30.05.2025 –, Lecture Room
Sprache: Deutsch
IT ist eine Abkürzungshölle. Allein im Kontext "E-Mails": Von IMAP, SMTP, POP und MAPI einmal abgesehen, haben wir (ITler) DNSBL, SPF, DKIM, DMARC und BIMI in den letzten Jahren freiwillig oder unfreiwillig nach RFC implementiert.
In diesem Vortrag geht es darum, dass die IT-Branche seit Jahren immer mehr Pflästerli auf die teilweise 30+ Jahre alten Protokolle klatscht und alle diese Dinge am Schluss dran scheitern, das Firmen diese Aufwände zunichte machen, in dem Sie ihre eigenen, oder die Benutzer anderer Firmen zu gefährlichem Verhalten trainieren.
Wir Menschen in der IT-Sicherheit lassen nichts unversucht - um unsere Benutzer:innen und die Firmen die uns dafür entlöhnen oder denen wir vertraglich dazu verpflichtet sind - zu schützen - Das Resultat davon: Wir haben bereits so viele Sicherheits-Schichten, es scheint fast als bauten wir am Turm zu Babel.
Währenddessen arbeitet das "Business" - also die Wertschöpfungsketten der Wirtschaftswelt stetig daran, dies rückabzuwickeln.
Trotz aufwändigster E-Mail Betrugsschutz-Mechaniken und passwortloser Authentifizierung, klicken Menschen im operativen Geschäftsalltag immernoch auf Phishing-Links - öffnen Sie Anhänge obwohl Sie es vermeintlich besser wüssten.
Weshalb? Weil Bad Practices alltäglich sind und träge - schleichende Erneuerungsvorgänge von Budgetcuts und AI-Versprechen behindert werden.
Wie so etwas ausschaut, und wie ironisch dies im Gesamtkontext ist - soll dieser Vortrag aufzeigen.
P.S: Freut euch auf VMC, das nächste "Geld gegen Vertrauen"-System welches das Problem nur begrenzt lösen wird
ITler mit einem steigenden Hass auf EMails und den zugrundeliegenden Problemen.