Adminstammtisch – 05.04. – Human Factors als Sicherheitsrisiko in der Systemadministration (Constanze Dietrich)

ACHTUNG NICHT MEHR AN DER TU!

Ort: Beuth-Hochschule, Haus Bauwesen, Raum D118/H4
Luxemburger Straße 9, 13353 Berlin
(ÖPNV: U9 Amrumerstr. U9/U6 Leopoldplatz Bus 142 (Hauptbahnhof), Bus 221 Luxemburgerstr.)

Zeit: 19:00
Sprache/Language: Deutsch

Anmeldung zum Bier danach: https://wolke.quux.de/index.php/apps/polls/poll/BXvdCQxiwY9LwgfM

Abstract

Genau ein Jahr ist es her, dass ich euch für meine Masterarbeit zwischen Vortrag und Schnitzel mit Fragen zur sicherheitsrelevanten Fehlkonfigurationen überfallen habe. Wie kommt es zu verkonfigurierten Firewalls, offenen Ports, schlechten Passwörtern oder aufgeschobenen Updates, die zu komplett kompromittierten Systemen führen können? Sind euch solche Fehler schon begegnet oder gar selbst unterlaufen? Was macht ihr, um sie zu verhindern?

Was mit der Idee begann, dass Admins prägnante Gründe für Fehlkonfigurationen benennen und simple Usability-Maßnahmen oder Best Practices in petto haben würden, endete über insgesamt sieben Interviews, eine fünfköpfige Fokusgruppe und eine umfassende Umfrage mit 231 Teilnehmern in einem komplexen Netz aus Ursachen für Fehlkonfigurationen, die sich nicht ohne weiteres auf das System oder den Admin selbst abwälzen und schon gar nicht mal eben beseitigen lassen. Zwischen Mitarbeitern, Maschinen und Management geht oft eine ganze Menge schief. Was genau und wo besonders häufig, wie man langfristig gegen Probleme vorgehen kann und welche (anderen) Oha-Momente ein halbes Jahr empirische Forschung unter Admins hervorgebracht hat, will ich euch vorstellen und mit euch diskutieren.