1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cybersicherheitsstrategie: Regierung…

Mann kann Sicherheit nicht nachweisen

  1. Thema

Neues Thema Ansicht wechseln


  1. Mann kann Sicherheit nicht nachweisen

    Autor: derdiedas 09.11.16 - 17:03

    genausowenig wie die Nichtexistentz eines Gottes oder Spaghettimonsters.

    Das gleiche gilt für Compliance - nicht Compliant zu sein sorgt für ein hohes Risiko. Compliant zu sein aber nicht die Abwesenheit von Risiken.

    Und genau das suggeriet ein Securityrating - ah wurde mit 5 Sternen bewertet, also muss ich mir um die IT Sicherheit keine Sorgen machen. Aber genau das stimmt nicht.

    Dann kommt das Auditparadoxon hinzu. Sprich jeder der etwas auditiert hört nach ausreichend vielen findings auf. Dabei kommt es vor das eine hochsischere Lösung genauso beschissen zertifiziert wird wie ein geschlamperter Laden. Die Unterschiede objektiv zu bewerten ist faktisch unmöglich.

    Und zu guter Letzt - nur weil ich nichts gefunden habe - bedeutet noch lange nicht das es sicher ist (Heartbleed, Backdoors bei renomierten Herstellern und Hersteller wie RSA die einen für ein paar millionen $ verkaufen). Oder Firmen wie Google, Microsoft, Apple und Amazon die einen NULL einsicht geben was sie mit den Daten machen - was will das BSI dort auditieren?

    Das BSI kann nur eines machen: IT Lösungen Untersuchen und die Ergebnisse nach Faktenlage zu veröffentlichen. Die Bewertung aber sollte es sich nicht aufbürden - denn dass fliegt denen in jeden Fall um die Ohren. Entweder weil sie von Firmen zusammengeklagt werden, oder von deren Kunden die sich auf die Topbewertung des BSI verlassen hatten.


    Gruß ddd



    1 mal bearbeitet, zuletzt am 09.11.16 17:04 durch derdiedas.

  2. Re: Mann kann Sicherheit nicht nachweisen

    Autor: pumok 09.11.16 - 17:19

    So ist es.

    Hinzukommt, dass ein für "sicher" befundenes Produkt nur so lange sicher ist, bis die nächste Schwachstelle entdeckt wird. Diese Zertifizierung müsste demnach täglich neu gemacht werden.

    Sinnvoller wäre wohl den Anwender zu Zertifizieren :D

  3. Re: Mann kann Sicherheit nicht nachweisen

    Autor: Wallbreaker 09.11.16 - 17:40

    Was das BSI hier machen will? Ist doch recht einfach. Es wird einfach Windows samt dem ganzen hochpreisigen Hard -und Software-Ökosystem als sicher deklariert, und damit hat sich dieses ganze Theater. Die Verantwortlichen könnten sich doch angesichts der Marktmacht, gar keine andere Meinung erlauben, sonst müsste man ja anfangen zu hinterfragen was mit weit verbreiteter Hard -und Software nicht stimmt, im Bezug auf Sicherheit/Vertraulichkeit. Das resultiert nur in unangenehmen Fragen, die Keiner der abhängig ist gerne beantwortet. Und für alle die sich noch von gutem Menschenverstand leiten lassen, wird es auch weiterhin Optionen geben, die diese "5 Sterne Lösungen" mühelos übertreffen.

  4. Re: Mann kann Sicherheit nicht nachweisen

    Autor: Keywan Ghadami 10.11.16 - 08:17

    Wenn man der Argumentation hier folgen würde wären alle penetrationstests unnötig.
    Natülich verspricht eine gute Bewertung falsche Sicherheit, aber regelmäßige Prüfungen erhöhen auch die Sicherheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. Regierungspräsidium Tübingen, Stuttgart-Feuerbach
  3. Bayern Card-Services GmbH, München
  4. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 40,49€
  2. 31,99€
  3. (-10%) 31,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz

Pixel 4a im Test: Google macht das Pixel kleiner und noch günstiger
Pixel 4a im Test
Google macht das Pixel kleiner und noch günstiger

Google macht mit dem Pixel 4a einiges anders als beim 3a - und eine Menge richtig, unter anderem beim Preis. Im Herbst sollen eine 5G-Version und das Pixel 5 folgen.
Ein Test von Tobias Költzsch

  1. Smartphone Google stellt das Pixel 4 ein
  2. Android Googles Dateimanager erlaubt PIN-geschützten Ordner
  3. Google Internes Dokument weist auf faltbares Pixel hin

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  2. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab
  3. Change-Management Wie man Mitarbeiter mitnimmt