Die unsicherste Security-Messe aller Zeiten

Die Security-Messe InfoSecurity, eine der größten reinen IT-Sicherheits-Messen in Europa, ist beendet – aber die erröteten Gesichter der Hersteller werden noch eine Weile so bleiben. “Die Aussteller haben nicht umsetzen können, was sie selbst predigen”, schreibt unser britischer Kollege Iain Thomson. Zwei Beispiele führt er auf.

Die Firma Kensington, Hersteller von Laptop-Security-Addons, startete regelmäßige Ausflüge durch das Messegelände und fand dabei heraus, dass es den meisten Ausstellern schon am Sicherheitsbewusstsein mangelte: Weniger als die Hälfte der Aussteller-PCs was physisch geschützt – man konnte sie einfch nehmen und stehlen. Noch schlimmer: “mindestens 70 Prozent der Laptops standen unbeufsichtigt da, nicht abgesichert und für jeden Messebesucher zu missbrauchen oder zu stehlen”, wunderte sich Kensingtons Corporate-Sales-Chef Ian Neale.

Er findet es ironisch, dass unglaublich viele Lösungen für den Schutz der Daten auf Software-Ebene angeboten werden – dass für die Absicherung der Geräte, auf denen die Daten für jeden ersichtlich sind, aber kein Cent investiert wird.

Kira Hutchinson, Managerin bei der PR-Agentur Cohesive, nahm sich andere Sicherheitsrisiken zu Herzen: Sie hatte Leute, die aus dem Messegelämde kamen, gebeten, ihre elektronischen Eintrittskarten wieder abzugeben. 150 von 200 taten dies, obwohl Hutchinson sich nicht einmal als Mitglied der Messegesellschaft ausweisen konnte. Sie hätte mit diesen Karten einfach als jemand anderes ins Messegelände laufen und Hard- wie Software mitgehen lassen können.

Daten- und Geräte-Diebstahl ist nichts Neues, wie wir von der CeBIT wissen – aber gerade auf einer Security-Messe gibt dies Anlass zur Besorgnis. “Die Aussteller können froh sein, dass ihre Netzwerke nicht gescannt wurden”, meint vnunet-Redakteur Thomson. Die Gesichter wären vermutlich mehr als rot. (mk)