profile

Michael Mayer

Early-Adopter vs. Hype-Train

Published 7 days ago • 5 min read

"Hier, mein Junge … dein erstes Motorrad!" 🏍️
"Woooooow! Danke Papa, kannst du mir die Bedienungsanleitung vorlesen?" 🍼

So ungefähr fühlen sich die Gespräche an, wenn mir Firmen ihre neuesten Errungenschaften präsentieren und um Hilfe bei der Integration bitten.

Gefahren, Angriffe, Schwachstellen – Panik ist der Alltag in der Cybersecurity. Manche stolpern zufällig in den Medien über irgendwelche Berichte und sind dann aufgeregt. Für die Leute aus der Branche ist die Hysterie aber nichts Neues. Du kannst das einfach über dich ergehen lassen, den Kopf in den Sand stecken oder aber mitspielen. Aber was ist das Richtige?

Was, wenn ich ein Early-Adopter bin?

Ein Early-Adopter bleibt stehts am Ball, installiert vielleicht sogar Beta-Updates, um frühzeitig die neuesten Features zu bekommen und macht jeden Trend mit. Es hat schon Vorteile, wenn man bleeding-edge Technology nutzt.

Hier ein paar Beispiele:

  • Du bist besser auf neue Bedrohungen vorbereitet.
  • Du bist der Konkurrenz einen Schritt voraus und kannst die Benefits nutzen.
  • Wer sich frühzeitig mit neuen Technologien befasst, versteht sie auch viel früher und kann sie besser anwenden.
  • Du findest schneller heraus, welche Probleme durch die neue Technologie entstehen und wirst zum Vorreiter.
  • Wenn ihr sagt, dass sie schon auf Technologie xyz setzen, kann das gut für das Image der Firma sein. Besonders, wenn es um Innovation geht.
  • Du kannst in deiner Branche Vorträge halten und erhältst so auch Publicity.

Und hier sind auch gleich die Nachteile:

  • Die Technologie ist noch nicht ausgereift. Es gibt viele Bugs, Funktionen fehlen und die Kompatibilität ist mangelhaft.
  • Es ist echt zeitaufwendig, ständig neue Produkte und Methoden zu testen.
  • Bei kostenpflichtigen Lösungen kannst du auch sehr viel Geld verbrennen, wenn du stets auf die neueste Lösung upgradest. Von kompletten Fehlinvestitionen möchte ich gar nicht erst sprechen. Tu ich aber trotzdem! 🤷‍♂️
  • Die Lessons-learned erarbeitest du dir nur sehr hart, da kaum Informationen im Internet verfügbar sind. Langzeiterfahrung? 🤣
  • Hohe Aufwände bei der Integration sind vorprogrammiert. Die IT ist schnelllebig, keine Frage, aber ständig auf dem neuesten Stand zu bleiben kostet sehr viel Zeit, Geld und Nerven.
  • Nicht jede neue Technologie bringt auch neue Erkenntnisse, oder auch die gewünschten Ergebnisse.
  • Zu guter Letzt haben neue Technologien auch neue Security Schwachstellen.

Der letzte Zug? Den nehm ich! Gerade noch so…

Die Leute, die erst upgraden, wenn sie keine andere Wahl mehr haben, sind das krasse Gegenteil. Wir alle kennen die eine Person, mit dem +10 Jahre alten Smartphone, das 6 Jahre kein Security-Update mehr gesehen hat. Das Mikrofon kracht, das Display ist zerschmettert und das Gerät zerbröselt nur nicht, weil es die vergilbte Silikonhülle zusammenhält.

Das sind die Vorteile:

  • Die harten Lessons-learned haben andere für dich bereits ausgearbeitet.
  • Du kannst auf ausgereifte Produkte und Methoden zurückgreifen.
  • Vielleicht hat sich die Technologie doch als nicht so vorteilhaft herausgestellt.
  • Andere Hersteller sind auch schon auf die Technologie umgestiegen und du hast mehr Auswahl.
  • Du sparst Zeit und Geld.
  • Die Kompatibilität zu bestehenden Produkten ist besser.

Nachteile, here we go:

  • Du verpasst den Anschluss, weil die nächste Technologie schon auf dem Markt ist und du vielleicht sogar in zwei Schritten upgraden musst.
  • Du bist potenziellen Gefahren einen längeren Zeitraum ausgesetzt, da Angreifer auch stetig nachrüsten. Das kann leider auch oft zu spät sein. Die Analogie von Pfeil & Bogen vs. Drohnen-Angriff ist hier treffend.
  • Die Mitarbeiter gewöhnen sich zu sehr an die alte Lösung und wollen daher gar nicht mehr umsteigen. Die Akzeptanz für ein Upgrade sinkt.
  • Die IT-Techniker haben den Anreiz verloren, neue Technologien zu erlernen.
  • Du hast eine starke Abhängigkeit zu veralteten Technologien, die unter Umständen gar nicht mehr im Support sind.
  • Der Druck zur Migration auf neue Lösungen wird immer größer und eventuell musst du durch ein Gebrechen sogar sehr plötzlich umsteigen, ohne Vorplanung.

Der Hype-Train: Willkommen im Marketing-Zirkus

Wie Queen bereits gesungen hat: "The show must go on." 🎸 Im Marketing und in den Medien sind immer alle geladen und exaltiert, wenn es etwas Neues gibt. Auch wenn es nur etablierte Produkte in einem neuen Anstrich sind.

Neue Produkte bekommen neue Namen, bessere Farben und geilere Wörter. Fühlt sich so an, wie wenn die Kids heutzutage so aussehen, als hätten sie Opas Kleiderschrank geplündert. Nicht nur Opa, sondern auch die alten Produkte der Hersteller fangen langsam an auszulaufen. Das verstärkt dann auch die Bindung, denn auf einmal muss nicht nur die ganze Familie zusammenhalten, sondern auch die eigene Firma und der Hersteller.

Die Intelligenz der Lösung wandert nämlich in die Cloud und kann dann ohne Support gar nicht mehr betrieben werden. Das freut den Hersteller, da der Cash-Flow gesichert ist. Wenn man es aber mal ganz nüchtern betrachtet, ist es sogar die nachhaltigere Lösung. Upgrade-Muffel haben eine ungewollte Motivation, um ständig etwas zu tun und wachen nicht 5 Jahre später auf, wenn alle längst viel weiter sind. Aber auch der Hersteller kann sich durch die regelmäßigen Einnahmen um die Entwicklung und Sicherheit der Produkte kümmern. Wie gut das dann wirklich ist, hängt natürlich vom Hersteller ab und ist per se keine Garantie.

Das Problem ist aber oft, dass man in den Snake-Oil Verkaufsgesprächen selten Techniker findet, die auch den effektiven Mehrwert zur alten Lösung erklären können. Wenn man das Prinzip erst mal durchschaut hat, kann man auch die richtigen und gezielten Fragen stellen.

Ich hatte erst neulich so ein Gespräch. Präsentiert wurde ein "SOC as a Service" für "Managed Service Provider". Es ist mandantenfähig, alles kann integriert werden und alles läuft zusammen.

"Ja, cool! Ihr nutzt dafür Agents auf Clients und Servern. Kann ich die dann um die Daten aus dem Schwachstellenscanner erweitern? Auf IP-Cams, Switches und Druckern läuft der nämlich nicht." – "Nein? Schade!" – "Habt ihr vielleicht APIs, über die ich das anders integrieren kann?" – "Mhmm, auch nicht."

Schade, Marmelade. Wird wohl nichts mit der angepriesenen "ganzheitlichen Lösung", die im besten Fall aber nur 70% abdeckt.

Das beste Beispiel: AI

"Früher haben wir nur Scheiße verkauft, aber heute verkaufen wir künstlich-intelligente Scheiße!"

Versteh mich nicht falsch, ich finde AI extrem nützlich und verwende es auch täglich, aber eben nicht immer und auch nicht um jeden Preis. Wenn ich Zeit und Ressourcen einsparen kann, indem ich AI nutze, dann mache ich das natürlich.

Das heißt nicht, dass ich Leute dafür kündigen würde, sondern ich möchte ihre Arbeitsenergie einfach nur besser nutzen. Wenn ein Admin nicht drei Stunden damit zubringen muss, in den Logfiles nach Anomalien zu suchen, ist das ein echter Vorteil. Stattdessen kann er/sie sich um Dinge kümmern, die produktiver sind und auch mehr Spaß machen.

Eins ist klar: AI wird dich nicht vor allem retten. Die AI-Endpoint-Solution hilft dir nicht, wenn du deine Produktionsmaschinen direkt ins Internet stellst und dein Patch-Management nicht auf die Reihe bekommst.

Es wird dir aber trotzdem so verkauft, als wäre es der Fall!

Wie treffe ich die richtige Entscheidung?

Hier hast du kurz und knapp drei Punkte, an denen du dich orientieren kannst:

  1. Informiere dich am besten in Fachmedien wie Artikeln und Blogs. Wenn du dir unsicher bist, kannst du auch unabhängige Berater um ihre Meinung fragen. Schlüsselwort ist hier "unabhängig". Du wirst ja auch nicht bei Kellogg's anrufen und nach der wichtigsten Mahlzeit fragen, oder? 😉
  2. Frag dich, was du eigentlich mit der Anschaffung bezwecken möchtest. Was für ein Problem hast du, das du gerne lösen möchtest? Bedenke, dass du mit jedem weiteren Tool, das du in dein Portfolio mitaufnimmst, mehr Zeit, laufende Kosten und Ressourcen bindest. Du erhöhst durch die Komplexität unter Umständen sogar deine Angriffsfläche. Du kannst auch ein Risiko-Management durchführen und Maßnahmen ableiten. Vielleicht findest du sogar eine Alternative zur Anschaffung.
  3. Wenn du ein Altsystem ablöst, brauchst du es dann noch als Archiv? Zahlst du dann die doppelten Kosten?

Fazit

Bleib neugierig und informiere dich regelmäßig über neue Gefahren und Trends. Lass dich aber ja nicht von jeder Marketing-Sau durchs Dorf treiben. Denn jeden Tag steht ein neuer Depp auf, nimmt ein bestehendes Produkt, verändert sie ein wenig und verkauft sie als "The next big Thing".

Überleg dir lieber, welches Problem du lösen musst, bevor du kaufst. Wichtiger ist, dass du ein sicheres Fundament hast, bevor du ein Hochhaus draufstellst, denn sonst wird das eine wackelige Geschichte. Vergiss nämlich niemals: Schiefe Türme sind nur in Pisa hipp. 😉

Michael Mayer, Modecenterstraße 22, Wien, 1030
Abbestellen · Einstellungen

Michael Mayer

Hacker, Erklärbär, Unternehmer

MACH dir deine Security selbst. Jeden Samstagmorgen, teile ich anwendbare Tipps & Tricks, Strategien und Anekdoten aus der Welt der Cyber Security. Ganz ohne Fachchinesisch!

Read more from Michael Mayer

Heute erzähle ich euch eine Geschichte, die vor zehn Jahren passiert ist und mich bis heute noch fasziniert. Vor genau 10 Jahren wurde Kaspersky Labs von einem unbekannten Angreifer gehackt, der monatelang unbemerkt in ihrem Netzwerk war und sie ausspioniert hat. Dass das damals bei einem der besten Anti-Viren-Hersteller geklappt hat, war echt eine Meisterleistung. Aber wie die Hackergruppe das angestellt hat, lässt sogar das Drehbuch von Ocean's Eleven alt aussehen. Aber erst mal die Basics....

about 11 hours ago • 5 min read

Du hörst und liest bestimmt öfter Sprüche wie "Kein Backup, kein Mitleid". Aber eigentlich sind sie nichts anderes als destruktive Schadenfreude. Wenn man zum Experten in seiner Branche wird, dann vergisst man schnell alles andere. Die "Bubble", wie wir sie nennen. Ja, auch ohne IT und IT-Security wird die Welt weitergehen. Blumen werden blühen, Biber werden Dämme bauen und auch das Universum wird sich weiterhin unendlich dehnen. Aber auch im Firmenalltag sieht es nicht anders aus. Die...

14 days ago • 5 min read

Jeder kennt ihn, den freundlichen Hacker aus der Nachbarschaft. Er trägt einen Hoodie, ist die ganze Nacht online, hat Augenringe bis zum Kinn, trinkt nur Clubmate, spricht kaum und sein Laptop ist voller Sticker. Klassisch eben … oder? Die Illusion Was uns die Medien und Stockfotos seit Jahrzehnten weismachen wollen, hat mit der Realität nur wenig zu tun. Hollywood hat die hochbegabten Computerflüsterer bis in den Himmel gehoben, damit wir Normalsterblichen sie vergöttern können. Was davon...

21 days ago • 5 min read