Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: BSI-Chef hält trotz…

Nebelkerzen und sinnloser Aktionismus

  1. Thema

Neues Thema Ansicht wechseln


  1. Nebelkerzen und sinnloser Aktionismus

    Autor: captaincoke 09.11.17 - 12:05

    Da wird ein Verfahren angestoßen, dass im vorhinein zum Scheitern verurteilt ist. Alle Beteiligten wissen das, aber es wird trotzdem weitergeführt. Hauptsache wir haben etwas versucht.
    Wie soll das Prozedere laufen, wenn ein gerät auf einmal nicht mehr die Anforderungen erfüllt für einen neuen Angriff? Geht dann der Praktikant des BSI durch die Elektromärkte und streicht das Gütesiegel durch? Oder müssen das die Servicemitarbeiter der Elektromärkte machen?
    Gerade im IT Bereich ändern sich Sachen innerhalb von Stunden oder Minuten, da ist so ein statisches Siegel sicher hilfreich...

  2. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: peter.kleibert 09.11.17 - 12:41

    Nein, das stimmt so nicht. Zertifikate und Gütesiegel generell wichtig und richtig. Aber sie stellen halt nur eine Momentaufnahme dar und können auch durch verschiedene Intentionen des Herausgebers stark gefärbt sein..

    Das Problem ist in diesem Falle, die mangelhaften Bedingungen an das Gütesiegel. D.h. dass das Gütesiegel in diesem Falle bereits allseits bekannte Best Practices in Sachen IT-Sicherheit ignoriert. Somit verkommt dieses Label zu einem reinen Verkaufsargument.

    Das wirft leider ein sehr schlechtes Bild auf das BSI als "Lizenz-Vergeber". Entweder haben die Leute vom BSI keine Ahnung in Sachen IT-Sicherheit, oder Sie betreiben ganz bewusst Marketing für gewisse Firmen, indem Sie ein Label (bzw. eine Richtlinie) herausgeben, die in keinster Weise deren Versprechungen erfüllt.

  3. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: captaincoke 09.11.17 - 13:07

    Dass Gütesiegel nur eine Momentaufnahme sind, ist ja auch ok für Sachen, die sich auf absehbare Zeit nicht ändern. Zum Beispiel Energieeffizienzsiegel (solange das Austellungsjahr dabei steht). Aber für Sicherheitsrelevanter Technik, bei der sich die Lage innerhalb sehr kurzer zeit radikal ändern kann, macht es keinen Sinn. Das ist den Verantworlichen bekannt und sie geben es auch zu. Trotzdem wird das Projekt weitergeführt.
    Ich habe auch keine Lösung für das Problem, aber es macht doch wirklich wenig Sinn Geld zu verbrennen.

  4. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: ML82 09.11.17 - 17:05

    ansichtsache, wenn es ausgehalten wird damit sein pöstchen zu sichern kann man sich das erlauben ... oder nicht?

  5. Re: Nebelkerzen und sinnloser Aktionismus

    Autor: AliBengali 11.11.17 - 17:09

    Wie wäre es denn damit (nur mal so als Gedankengang im Gegensatz zu einem „einmal erteilten Zertifikat“):

    Ein zertifizierter Router muss künftig eine Lampe erhalten.
    Ist sie grün, sind keine Einschränkungen bezüglich des erteilten Zertifikates/Gerät/Stand der Technik bekannt.
    Ist sie gelb, sind Einschränkungen bekannt.
    Ist sie rot, gibt es Anlass, die den Betrieb als „kritisch“ erscheinen lassen (zB aktuelle Exploits).

    Die Lampe muss auf Basis von aktuellen Informationen (exploit bekannt geworden) jederzeit schaltbar sein. Zertifizierte Router erhalten diese Information durch das BSI bzw. die entsprechende Stelle (kann also nicht durch den Gerätehersteller oder ISP gesteuert werden).

    Wenn natürlich diese Kommunikation geknackt wird (Service zwischen BSI und dem Router) sind wir alle am A**** ;)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. TenneT TSO GmbH, Bayreuth
  3. DIEBOLD NIXDORF, Ilmenau
  4. Allianz Deutschland AG, München-Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 245,90€ + Versand
  2. 298,00€
  3. 83,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Digitaler Knoten 4.0: Auto und Ampel im Austausch
    Digitaler Knoten 4.0
    Auto und Ampel im Austausch

    Auf der Autobahn klappt das autonome Fahren schon recht gut. In der Stadt brauchen die Autos jedoch Unterstützung. In Braunschweig testet das DLR die Vernetzung von Autos und Infrastruktur, damit die autonom fahrenden Autos im fließenden Verkehr links abbiegen können.
    Ein Bericht von Werner Pluta

    1. LTE-V2X vs. WLAN 802.11p Wer hat Recht im Streit ums Auto-WLAN?
    2. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
    3. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
    DIN 2137-T2-Layout ausprobiert
    Die Tastatur mit dem großen ß

    Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
    Von Andreas Sebayang und Tobias Költzsch

    1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
    2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
    3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

    1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
      Videostreaming
      Netflix und Amazon Prime Video locken mehr Kunden

      Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

    2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
      Huawei
      Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

      Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

    3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
      TV-Serie
      Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

      Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


    1. 12:24

    2. 12:09

    3. 11:54

    4. 11:33

    5. 14:32

    6. 12:00

    7. 11:30

    8. 11:00