1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Cybersicherheitsstrategie…

Mann kann Sicherheit nicht nachweisen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Mann kann Sicherheit nicht nachweisen

    Autor: derdiedas 09.11.16 - 17:03

    genausowenig wie die Nichtexistentz eines Gottes oder Spaghettimonsters.

    Das gleiche gilt für Compliance - nicht Compliant zu sein sorgt für ein hohes Risiko. Compliant zu sein aber nicht die Abwesenheit von Risiken.

    Und genau das suggeriet ein Securityrating - ah wurde mit 5 Sternen bewertet, also muss ich mir um die IT Sicherheit keine Sorgen machen. Aber genau das stimmt nicht.

    Dann kommt das Auditparadoxon hinzu. Sprich jeder der etwas auditiert hört nach ausreichend vielen findings auf. Dabei kommt es vor das eine hochsischere Lösung genauso beschissen zertifiziert wird wie ein geschlamperter Laden. Die Unterschiede objektiv zu bewerten ist faktisch unmöglich.

    Und zu guter Letzt - nur weil ich nichts gefunden habe - bedeutet noch lange nicht das es sicher ist (Heartbleed, Backdoors bei renomierten Herstellern und Hersteller wie RSA die einen für ein paar millionen $ verkaufen). Oder Firmen wie Google, Microsoft, Apple und Amazon die einen NULL einsicht geben was sie mit den Daten machen - was will das BSI dort auditieren?

    Das BSI kann nur eines machen: IT Lösungen Untersuchen und die Ergebnisse nach Faktenlage zu veröffentlichen. Die Bewertung aber sollte es sich nicht aufbürden - denn dass fliegt denen in jeden Fall um die Ohren. Entweder weil sie von Firmen zusammengeklagt werden, oder von deren Kunden die sich auf die Topbewertung des BSI verlassen hatten.


    Gruß ddd



    1 mal bearbeitet, zuletzt am 09.11.16 17:04 durch derdiedas.

  2. Re: Mann kann Sicherheit nicht nachweisen

    Autor: pumok 09.11.16 - 17:19

    So ist es.

    Hinzukommt, dass ein für "sicher" befundenes Produkt nur so lange sicher ist, bis die nächste Schwachstelle entdeckt wird. Diese Zertifizierung müsste demnach täglich neu gemacht werden.

    Sinnvoller wäre wohl den Anwender zu Zertifizieren :D

  3. Re: Mann kann Sicherheit nicht nachweisen

    Autor: Wallbreaker 09.11.16 - 17:40

    Was das BSI hier machen will? Ist doch recht einfach. Es wird einfach Windows samt dem ganzen hochpreisigen Hard -und Software-Ökosystem als sicher deklariert, und damit hat sich dieses ganze Theater. Die Verantwortlichen könnten sich doch angesichts der Marktmacht, gar keine andere Meinung erlauben, sonst müsste man ja anfangen zu hinterfragen was mit weit verbreiteter Hard -und Software nicht stimmt, im Bezug auf Sicherheit/Vertraulichkeit. Das resultiert nur in unangenehmen Fragen, die Keiner der abhängig ist gerne beantwortet. Und für alle die sich noch von gutem Menschenverstand leiten lassen, wird es auch weiterhin Optionen geben, die diese "5 Sterne Lösungen" mühelos übertreffen.

  4. Re: Mann kann Sicherheit nicht nachweisen

    Autor: Keywan Ghadami 10.11.16 - 08:17

    Wenn man der Argumentation hier folgen würde wären alle penetrationstests unnötig.
    Natülich verspricht eine gute Bewertung falsche Sicherheit, aber regelmäßige Prüfungen erhöhen auch die Sicherheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    htp GmbH, Hannover
  2. Test Automatisierer (m/w/d) IT
    M-net Telekommunikations GmbH, München
  3. Managing Director Produktentwicklung (m/w/d)
    über Dr. Maier & Partner GmbH Executive Search, Frankfurt am Main
  4. Head of Customer Segment Management (m/w/d)
    Fressnapf Holding SE, Krefeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de