1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Responsible Disclosure: "Wir…

Rating statt Schonprogramm

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Rating statt Schonprogramm

    Autor: cpt.dirk 11.06.17 - 16:38

    Die Praxis der vielen oftmals sogar völlig vertraulich und unternehmensfreundlich gemeldeten eklatanten Sicherheitlücken, die von nämlichen Herstellern jedoch mit völliger Ignoranz behandelt werden, zeigt doch, dass hier nach wie vor noch ein großer Mangel an Verantwortungsbewusstsein, Know-how und Handlungswillen herrscht.

    Genauso wie freiwillige Selbstverpflichtungen im Industrie- und Unternehmensbereich noch nie irgendwelche nennenswerten und verlässlichen Ergebnisse brachten, wird hier ein Schonprogramm wohl kaum zum Besseren gereichen.

    Es sollte vielmehr ein offenens Ratingsystem etabliert werden, auf dem ein Jeder - auch Verbraucher - eine übersichtliche und in verschiedenen Detailstufen dargebotene Kategorisierung von Herstellern hinsichtlich ihrer Credability in Sachen genereller Produktsicherheit und Updates sowie Datenschutz und aktiv gelebter Workflows hierzu in leicht verständlicher Form präsentiert bekommt, mit einer Art Ampelsystem, inklusive graphisch aufbereiteter Statistiken zur historischen Entwicklung der einzelnen Hersteller, evtl. sogar einzelner Geräte/Kategorien.

    Das wäre u. U. auch für so manche Manager oder Politiker sehr aufschlussreich, allerdings wohl eine Mammutaufgabe. Aus diesem Grunde sollte es z. B. ein von EU-Mitteln gefördertes Programm sein, um den initialen Planungs- und Implementierungsaufwand stemmen zu können.

    Dieses Ratingsystem sollte gespeist werden aus den entsprechenden Meldungen und Analysen einschlägiger und primär unabhängiger Sicherheits- und Datenschutzexperten der globalen Community. Kompromisse, wie die im Artikel erwähnten wären aber - wenn überhaupt - nur in äußerst geringem und zeitlich beschränktem Umfang zulässig, in wirklich "systemrelevanten Fällen".

    Wobei gerade die großen Hersteller und Marktnischenführer bei Patzern trotz wesentlich größerer Budgets und etablierter Standards - und wegen des umso größeren Scopes - natürlich einen entsprechend großen Malusfaktor als Ausgleich gegenüber Startups und kleinen Herstellern mit weit weniger entsprechenden Ressourcen hinzunehmen hätten.

    Auf diese Weise würden Firmen gezwungen, der Produktsicherheit und auch dem Datenschutz einen ganz anderen Stellenwert beizumessen - und zwar proaktiv, bereits in der Planungs- und Konzeptphase - wodurch ein neues, vertieftes Bewusstsein für diese Fragen auf breiter Ebene, hersteller- wie auch verbraucherseitig etabliert werden könnte.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP-Applikationsmanager (w/m/d) Logistik- und Instandhaltungsprozesse
    Kölner Verkehrs-Betriebe AG, Köln
  2. IT-Projektmanager Personaleinsatzplanung inhouse (m/w/d)
    Helios IT Service GmbH, Berlin, deutschlandweit
  3. (Junior) .NET Entwickler (m/w/d)
    dmTECH GmbH, Karlsruhe
  4. Global IT Project Manager (m/w/d)
    Maag Germany GmbH, Großostheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Monitore und PC-Komponenten nach Marken sortiert und zu drastisch reduzierten Preisen)
  2. (u. a. Lenovo Ideapad 5 Pro 16 Zoll Ryzen 5 16GB 512GB SSD für 829€, LG gram 17 Zoll Ultralight...
  3. (u. a. Samsung Galaxy S20FE 128GB für 399€, LG OLED55A19LA 55 Zoll OLED für 777€)
  4. ab 379€


Haben wir etwas übersehen?

E-Mail an news@golem.de