1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Schwachstellen aufgedeckt: Per…

Was kann denn die Software dafür ?

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Was kann denn die Software dafür ?

    Autor: Demigod 21.02.19 - 09:06

    Hallo,

    folgendes Problem besteht bei diesem Thema.

    Wenn eine Firma das Prozessleitsystem (PLS) bei einem Kunden einrichtet und dann wird das PLS ohne jegliche Sicherheit ins Internet gestellt, dann kann auch der Hersteller der Software nichts mehr machen.

    Wenn ein Kunde keine Lust darauf hat sich 12-stellige Passwörter zu merken und diese dann auch kein Ablaufdatum bekommen, dann kann auch der Hersteller der Software nichts machen.

    Es müssten eigentlich die Firmen an den Pranger gestellt werden, die das PLS eingerichtet haben und sich mit dem Thema IT-Security anscheinend überhaupt nicht befasst haben.

    Bei solch einem dilettantischen Verhalten kann garkeine Software sicher sein. Wenn die CIA ihre Server mit User:ww und Passwort:ww frei zugänglich ins Internet stellen würde, könnte da auch jeder rauf und Schmu betreiben. Dann wäre aber nicht die Software schuld sondern der Admin der den Quatsch eingerichtet hat.

    Richtig ist, dass die Softwarehersteller default Einstellungen, die einer bestimmten Sicherheitsstufe entsprechen, setzen sollten. Wenn der Kunde oder Einrichter diese defaults dann abschwächt, dann kann auch der Hersteller der Software nichts mehr machen.

    Wenn sie versuchen eine Software mit nicht veränderbaren Sicherheitsrichtlinien auf dem freien Markt zu vertreiben, dann ist der Hersteller recht schnell pleite.

    Die Endkunden sind meiner Meinung nach noch garnicht richtig sensibilisiert und würden am liebsten noch so arbeiten als würde es kein Internet oder Hacker geben.

    Die Macht und gleichzeitig die Schuld liegt bei den Endkunden, die das Ganze dann einsetzen müssen. Auch ein Klärwerker wird mit ein bisschen Recherche verstehen um was es bei dem Thema IT-Security geht.

    Meistens steht dann die Gemütlichkeit über der Sicherheit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Stadt Hildesheim Fachbereich Personal, Organisation und Recht, Hildesheim
  3. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport Landesamt für Verfassungsschutz, Hamburg
  4. Zech Management GmbH, Bremen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 46,99€
  2. (-91%) 1,20€
  3. 4,99€
  4. (-15%) 46,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de