Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Datenlecks durch…

Ja, weil es jedem Pfosten....

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja, weil es jedem Pfosten....

    Autor: heikom36 23.04.19 - 22:52

    ...erlaubt wird eine Webseite zu betreiben. Schulung ist nicht ansatzweise notwendig.
    Aber wenn man sich als Schlosser selbstständig machen will und bereits ne Ausbildung hat, so muss es noch der Meister sein (oder ein paar Ausnahmen wenn der alte Arbeitgeber mitspielt und ein paar Jahre Erfahrungen vorhanden sind).

    Ich persönlich achte bei meinen Kunden darauf, dass zB Backups nicht öffentlich zugänglich sind. Ich achte darauf, dass überhaupt keine persönlichen Daten öffentlich werden. Das kann bei mir wirklich nur durch ne Sicherheitslücke, auf die ich keinen Einfluss habe, geschehen. Ich habe nämlich echt Angst vor einem Datendiebstahl - nicht direkt davor, sondern es dem Kunden zu erklären. Daher will ich schon aus diesem Grund mein best mögliches im Vorfeld absichern. Dann kann ich später auch guten Gewissens sagen: Dazu konnte ich mal wirklich nichts. Es sind Sicherheitslücke(n) gewesen, auf die ich keinen Einfluss hatte.

    Ich wäre aber echt dafür, dass sowas wie ein "IT-Führerschein" mal eingeführt wird - ohne diesen keine Möglichkeit einen Netzzugang zu bekommen. Die Gefahren für die Allgemeinheit sind mittlerweile durch total ungeschulte viel zu groß geworden. Es geht um Menschenleben!

  2. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 23.04.19 - 22:55

    Ich finde es sollte jedem "Pfosten" erlaubt (und möglich) sein, eine Website online zu stellen. Das macht ja das besondere des Internets aus, dass jeder leicht publizieren kann, ohne gross auf andere grössere Medien zurückgreifen zu müssen.

    Aber: Gerade wenn es um persönliche Daten in diesem Ausmass geht, dann erwarte ich schon etwas mehr.

  3. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 23.04.19 - 23:02

    Ja, aber nachdem man geschult worden ist.
    Geht ja nur um die Grundbegrifflichkeiten der Sicherheit - einfachste Regeln einhalten.
    Dann kann JEDER - habe ich nichts dagegen.
    Auch bei den Kids in den Zimmern, die gerne die sogenannten Cracks nutzen um kostenlos den Shooter spielen zu können - schlimm und gefährlich für die Allgemeinheit. Nicht selten sind die dann Teile von Botnetzen, die richtig böse Dinge anstellen.
    Und das kann auch auf Webseiten passieren.

    Vor zig Jahren habe ich gelernt. Hatte nen Server im Netz, der gehacked worden ist. Ich habe das absolut nicht festgestellt bis ich dann die Polizei im Haus hatte - es wurde eine Phishingseite betrieben, die WesternUnion vorgaukelte. Ich kam aus der Sache heraus weil auch ich Opfer einer Sicherheitslücke wurde und somit nicht verantwortlich war. Hätte aber auch anders ausgehen können - Grobe Fahrlässigkeit gibt es ja noch und dann hätte es sehr teuer werden können.
    Auch im eigenem Interesse ist dann so ein Schein nicht schlecht.
    Muss ja nicht sofort sein, sondern so, wie man es bei Autos oder Motorrädern gemacht hat - nach Geburtsjahr und irgendwann hat ihn jeder und das Land ist IT-sicherer.
    Die Schulung kann ja auch in den Schulen stattfinden WENN man mal echte IT-Lehrer hat und nicht den Chemielehrer, der in der Freizeit gerne die Computerbild liest...

  4. Re: Ja, weil es jedem Pfosten....

    Autor: JouMxyzptlk 23.04.19 - 23:35

    heikom36 schrieb:
    --------------------------------------------------------------------------------
    > Geht ja nur um die Grundbegrifflichkeiten der Sicherheit - einfachste
    > Regeln einhalten. Dann kann JEDER - habe ich nichts dagegen.

    Nein, das kann eben NICHT jeder. "Jeder" sollte ich dafür eine Fachmann holen, aber wie soll "Jeder" erkennen dass es ein Fachmann ist?
    Was für dich (und etliche golem.de Leser...) als transparent und klar gilt kannst du nicht von "Jeder" erwarten.
    Oder, um mal andere Beispiele zu nehmen: Steuergesetzte? Einen Motor konstruieren? Kannst du eine CPU bauen welche c.a. 386-er Niveau hat?

    > Vor zig Jahren habe ich gelernt. Hatte nen Server im Netz, der gehacked
    > worden ist.

    Eben, das war dein Lehrgeld. Aber davor warst du auch nicht Ahnungslos. Aus heutiger Sicht würdest du dein damaliges Ich als ahnungslos bezeichnen. Aber dein damaliges Ich nicht.
    Damit bist du auch einer von diesen vielen "Jeder" welche immer wieder ihr Lehrgeld zahlen müssen mit hoffentlich wenige Schaden.

    Lies das mal, und lies unbedingt auch die Kommentare dazu: https://www.theregister.co.uk/Tag/who-me

  5. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 23.04.19 - 23:42

    Der Rennfahrer oder Autofahrer muss nicht wissen, wie ein Motor konstruiert wird. Der muss nur wissen, wie man es sicher bewegt.
    Wenn man dann schon so weit ist - der Ingenieur, der den Motor entwickelt, der ist kein Fachmann für die Legierungen der Metalle - der muss nur wissen, welches er wann einsetzt.
    Wenn ich ne Webseite erstelle, dann muss ich auch nicht wissen, wie ein Betriebssystem programmiert wird oder wie ne CPU gebaut wird?
    Was sind das für blöde Vergleiche?

    Ob ich ne CPU bauen könnte? ne 386er nicht. Aber sicher sowas, was Zuse gebaut hat - wie das funktioniert weiß ich ziemlich gut. Bin ja mal in der IT ausgebildet worden.
    Nur wozu sollte man dieses Wissen haben, wenn es um ein paar GUNDLEGEGENDE DINGE der IT-Sicherheit geht.
    Sichere Kennwörter, Verzeichnisrechte, Benutzer, Verhaltensregeln...

    Das kann echt JEDER lernen - ausser wenn man ne geistige Behinderung hat. Aber da hat man in allen Lebensbereichen Schwierigkeiten.

    Warum haben denn diese Verschlüsselungstrojaner soviel Erfolg?
    GENAU, weil eben GRUNDLEGENDE BASICS fehlen - NIEMALS einen Email-Anhang öffnen, den man nicht erwartet.
    Schon auf diese Kleinigkeiten fallen Millionen von Leuten herein - mit einer Schulung wäre das nicht mehr der Fall.
    Darum geht es.

    Und Unternehmen in der Größe wie die angesprochene Schmuddelseite sollten sofort aus dem Netz verschwinden, dem Betreiber ein Verbot auferlegt werden.
    Die anderen, die nicht auf die Meldungen von golem reagierten sollte man auch den Stecker ziehen.

  6. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 24.04.19 - 20:02

    Ja, aber in deinem speziellen Fall, mit dem Server zu Hause, hätte dir eine Standard-Schulung auch nicht geholfen, die kann sowas überhaupt nicht abdecken.

    Genauso wie di vielleicht einen Führerschein hast und damit Auto fahren darfst. Aber wenn du dann auf einmal einen Ferrari über eine Rennpiste jagen sollst, da hilft dir dieser Führerschein auch nur bedingt.

    Oder wie bei mir, ich habe noch den alten Führerschein, mit dem man Lastwagen bis zu 7,5 Tonnen fahren darf. Das ist schon ein ganz schöner Oschi und mit dem um die Ecke zu kommen oder zu rangieren ist durchaus etwas anderes, als das was ich damals beim Führerschein mit einem PKW gelernt habe.

    Wenn ich mir so die IT-Schulungen in Unternehmen anschaue und was dann am Ende damit wirklich gemacht wird, da glaube ich einfach nicht mehr an die Wirksamkeit solcher Schulungen.

  7. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 24.04.19 - 20:08

    Mit dem Lesen habt ihr es nicht so, oder?

    Ich sagte mehrmals

    weil eben GRUNDLEGENDE BASICS fehlen

  8. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 24.04.19 - 20:10

    Ist klar. Musstest du auch "mehrmals" den Führerschein machen? Nein? Also...

    Ich fände es schade, wenn die Einstiegshürden für das publizieren von Websites hochgeschraubt würde. Aber gut, du siehst das offensichtlich anders.

  9. Re: Ja, weil es jedem Pfosten....

    Autor: AveN 25.04.19 - 18:22

    berritorre schrieb:
    --------------------------------------------------------------------------------
    > Ist klar. Musstest du auch "mehrmals" den Führerschein machen? Nein?
    > Also...
    >
    > Ich fände es schade, wenn die Einstiegshürden für das publizieren von
    > Websites hochgeschraubt würde. Aber gut, du siehst das offensichtlich
    > anders.

    Ist auch eine schwierige Frage, ich kann beide Seiten verstehen. Aber beim Führerschein sehen wir auch, die Basics gehen verloren sobald der Fahrlehrer nicht mehr neben einem sitzt und die Bequemlichkeit siegt. Ich mache vieles, gerade auch in der IT WISSEND nicht 100% sicher, weil es mir den Aufwand nicht wert ist. Da wo ich es für wichtig erachte hingegen vielleicht sogar 120%ig. Nur wertet jeder die Kriterien unterschiedlich ;)

    Ist euch aber aufgefallen, dass wir für eine der schwerwiegendsten Entscheidungen keine Art Führerschein haben? Kinder darf jeder bekommen ohne vorherige Eignungsprüfung ;) Finde ich im Rahmen der zunehmenden Zertifikate etc. pp. die man heutzutage benötigt fast schon kurios. Aber auch hier wüsste ich nicht, welches Modell ich bevorzugen würde.

  10. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 25.04.19 - 19:54

    100% sicher geht auch nicht - oder mal anders erläutert. Am Beispiel Haus.
    Ich kann mein Haus zu 100% gegen Einbruch absichern. Problem dabei - ich komme selbst nicht mehr rein/raus - ich müsste nämlich ne fette Betonkuppel ohne Öffnungen drum herum gießen.

    Sicherheit ist IMMER ein Kompromiss aus Sicher und Nutzbarkeit.
    100%ige Sicherheit gibt es in keinem Bereich.
    Möglichst sicher.
    --
    Ich habe die Basics aus der Fahrschule nicht verlernt. Würde man es verlernen, dann würde man nicht mehr fähig sein am Straßenverkehr teilzunehmen.
    Lernen = man trainiert sein Gehirn (oder Muskeln) auf gewissen immer wiederkehrende Dinge ZB Gasgeben, Schalten, bremsen - bis es im Gehirn einen Automatismus gibt und die Bewegeungsabläufe quasi wie beim PC als Interrupt ablaufen (Multitasking können wir nicht).
    Und die Verkehrsregeln - könnte man eigentlich niemals vermitteln (wie auch rechnen, schreiben, lesen...) wenn das Gehirn sich nicht eines Tricks bedient - man lernt nicht auf alle Eventualitäten einzugehen - so viel Speicher haben wir im Kopf nicht. Das Gehirn vergleicht Vergangenes auf Ähnlichkeiten und schließt dann die Schlüsse. Das Stopp-Schild aus der Zeichnung mit dem Text halt anzuhalten, sieht dann in Hamburg durch den Hintergrund ganz anders aus - das Gehirn vergleicht daher nur die ähnliche Situation und holt dann den passenden Text, den es mit dem Bild gespeichert hatte, hervor. Ähnlichkeiten sind es und Routine - die Basics vergessen wir nie wenn man aufgepasst hat. In jedem Bereich.

  11. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 25.04.19 - 23:52

    Ja, also die Basics sollte man beim Fahren (wenn man denn regelmässig fährt) wirklich nicht verlernen. Es gibt da sicher die eine oder andere Regel, die hat man relativ schnell vergessen, weil sie nicht so oft vorkommt oder weil sie etwas komplizierter ist.

    Hier in Brasilien muss man zwar nicht die Fahrprüfung nochmal machen, aber alle paar Jahre muss man den Führerschein erneuern und dabei auch noch mal einen (sehr, sehr einfachen) Medizin-Check durchmachen.

    Der Arzt fragt einen dann ein paar Sachen und man macht einen einfach Sehtest. Das war's dann auch schon. Ich weiss nicht, ob er bei älteren Herrschafften etwas genauer hinschaut. Fände ich in Deutschland auch nicht verkehrt. Irgendwann kommt man halt an die Grenzen der Fahrtüchtigkeit und man selbst kann es sich oft nicht eingestehen.

    Oder man merkt gar nicht, dass man schlechter sieht.

    Dafür könnte man hier in Brasilien einen TÜV brauchen...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Jobware GmbH, Paderborn
  2. Landwirtschaftliche Rentenbank, Frankfurt am Main
  3. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Freiburg im Breisgau, Furtwangen im Schwarzwald
  4. Kisters AG, Oldenburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,99€
  3. 4,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyper Casual Games: 30 Sekunden spielen, 30 Sekunden Werbung
Hyper Casual Games
30 Sekunden spielen, 30 Sekunden Werbung

Ob im Bus oder im Wartezimmer: Mobile Games sind aus dem Alltag nicht mehr wegzudenken. Die Hyper Casual Games sind ihr neuestes Untergenre. Dahinter steckt eine effiziente Designphilosophie - und viel Werbung.
Von Daniel Ziegener

  1. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel
  2. Mobile-Games-Auslese Mit der Enterprise durch unendliche Onlineweiten
  3. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat

IT-Forensikerin: Beweise sichern im Faradayschen Käfig
IT-Forensikerin
Beweise sichern im Faradayschen Käfig

IT-Forensiker bei der Bundeswehr sichern Beweise, wenn Soldaten Dienstvergehen oder gar Straftaten begehen, und sie jagen Viren auf Militärcomputern. Golem.de war zu Gast im Zentrum für Cybersicherheit, das ebenso wie die IT-Wirtschaft um guten Nachwuchs buhlt.
Eine Reportage von Maja Hoock

  1. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  2. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  3. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
      Videostreaming
      Netflix und Amazon Prime Video locken mehr Kunden

      Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

    2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
      Huawei
      Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

      Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

    3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
      TV-Serie
      Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

      Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


    1. 12:24

    2. 12:09

    3. 11:54

    4. 11:33

    5. 14:32

    6. 12:00

    7. 11:30

    8. 11:00