Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: BSI-Chef hält trotz…

Nebelkerzen und sinnloser Aktionismus

  1. Thema

Neues Thema Ansicht wechseln


  1. Nebelkerzen und sinnloser Aktionismus

    Autor: captaincoke 09.11.17 - 12:05

    Da wird ein Verfahren angestoßen, dass im vorhinein zum Scheitern verurteilt ist. Alle Beteiligten wissen das, aber es wird trotzdem weitergeführt. Hauptsache wir haben etwas versucht.
    Wie soll das Prozedere laufen, wenn ein gerät auf einmal nicht mehr die Anforderungen erfüllt für einen neuen Angriff? Geht dann der Praktikant des BSI durch die Elektromärkte und streicht das Gütesiegel durch? Oder müssen das die Servicemitarbeiter der Elektromärkte machen?
    Gerade im IT Bereich ändern sich Sachen innerhalb von Stunden oder Minuten, da ist so ein statisches Siegel sicher hilfreich...

  2. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: peter.kleibert 09.11.17 - 12:41

    Nein, das stimmt so nicht. Zertifikate und Gütesiegel generell wichtig und richtig. Aber sie stellen halt nur eine Momentaufnahme dar und können auch durch verschiedene Intentionen des Herausgebers stark gefärbt sein..

    Das Problem ist in diesem Falle, die mangelhaften Bedingungen an das Gütesiegel. D.h. dass das Gütesiegel in diesem Falle bereits allseits bekannte Best Practices in Sachen IT-Sicherheit ignoriert. Somit verkommt dieses Label zu einem reinen Verkaufsargument.

    Das wirft leider ein sehr schlechtes Bild auf das BSI als "Lizenz-Vergeber". Entweder haben die Leute vom BSI keine Ahnung in Sachen IT-Sicherheit, oder Sie betreiben ganz bewusst Marketing für gewisse Firmen, indem Sie ein Label (bzw. eine Richtlinie) herausgeben, die in keinster Weise deren Versprechungen erfüllt.

  3. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: captaincoke 09.11.17 - 13:07

    Dass Gütesiegel nur eine Momentaufnahme sind, ist ja auch ok für Sachen, die sich auf absehbare Zeit nicht ändern. Zum Beispiel Energieeffizienzsiegel (solange das Austellungsjahr dabei steht). Aber für Sicherheitsrelevanter Technik, bei der sich die Lage innerhalb sehr kurzer zeit radikal ändern kann, macht es keinen Sinn. Das ist den Verantworlichen bekannt und sie geben es auch zu. Trotzdem wird das Projekt weitergeführt.
    Ich habe auch keine Lösung für das Problem, aber es macht doch wirklich wenig Sinn Geld zu verbrennen.

  4. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: ML82 09.11.17 - 17:05

    ansichtsache, wenn es ausgehalten wird damit sein pöstchen zu sichern kann man sich das erlauben ... oder nicht?

  5. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: AliBengali 11.11.17 - 17:09

    Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem „einmal erteilten Zertifikat“):

    Ein zertifizierter Router muss künftig eine Lampe erhalten.
    Ist sie grün, sind keine Einschränkungen bezüglich des erteilten Zertifikates/Gerät/Stand der Technik bekannt.
    Ist sie gelb, sind Einschränkungen bekannt.
    Ist sie rot, gibt es Anlass, die den Betrieb als „kritisch“ erscheinen lassen (zB aktuelle Exploits).

    Die Lampe muss auf Basis von aktuellen Informationen (exploit bekannt geworden) jederzeit schaltbar sein. Zertifizierte Router erhalten diese Information durch das BSI bzw. die entsprechende Stelle (kann also nicht durch den Gerätehersteller oder ISP gesteuert werden).

    Wenn natürlich diese Kommunikation geknackt wird (Service zwischen BSI und dem Router) sind wir alle am A**** ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zentiva Pharma GmbH, Berlin
  2. ADAC Ostwestfalen-Lippe e.V., Bielefeld
  3. DKV MOBILITY SERVICES Business Center, Ratingen
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 169,90€ + Versand
  2. 58,99€
  3. 249€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Anno 1800 im Test: Super aufgebaut
Anno 1800 im Test
Super aufgebaut

Ach, ist das schön: In Anno 1800 sind wir endlich wieder in einer heimelig-historischen Welt unterwegs - zumindest anfangs. Das neue Werk von Blue Byte fesselt dank des toll umgesetzten und unverwüstlichen Spielprinzips. Auch neue Elemente wie die Klassengesellschaft funktionieren.
Von Peter Steinlechner

  1. Ubisoft Blue Byte Anno 1800 erhält Koop-Modus und mehr Statistiken
  2. Ubisoft Blue Byte Preload der offenen Beta von Anno 1800 eröffnet
  3. Systemanforderungen Anno 1800 braucht schnelle CPU

  1. Sets: Die Tabansicht für Windows 10 kommt wohl doch nicht
    Sets
    Die Tabansicht für Windows 10 kommt wohl doch nicht

    Microsoft hat laut internen Quellen die Arbeit an der Funktion Sets eingestellt. Darüber hätten Nutzer Office 365 und Browserseiten als Tabs in einem Fenster öffnen können. Die Entwicklung von Edge auf Chromium-Basis hatte wohl Vorrang.

  2. Anbieterwechsel: Grüne schlagen 100 Euro Entschädigung pro Tag Ausfall vor
    Anbieterwechsel
    Grüne schlagen 100 Euro Entschädigung pro Tag Ausfall vor

    Beim Wechsel des Telekommunikationsanbieters sind Kunden oft vorübergehend offline. Eine höhere Entschädigung solle wirtschaftlichen Druck ausüben, damit Übergabeprozesse besser koordiniert und mehr Techniker eingestellt würden, schlagen die Grünen vor.

  3. Fab 10 in East Fishkill: Globalfoundries verkauft Chip-Fabrik
    Fab 10 in East Fishkill
    Globalfoundries verkauft Chip-Fabrik

    Das ehemalige IBM-Werk im US-Bundesstaat New York erhält einen neuen Besitzer: Globalfoundries veräußert die Fab 10 an On Semiconductor. Die erhalten damit Zugriff auf die 300-mm-Wafer-Produktion.


  1. 11:57

  2. 11:51

  3. 11:50

  4. 11:46

  5. 11:35

  6. 11:19

  7. 11:18

  8. 11:08