Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: BSI-Chef hält trotz…

Nebelkerzen und sinnloser Aktionismus

  1. Thema

Neues Thema Ansicht wechseln


  1. Nebelkerzen und sinnloser Aktionismus

    Autor: captaincoke 09.11.17 - 12:05

    Da wird ein Verfahren angestoßen, dass im vorhinein zum Scheitern verurteilt ist. Alle Beteiligten wissen das, aber es wird trotzdem weitergeführt. Hauptsache wir haben etwas versucht.
    Wie soll das Prozedere laufen, wenn ein gerät auf einmal nicht mehr die Anforderungen erfüllt für einen neuen Angriff? Geht dann der Praktikant des BSI durch die Elektromärkte und streicht das Gütesiegel durch? Oder müssen das die Servicemitarbeiter der Elektromärkte machen?
    Gerade im IT Bereich ändern sich Sachen innerhalb von Stunden oder Minuten, da ist so ein statisches Siegel sicher hilfreich...

  2. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: peter.kleibert 09.11.17 - 12:41

    Nein, das stimmt so nicht. Zertifikate und Gütesiegel generell wichtig und richtig. Aber sie stellen halt nur eine Momentaufnahme dar und können auch durch verschiedene Intentionen des Herausgebers stark gefärbt sein..

    Das Problem ist in diesem Falle, die mangelhaften Bedingungen an das Gütesiegel. D.h. dass das Gütesiegel in diesem Falle bereits allseits bekannte Best Practices in Sachen IT-Sicherheit ignoriert. Somit verkommt dieses Label zu einem reinen Verkaufsargument.

    Das wirft leider ein sehr schlechtes Bild auf das BSI als "Lizenz-Vergeber". Entweder haben die Leute vom BSI keine Ahnung in Sachen IT-Sicherheit, oder Sie betreiben ganz bewusst Marketing für gewisse Firmen, indem Sie ein Label (bzw. eine Richtlinie) herausgeben, die in keinster Weise deren Versprechungen erfüllt.

  3. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: captaincoke 09.11.17 - 13:07

    Dass Gütesiegel nur eine Momentaufnahme sind, ist ja auch ok für Sachen, die sich auf absehbare Zeit nicht ändern. Zum Beispiel Energieeffizienzsiegel (solange das Austellungsjahr dabei steht). Aber für Sicherheitsrelevanter Technik, bei der sich die Lage innerhalb sehr kurzer zeit radikal ändern kann, macht es keinen Sinn. Das ist den Verantworlichen bekannt und sie geben es auch zu. Trotzdem wird das Projekt weitergeführt.
    Ich habe auch keine Lösung für das Problem, aber es macht doch wirklich wenig Sinn Geld zu verbrennen.

  4. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: Anonymer Nutzer 09.11.17 - 17:05

    ansichtsache, wenn es ausgehalten wird damit sein pöstchen zu sichern kann man sich das erlauben ... oder nicht?

  5. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: AliBengali 11.11.17 - 17:09

    Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem „einmal erteilten Zertifikat“):

    Ein zertifizierter Router muss künftig eine Lampe erhalten.
    Ist sie grün, sind keine Einschränkungen bezüglich des erteilten Zertifikates/Gerät/Stand der Technik bekannt.
    Ist sie gelb, sind Einschränkungen bekannt.
    Ist sie rot, gibt es Anlass, die den Betrieb als „kritisch“ erscheinen lassen (zB aktuelle Exploits).

    Die Lampe muss auf Basis von aktuellen Informationen (exploit bekannt geworden) jederzeit schaltbar sein. Zertifizierte Router erhalten diese Information durch das BSI bzw. die entsprechende Stelle (kann also nicht durch den Gerätehersteller oder ISP gesteuert werden).

    Wenn natürlich diese Kommunikation geknackt wird (Service zwischen BSI und dem Router) sind wir alle am A**** ;)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. arxes-tolina GmbH, Berlin
  2. Stadtwerke München GmbH, München
  3. SSP Deutschland GmbH, Frankfurt
  4. ad agents GmbH, Herrenberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,99€
  2. 4,19€
  3. 4,31€
  4. 137,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

  1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
    Wirtschaftsförderung
    Agentur für Sprunginnovationen kommt nach Leipzig

    Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

  2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
    UPC
    Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

    Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

  3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
    Intel-Prozessor
    Core i9-9900KS tritt mit 127 Watt TDP an

    Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


  1. 18:11

  2. 17:51

  3. 15:54

  4. 15:37

  5. 15:08

  6. 15:00

  7. 14:53

  8. 14:40