1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Cybersicherheitsstrategie…

Mann kann Sicherheit nicht nachweisen

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Mann kann Sicherheit nicht nachweisen

    Autor: derdiedas 09.11.16 - 17:03

    genausowenig wie die Nichtexistentz eines Gottes oder Spaghettimonsters.

    Das gleiche gilt für Compliance - nicht Compliant zu sein sorgt für ein hohes Risiko. Compliant zu sein aber nicht die Abwesenheit von Risiken.

    Und genau das suggeriet ein Securityrating - ah wurde mit 5 Sternen bewertet, also muss ich mir um die IT Sicherheit keine Sorgen machen. Aber genau das stimmt nicht.

    Dann kommt das Auditparadoxon hinzu. Sprich jeder der etwas auditiert hört nach ausreichend vielen findings auf. Dabei kommt es vor das eine hochsischere Lösung genauso beschissen zertifiziert wird wie ein geschlamperter Laden. Die Unterschiede objektiv zu bewerten ist faktisch unmöglich.

    Und zu guter Letzt - nur weil ich nichts gefunden habe - bedeutet noch lange nicht das es sicher ist (Heartbleed, Backdoors bei renomierten Herstellern und Hersteller wie RSA die einen für ein paar millionen $ verkaufen). Oder Firmen wie Google, Microsoft, Apple und Amazon die einen NULL einsicht geben was sie mit den Daten machen - was will das BSI dort auditieren?

    Das BSI kann nur eines machen: IT Lösungen Untersuchen und die Ergebnisse nach Faktenlage zu veröffentlichen. Die Bewertung aber sollte es sich nicht aufbürden - denn dass fliegt denen in jeden Fall um die Ohren. Entweder weil sie von Firmen zusammengeklagt werden, oder von deren Kunden die sich auf die Topbewertung des BSI verlassen hatten.


    Gruß ddd



    1 mal bearbeitet, zuletzt am 09.11.16 17:04 durch derdiedas.

  2. Re: Mann kann Sicherheit nicht nachweisen

    Autor: pumok 09.11.16 - 17:19

    So ist es.

    Hinzukommt, dass ein für "sicher" befundenes Produkt nur so lange sicher ist, bis die nächste Schwachstelle entdeckt wird. Diese Zertifizierung müsste demnach täglich neu gemacht werden.

    Sinnvoller wäre wohl den Anwender zu Zertifizieren :D

  3. Re: Mann kann Sicherheit nicht nachweisen

    Autor: Wallbreaker 09.11.16 - 17:40

    Was das BSI hier machen will? Ist doch recht einfach. Es wird einfach Windows samt dem ganzen hochpreisigen Hard -und Software-Ökosystem als sicher deklariert, und damit hat sich dieses ganze Theater. Die Verantwortlichen könnten sich doch angesichts der Marktmacht, gar keine andere Meinung erlauben, sonst müsste man ja anfangen zu hinterfragen was mit weit verbreiteter Hard -und Software nicht stimmt, im Bezug auf Sicherheit/Vertraulichkeit. Das resultiert nur in unangenehmen Fragen, die Keiner der abhängig ist gerne beantwortet. Und für alle die sich noch von gutem Menschenverstand leiten lassen, wird es auch weiterhin Optionen geben, die diese "5 Sterne Lösungen" mühelos übertreffen.

  4. Re: Mann kann Sicherheit nicht nachweisen

    Autor: Keywan Ghadami 10.11.16 - 08:17

    Wenn man der Argumentation hier folgen würde wären alle penetrationstests unnötig.
    Natülich verspricht eine gute Bewertung falsche Sicherheit, aber regelmäßige Prüfungen erhöhen auch die Sicherheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Cloud Engineer - Administrator (m/w/d)
    MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden
  2. Leiter IT / Senior Systemadministrator (m/w/d)
    ViGEM GmbH, Karlsruhe
  3. Consultant IT Security (m/w/d)
    Hays AG, Ulm
  4. IT CustomerCare First Level Agent *
    DAW SE, Ober-Ramstadt bei Darmstadt

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. 14,49€
  3. 32,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Roku Express im Test: Die Fire-TV-Konkurrenz hat ein paar Schwächen zu viel
Roku Express im Test
Die Fire-TV-Konkurrenz hat ein paar Schwächen zu viel

Die ersten Roku-Geräte für den deutschen Markt sind vor allem eine Konkurrenz zum Fire TV Stick. Die Neulinge bieten Besonderheiten - nicht nur positive.
Von Ingo Pakalski

  1. Roku Streambar Soundbar mit Streamingfunktionen kostet 150 Euro
  2. Konkurrenz zu Fire-TV-Sticks Roku bringt Streaming-Gerät für 30 Euro
  3. Roku TV-Stick mit angepasstem Linux kommt nach Deutschland

Astrofotografie: Der Himmel so nah
Astrofotografie
Der Himmel so nah

Wer den Nachthimmel fotografiert, erfasst viel mehr als mit bloßem Auge. Wir geben Tipps für den Einstieg in das faszinierende Hobby Astrofotografie.
Eine Anleitung von Mario Keller


    Bluetooth-Lautsprecher LSPX-S3 im Test: Sonys Glaskolben-Lampe rockt
    Bluetooth-Lautsprecher LSPX-S3 im Test
    Sonys Glaskolben-Lampe rockt

    Sonys neuer Bluetooth-Lautsprecher unterstützt Musik mit stimmungsvoller Beleuchtung - ein ungewöhnliches Gerät mit nur wenigen Schwächen.
    Ein Test von Ingo Pakalski

    1. Zoomobjektiv Sony bringt FE 70-200mm F2.8 GM OSS II mit rund 1 kg Gewicht
    2. Playstation Sony patentiert Auswirkungen von Spielegewalt
    3. ZV-E10 Sony bringt spiegellose Systemkamera für Youtuber