1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Troopers 2018: "Responsible…

Sicherheitsempfinden der Anwender

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicherheitsempfinden der Anwender

    Autor: HoffiKnoffu 16.03.18 - 09:24

    Hi,
    grundsätzlich kann ich ihm folgen, fände es auch gut, wenn Sicherheitslücken direkt (wie auch immer) veröffentlicht werden.

    Ich bezweifle jedoch, dass sich grundsätzlich etwas an der Einstellung der Anwender ändert. Ich denke folgenden Satz kennt jeder ITler: „Ich habe nichts zu verbergen, was wollen ‚die‘ [Bösen] denn von/bei mir holen. Ich mache ja kein Onlinebanking.“

    Ich habe drei Jahre benötigt einem Kollegen klar zu machen, dass Sicherheitskücken nicht nur genutzt werden, um an Geld zu kommen. Sondern, dass es auch um Rufschädigung ginge, wenn jeman sein Smartphone hackt und dieses Gerät dann nutzt um z.B. Kinderpornographisches zu senden/laden. So dass er wird nie beweisen können, es nicht gewesen zu sein.

    Wie gesagt. Drei Jahre bräuchte ich, um ihn zu sensibilisieren.

    Wenn ich da aber an meine Mutter denke..... 🙃

    Gruß
    Ralph

  2. Re: Sicherheitsempfinden der Anwender

    Autor: goto10 16.03.18 - 10:40

    HoffiKnoffu schrieb:
    --------------------------------------------------------------------------------
    > Hi,
    > grundsätzlich kann ich ihm folgen, fände es auch gut, wenn
    > Sicherheitslücken direkt (wie auch immer) veröffentlicht werden.

    Das "wie auch immer" ist das Problem.
    Wenn man gleich die Anleitung zum Ausnutzen veröffentlicht, wird die Lücke zwar möglicherweise schneller gefixt, aber wahrscheinlich werden in der Zeit mehr Nutzer geschädigt, was wenn man den Fehler vorerst geheim hält und dem Hersteller etwas Zeit gib. Auch wenn es etwas länger dauert.

    Das Risiko das die Lücke schon ausgenutzt wird, scheint mir geringer zu sein. Ist nur ein Gefühl, kein Beweis. ;-)

    Die Frage ist auch, wie gut sind die Patches die unter enormen Zeitdruck erstellt werden?

    Sicher wäre es schön, wenn erst gar keine fehlerhafte Software verbreitet würde. Aber das wird wohl niemals der Fall sein. Menschen machen Fehler, das ist einfach nur menschlich. Wir können lediglich versuchen die Fehlerrate zu verringern und möglichst schnell zu patchen.

    Viel geholfen wäre, wenn die Kunden schnelles Patchen und den offenen Umgang mit Fehlern als positiv empfinden würden. Wenn das zum Kaufargument würden.

    Leider fällt mir auf, gerade der Umgang mit Fehlern in unserer Gesellschaft ist, ähm, fehlerhaft. ;-) Jeder Fehler wird gnadenlos dazu genutzt den Konkurrenten, den politisch andersdenkenden (warum sieht man sie eigentlich immer als "Gegner" an?) zu zerstören. Wie soll man in so einer Gesellschaft denn gemachte Fehler zugeben? Es ist kein Wunder, dass eigene Fehler lieber unter den Teppich gekehrt werden und nicht beseitigt werden. Letztendlich lebt es sich mit der Salami-Taktik besser und länger. Ändern kann das nur ein gesellschaftliches Umdenken.

  3. Umgang mit Fehlern

    Autor: demon driver 16.03.18 - 13:12

    goto10 schrieb:
    --------------------------------------------------------------------------------
    > Leider fällt mir auf, gerade der Umgang mit Fehlern in unserer Gesellschaft
    > ist, ähm, fehlerhaft. ;-) Jeder Fehler wird gnadenlos dazu genutzt den
    > Konkurrenten, den politisch andersdenkenden (warum sieht man sie eigentlich
    > immer als "Gegner" an?) zu zerstören. Wie soll man in so einer Gesellschaft
    > denn gemachte Fehler zugeben? Es ist kein Wunder, dass eigene Fehler lieber
    > unter den Teppich gekehrt werden und nicht beseitigt werden. Letztendlich
    > lebt es sich mit der Salami-Taktik besser und länger. Ändern kann das nur
    > ein gesellschaftliches Umdenken.

    Und dafür bräucht es eine andere Gesellschaft. Denn die bestehende hat in ihrem wirtschaftlichen Fundament als - vom Wirtschaftssystem erzwungenes - Hauptsteuermerkmal sowohl unternehmerisch als auch gesamtwirtschaftlich die Profitmaximierung, und, deswegen, als Hauptleitline für die Verhaltensformung das Konkurrenzprinzip. Alle gegen alle.

  4. Re: Umgang mit Fehlern

    Autor: chefin 19.03.18 - 10:44

    Ich glaube ihr habt eine völlig falsche Vorstellung wie die wirklich Betroffenen reagieren.

    Die welche ich hier diskuttieren sehe sind keine Betroffenen im Sinne das sie nicht ausweichen können. Alle hier haben Vorsichtsmassnahmen getroffen, so das die meisten Fehler garnicht so stark zum tragen kommen,

    Oft höre ich: die Ältern kapieren es nicht.

    Ein heute 65 Jähriger war vor 30 Jahren die Generation die sich gute PCs und Vernetzung leisten konnten. Vor 30 Jahren, das war 1988. 386er, Netzwerkspiele, Mailboxen. Die sind in Windows 3.11/95/98 reingewachsen und ins Internet. Man muss schon bei den 70-75 Jährigen suchen bis man welche findet, die lieber den Rechenschieber als den Taschenrechner benutzen. Also die Älteren kapieren das schon ganz gut, sie können es nur nicht mehr hören. Alle Jahre wieder kommt eine Sicherheitslücke, seit über 30 Jahren und die Welt dreht sich weiter. Die Kosten für die Sicherheit steigen, aber statt besser wird es schlechter. Selbst so stark unter Sicherheit agierende Systeme wie Linux und BSD haben täglich neue Einträge in den Buglisten in der Rubrik Sicherheit.

    In welchem Haus würdest du den gerne leben? In dem mit 100 oder in dem mit 80 Sicherheitsproblemen? Ich vermute mal das du in dem Haus leben willst, das am günstigsten ist, weils egal ist ob es 80 oder 100 Lücken hat. Ein Krimineller braucht eine Lücke.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EPLAN Software & Service GmbH & Co. KG, Monheim am Rhein (Düsseldorf/ Köln)
  2. REALIZER GmbH, Bielefeld
  3. Bundeskriminalamt, Wiesbaden
  4. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Galaxy Fold im Test: Falt-Smartphone mit falschem Format
Galaxy Fold im Test
Falt-Smartphone mit falschem Format

Samsung hat bei seinem faltbaren Smartphone nicht nur mit der Technik, sondern auch mit einem misslungenen Marktstart auf sich aufmerksam gemacht. Die zweite Version ist deutlich besser geglückt und aufregend in ihrer Neuartigkeit. Nur: Wozu braucht man das Gerät?
Ein Test von Tobias Költzsch

  1. Samsung Galaxy Fold übersteht weniger Faltvorgänge als behauptet

  1. Bundesrechnungshof: Behörden gaben für eigene Apps Millionen Euro aus
    Bundesrechnungshof
    Behörden gaben für eigene Apps Millionen Euro aus

    Bundesbehörden haben mehrere Millionen Euro für eigene Apps ausgegeben. Der Bundesrechnungshof will diese abschalten lassen, wenn der Betrieb weitere Kosten verursacht.

  2. Riot Games: Schatteninseln und Zeitreisen mit League of Legends
    Riot Games
    Schatteninseln und Zeitreisen mit League of Legends

    Zwei sehr unterschiedliche Abenteuer für Einzelspieler hat Riot Games vorgestellt - beide sind in der Welt von League of Legends angesiedelt. In Ruined King erkunden die Champions die mysteriösen Schatteninseln, Conv/Rgence beschäftigt sich mit Zeitmanipulation.

  3. Energiewende: Dänemark plant künstliche Insel für Wasserstofferzeugung
    Energiewende
    Dänemark plant künstliche Insel für Wasserstofferzeugung

    Dänemark will seine klimaschädlichen Emissionen bis 2030 um 70 Prozent reduzieren. Eine Maßnahme ist der weitere Ausbau der Windenergie. Die Regierung plant einen riesigen Windpark mit angeschlossener Power-To-X-Anlage auf einer künstlichen Insel.


  1. 18:10

  2. 16:56

  3. 15:32

  4. 14:52

  5. 14:00

  6. 13:26

  7. 13:01

  8. 12:15