IT‑Sicherheit ist kein Produkt, sondern ein Prozess. Es geht nicht darum, „unhackbar" zu sein — es geht darum, Angriffe so teuer zu machen, dass sich der Aufwand für Angreifer nicht lohnt, und im Ernstfall den Schaden zu begrenzen.
Drei Wahrheiten:
- Es gibt nur zwei Arten von Unternehmen: solche, die gehackt wurden, und solche, die es noch nicht wissen.
- Der Mensch bleibt das schwächste Glied (Phishing, Passwort‑Recycling).
- Defense in Depth: mehrere Schutzschichten, weil eine immer fällt.
Faustregel: „Sicherheit kostet Geld. Unsicherheit kostet Existenz."
Zurück zu Technik