Information Technology Reference
In-Depth Information
BruCON
100
startet unter dem Motto
„Hacking for Beer“
- und das bei Partnern, wie
Ernst&Young, Cisco oder der ISACA, die man durchaus als seriös bezeichnen
kann. Allein diese drei Konferenzen zeichnen ein ganz anderes Bild von IT-
Sicherheitsbeauftragten, Datenschützern und Co. als es ihnen im Allgemeinen
zugeschrieben wird. Eine Facette, die in jedem Fall ein Blick wert ist, besonders
wenn man vor der Aufgabe steht, auch alle Facetten von Persönlichkeiten im
Unternehmen oder der Behörde anzusprechen, um sie für Security zu begeistern.
Dass diese Aufgabe nur zu lösen ist, wenn man ihnen das Thema ebenso
facettenreich aufbereitet, wie sie es aufnehmen, ist man auf dem richtigen Weg,
den Erfolg einer Nachricht an der subjektiven Wirkung beim Empfänger zu
messen. Man kann es gar nicht oft genug wiederholen: Die Zwänge, Ziele,
Prioritäten und Risiken des Empfängers entscheiden darüber, ob eine Nachricht
richtig vorgebracht wurde.
Ob man die Botschaft
„Security ist Cool“
als lohnenswert erachtet oder nicht, hängt
also nicht davon ab, ob man sie als Sicherheitsprofi gut findet oder nicht. Denn
eines steht fest: Überlässt man diese Botschaft Crackern, Skript-Kidies und
Trickbetrügern, dann ist das ein vermeidbares Sicherheitsrisiko. Angreifer werden
so von Mitarbeitern sogar als faszinierende Freibeuter gesehen, die eher anziehen
als abstoßen
101
.
4.6
Tue Gutes und rede darüber
In einem Punkt arbeiten Security-Experten tatsächlich wie die Vorbilder im Film.
Sie arbeiten im Verborgenen. Einziger Unterschied: Die Filmhelden gehen mit
ihren Erfolgen in gewisser Weise
„an die Öffentlichkeit“
. Kein Wunder, dass sie als
heldenhafte Retter der Welt in die Filmgeschichte eingehen und für IT-
Sicherheitsbeauftragte, Datenschützer und Co. nur die Reste bleiben.
„Tue Gutes
und rede darüber“
, lautet eine Redewendung, die sich Sicherheitsprofis durchaus
hinter die Ohren schreiben sollten.
Nur wie macht man das, ohne dabei zum Marktschreier zu verkommen? Diese
Frage ist nicht leicht zu beantworten. Manchem liegt es einfach nicht, von den
eigenen Erfolgen zu berichten. Wenn man aber nicht ab und an von den eigenen
Erfolgen berichtet, ist klar, dass sich bald jemand Gedanken darüber macht, wozu
man eigentlich da ist. Erinnern Sie sich an die Szene, mit der auf Seite 7 die
Security-Bühne vorgestellt wurde. Als plötzlich das Licht ausgefallen war, sagte
der uneinsichtige Schauspieler, dem der Regisseur eben noch zum zehnten Mal
