ICT Sek Uster – Schulhaus Freiestrasse.
45. COURSE-Tagung 5.-7. Juni 2016 im Schlosshotel Bad Wilhelmshöhe in Kassel Ferdinand Prahst – efpe Von neuen Features des DB2 bis hin zur DB2 in.

45. COURSE-Tagung Juni 2016 im Schlosshotel Bad Wilhelmshöhe in Kassel Ferdinand Prahst – efpe Von neuen Features des DB2 bis hin zur DB2 in.
Thema 8: Verbotene Seiten & illegale Downloads.  Seiten mit Zugang zu illegalen Raubkopien  Malware Seiten  Phishing Seiten  Kinderpornografie.

Thema 8: Verbotene Seiten & illegale Downloads.  Seiten mit Zugang zu illegalen Raubkopien  Malware Seiten  Phishing Seiten  Kinderpornografie.
Hören und Sprechen II 09.2010 Klasse:09. Hörübung Ein chinesischer Student schickt ein Päckchen nach China  H ö ren Sie den Dialog einmal und f ü llen.

Hören und Sprechen II Klasse:09. Hörübung Ein chinesischer Student schickt ein Päckchen nach China  H ö ren Sie den Dialog einmal und f ü llen.
Einrichtung eines Schulnetzwerkes unter Linux Besondere Lernleistung von Henrik Friedrichsen.

Einrichtung eines Schulnetzwerkes unter Linux Besondere Lernleistung von Henrik Friedrichsen.

Ähnliche Präsentationen

Google-Anzeigen