Suchen

Experten-Interview mit Felix "FX" Lindner Sicherheit wird Bequemlichkeit und dem Ego geopfert

| Autor / Redakteur: Lothar Lochmaier / Peter Schmitz

Security-Experte Felix "FX Lindner hat sich auf digitale Angriffs-Technologien und die Abwehr von Angriffen spezialisiert und spricht im Vorfeld der IT-Defense 2013 Konferenz mit uns über aktuelle Bedrohungen, grundlegende Schwachstellen und Abwehrmöglichkeiten.

"Der BYOD-Trend entstand, weil wichtige Personen im Unternehmen nicht auf ihr iPhone verzichten wollten. Sicherheit wir immer öfter der Bequemlichkeit und dem einen oder anderen Ego geopfert", meint Felix "FX" Lindner, Gründer von Recurity Labs.
"Der BYOD-Trend entstand, weil wichtige Personen im Unternehmen nicht auf ihr iPhone verzichten wollten. Sicherheit wir immer öfter der Bequemlichkeit und dem einen oder anderen Ego geopfert", meint Felix "FX" Lindner, Gründer von Recurity Labs.
(Bild: Shawn Hempel, Fotolia.com / F. Lindner)

Felix "FX" Lindner ist Gründer sowie technischer und Forschungs-Leiter von Recurity Labs GmbH, einem High-End-Security-Consulting- und Forschungs-Team, das sich auf Code-Analyse und das Design von sicheren Systemen und Protokollen spezialisiert hat. Als namhafter Experte in der Computer-Security-Szene präsentiert er seine Forschungsergebnisse bereits seit über zehn Jahren weltweit auf Konferenzen.

"FX" wird unter anderem Ende Januar auf der IT Defense 2013 in Berlin zum Thema “Hacking Huawei VRP” sprechen. Im Vorfeld zu dieser mit hochkarätigen Referenten besetzten Fachkonferenz unterhielten wir uns mit Felix "FX" Lindner über seine persönlichen Ansichten zur IT-Security, über gravierende Schwachstellen wie Routersysteme, sowie über die passende Strategie, mit der Unternehmen sich der Herausforderung annehmen können, ihre IT gegen vielfältige Bedrohungen zu wappnen.

Security-Insider.de: Verraten Sie uns Ihr berufliches Motto, das Sie jeden Tag aufs Neue antreibt?

Felix "FX" Lindner: Ich habe das Glück, mein Hobby beruflich ausüben zu können. Und da wir bei Recurity Labs hauptsächlich für Hersteller arbeiten, um deren Produkte vor der Markteinführung zu verbessern, ist es einfach einen Antrieb zu finden, da die Ergebnisse unserer Arbeit ja in direkter Weise allen Kunden des Herstellers nutzen. Auch der zweite große Bereich unserer Arbeit, die Forschung an ganzen Themenbereichen neuer Technologien und deren Auswirkung auf das gesamte Sicherheits-Ökosystem eröffnet neue Einsichten, was ein reines Hobby wohl nicht könnte.

Security-Insider.de: Was macht einen guten professionellen Hacker denn aus, welche Fähigkeiten sollte er mitbringen, um sich nicht nur in der rechtlichen Grauzone zu bewegen, sondern auch Unternehmen konkrete Hilfestellungen zu geben, wie diese ihre IT-Abwehr möglichst proaktiv aufstellen können?

Felix "FX" Lindner: Integrität ist wohl die wichtigste Eigenschaft. Es ist oft notwendig, die Interessen verschiedener Parteien gegeneinander abzuwägen, wenn man sich privat mit der Suche nach Schwachstellen beschäftigt. Auch ist es durchaus hilfreich, die Gesetzeslage zu kennen, was denn legal ist und was nicht. Auf der technischen Seite ist das Spektrum des notwendigen Wissens recht breit, aber auch ständige Kommunikation ist gefordert, wenn man wissen will, was auf Seiten der Abwehr denn tatsächlich funktioniert und was nicht.

Security-Insider.de: Welches waren für Sie die größten Bedrohungen in der Datensicherheit und beim Datenschutz im vergangenen Jahr 2012 aus Sicht von Unternehmen?

Felix "FX" Lindner: Die größten Bedrohungen sind meiner Meinung nach derzeit nicht technisch sondern organisatorisch bedingt. Einerseits lagern immer mehr Unternehmen in rasantem Tempo und ohne fundierte Planung ihre Daten in die eine oder andere Cloud aus. Dies ist oft mit der Hoffnung verbunden, dass Security jetzt das ‘Problem anderer Leute’ ist. Die inhärenten Probleme des Datenschutzes, aber auch die aus Verträgen mit Partnerunternehmen und Auftraggebern, werden gern ignoriert. Beispielsweise wird oft übersehen, dass Geheimhaltungsvereinbarungen die Auslagerung der Daten zu einem Drittanbieter gar nicht erlauben.

Security-Insider.de: Gibt es sonst noch elementare Schwachstellen, etwa bei mobilen Anwendungen?

Felix "FX" Lindner: Auf der anderen Seite wird Sicherheit immer öfter der Bequemlichkeit und durchaus auch dem einen oder anderen Ego geopfert. Der BYOD-Trend (Bring Your Own Device) entstand, weil wichtige Personen im Unternehmen nicht auf ihr iPhone verzichten wollten, obwohl es andere, besser zu schützende Infrastrukturen im Unternehmen gab. Nun hat sich dieser Trend verselbständigt und stellt die IT-Security im Unternehmen vor fast unlösbare Herausforderungen.

(ID:37599960)