- 24. Oktober 2014 | Volker Scheidemann | Security Blog
Doch, doch, ich bin noch da! Auch wenn das letzte Mal eine Weile her ist. War mit dem Hund raus. Ein Pudel.
„Der hat noch’n Poodle? Spinnt der? Ich denke, der ist Experte!“ höre ich jetzt die IT-Security-Profis aufstöhnen. Pudel, nicht Poodle! Holt mal die iPods aus den Ohren! Und die Kopfhörer auch!
Ja, ja, liebe Zielgruppe, der Poodle-Bug hat mal wieder für ein bisschen Aufregung gesorgt in der IT-Security-Welt, und das gerade mal wenige Tage nach der it-sa. Aber alles halb so wild, ist schon repariert, gibt Fixes, wie zum Beispiel das OpenSSL-Projekt verlautbaren lässt. Jetzt muss man die nur noch einspielen und tun, was sonst noch so nötig ist. Wie bei Heartbleed, auch so ein OpenSSL-Projekt (unser Korrespondent berichtete). A propos Heartbleed und Fixes einspielen und so: einer aktuellen Studie zufolge haben 99% der Global 2000 Unternehmen Patches für den Heartbleed-Bug in ihre fast 449.000 im Internet zugänglichen Webserver eingespielt. Tolle Quote! Leider haben aber nur 387 Organisationen auch alle weiteren Schritte unternommen, die nötig waren, das Bluten wirklich zu stoppen, sodass noch immer 97% der Webserver über Heartbleed angreifbar sind.
Haben Sie schon mal den Satz gehört, dass IT-Security ein Prozess ist und nicht nur eine Frage der Technik? Oder, dass eine Kette immer nur so stark ist, wie das schwächste Glied. Sie merken, ich war auch schon mal in Vorträgen von IT-Security-Experten, und habe bei diesen Sätzen auch mitgenickt, wie alle anderen Tekkis im Publikum. Einige dieser Tech-Nicks arbeiten sicher auch als Administratoren bei Global 2000 Unternehmen.
Die sollten zur Strafe jetzt mal meinen Pudel Gassi führen.
P.S. Wer da jetzt Schleichwerbung schreit, weil ich Tech-Nick sage, sollte sich was schämen. Warum soll das Schleichwerbung sein? Nur, weil ich Geld dafür kriege?
