1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Datenlecks durch…

Ja, weil es jedem Pfosten....

  1. Thema

Neues Thema Ansicht wechseln


  1. Ja, weil es jedem Pfosten....

    Autor: heikom36 23.04.19 - 22:52

    ...erlaubt wird eine Webseite zu betreiben. Schulung ist nicht ansatzweise notwendig.
    Aber wenn man sich als Schlosser selbstständig machen will und bereits ne Ausbildung hat, so muss es noch der Meister sein (oder ein paar Ausnahmen wenn der alte Arbeitgeber mitspielt und ein paar Jahre Erfahrungen vorhanden sind).

    Ich persönlich achte bei meinen Kunden darauf, dass zB Backups nicht öffentlich zugänglich sind. Ich achte darauf, dass überhaupt keine persönlichen Daten öffentlich werden. Das kann bei mir wirklich nur durch ne Sicherheitslücke, auf die ich keinen Einfluss habe, geschehen. Ich habe nämlich echt Angst vor einem Datendiebstahl - nicht direkt davor, sondern es dem Kunden zu erklären. Daher will ich schon aus diesem Grund mein best mögliches im Vorfeld absichern. Dann kann ich später auch guten Gewissens sagen: Dazu konnte ich mal wirklich nichts. Es sind Sicherheitslücke(n) gewesen, auf die ich keinen Einfluss hatte.

    Ich wäre aber echt dafür, dass sowas wie ein "IT-Führerschein" mal eingeführt wird - ohne diesen keine Möglichkeit einen Netzzugang zu bekommen. Die Gefahren für die Allgemeinheit sind mittlerweile durch total ungeschulte viel zu groß geworden. Es geht um Menschenleben!

  2. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 23.04.19 - 22:55

    Ich finde es sollte jedem "Pfosten" erlaubt (und möglich) sein, eine Website online zu stellen. Das macht ja das besondere des Internets aus, dass jeder leicht publizieren kann, ohne gross auf andere grössere Medien zurückgreifen zu müssen.

    Aber: Gerade wenn es um persönliche Daten in diesem Ausmass geht, dann erwarte ich schon etwas mehr.

  3. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 23.04.19 - 23:02

    Ja, aber nachdem man geschult worden ist.
    Geht ja nur um die Grundbegrifflichkeiten der Sicherheit - einfachste Regeln einhalten.
    Dann kann JEDER - habe ich nichts dagegen.
    Auch bei den Kids in den Zimmern, die gerne die sogenannten Cracks nutzen um kostenlos den Shooter spielen zu können - schlimm und gefährlich für die Allgemeinheit. Nicht selten sind die dann Teile von Botnetzen, die richtig böse Dinge anstellen.
    Und das kann auch auf Webseiten passieren.

    Vor zig Jahren habe ich gelernt. Hatte nen Server im Netz, der gehacked worden ist. Ich habe das absolut nicht festgestellt bis ich dann die Polizei im Haus hatte - es wurde eine Phishingseite betrieben, die WesternUnion vorgaukelte. Ich kam aus der Sache heraus weil auch ich Opfer einer Sicherheitslücke wurde und somit nicht verantwortlich war. Hätte aber auch anders ausgehen können - Grobe Fahrlässigkeit gibt es ja noch und dann hätte es sehr teuer werden können.
    Auch im eigenem Interesse ist dann so ein Schein nicht schlecht.
    Muss ja nicht sofort sein, sondern so, wie man es bei Autos oder Motorrädern gemacht hat - nach Geburtsjahr und irgendwann hat ihn jeder und das Land ist IT-sicherer.
    Die Schulung kann ja auch in den Schulen stattfinden WENN man mal echte IT-Lehrer hat und nicht den Chemielehrer, der in der Freizeit gerne die Computerbild liest...

  4. Re: Ja, weil es jedem Pfosten....

    Autor: JouMxyzptlk 23.04.19 - 23:35

    heikom36 schrieb:
    --------------------------------------------------------------------------------
    > Geht ja nur um die Grundbegrifflichkeiten der Sicherheit - einfachste
    > Regeln einhalten. Dann kann JEDER - habe ich nichts dagegen.

    Nein, das kann eben NICHT jeder. "Jeder" sollte ich dafür eine Fachmann holen, aber wie soll "Jeder" erkennen dass es ein Fachmann ist?
    Was für dich (und etliche golem.de Leser...) als transparent und klar gilt kannst du nicht von "Jeder" erwarten.
    Oder, um mal andere Beispiele zu nehmen: Steuergesetzte? Einen Motor konstruieren? Kannst du eine CPU bauen welche c.a. 386-er Niveau hat?

    > Vor zig Jahren habe ich gelernt. Hatte nen Server im Netz, der gehacked
    > worden ist.

    Eben, das war dein Lehrgeld. Aber davor warst du auch nicht Ahnungslos. Aus heutiger Sicht würdest du dein damaliges Ich als ahnungslos bezeichnen. Aber dein damaliges Ich nicht.
    Damit bist du auch einer von diesen vielen "Jeder" welche immer wieder ihr Lehrgeld zahlen müssen mit hoffentlich wenige Schaden.

    Lies das mal, und lies unbedingt auch die Kommentare dazu: https://www.theregister.co.uk/Tag/who-me

  5. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 23.04.19 - 23:42

    Der Rennfahrer oder Autofahrer muss nicht wissen, wie ein Motor konstruiert wird. Der muss nur wissen, wie man es sicher bewegt.
    Wenn man dann schon so weit ist - der Ingenieur, der den Motor entwickelt, der ist kein Fachmann für die Legierungen der Metalle - der muss nur wissen, welches er wann einsetzt.
    Wenn ich ne Webseite erstelle, dann muss ich auch nicht wissen, wie ein Betriebssystem programmiert wird oder wie ne CPU gebaut wird?
    Was sind das für blöde Vergleiche?

    Ob ich ne CPU bauen könnte? ne 386er nicht. Aber sicher sowas, was Zuse gebaut hat - wie das funktioniert weiß ich ziemlich gut. Bin ja mal in der IT ausgebildet worden.
    Nur wozu sollte man dieses Wissen haben, wenn es um ein paar GUNDLEGEGENDE DINGE der IT-Sicherheit geht.
    Sichere Kennwörter, Verzeichnisrechte, Benutzer, Verhaltensregeln...

    Das kann echt JEDER lernen - ausser wenn man ne geistige Behinderung hat. Aber da hat man in allen Lebensbereichen Schwierigkeiten.

    Warum haben denn diese Verschlüsselungstrojaner soviel Erfolg?
    GENAU, weil eben GRUNDLEGENDE BASICS fehlen - NIEMALS einen Email-Anhang öffnen, den man nicht erwartet.
    Schon auf diese Kleinigkeiten fallen Millionen von Leuten herein - mit einer Schulung wäre das nicht mehr der Fall.
    Darum geht es.

    Und Unternehmen in der Größe wie die angesprochene Schmuddelseite sollten sofort aus dem Netz verschwinden, dem Betreiber ein Verbot auferlegt werden.
    Die anderen, die nicht auf die Meldungen von golem reagierten sollte man auch den Stecker ziehen.

  6. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 24.04.19 - 20:02

    Ja, aber in deinem speziellen Fall, mit dem Server zu Hause, hätte dir eine Standard-Schulung auch nicht geholfen, die kann sowas überhaupt nicht abdecken.

    Genauso wie di vielleicht einen Führerschein hast und damit Auto fahren darfst. Aber wenn du dann auf einmal einen Ferrari über eine Rennpiste jagen sollst, da hilft dir dieser Führerschein auch nur bedingt.

    Oder wie bei mir, ich habe noch den alten Führerschein, mit dem man Lastwagen bis zu 7,5 Tonnen fahren darf. Das ist schon ein ganz schöner Oschi und mit dem um die Ecke zu kommen oder zu rangieren ist durchaus etwas anderes, als das was ich damals beim Führerschein mit einem PKW gelernt habe.

    Wenn ich mir so die IT-Schulungen in Unternehmen anschaue und was dann am Ende damit wirklich gemacht wird, da glaube ich einfach nicht mehr an die Wirksamkeit solcher Schulungen.

  7. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 24.04.19 - 20:08

    Mit dem Lesen habt ihr es nicht so, oder?

    Ich sagte mehrmals

    weil eben GRUNDLEGENDE BASICS fehlen

  8. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 24.04.19 - 20:10

    Ist klar. Musstest du auch "mehrmals" den Führerschein machen? Nein? Also...

    Ich fände es schade, wenn die Einstiegshürden für das publizieren von Websites hochgeschraubt würde. Aber gut, du siehst das offensichtlich anders.

  9. Re: Ja, weil es jedem Pfosten....

    Autor: AveN 25.04.19 - 18:22

    berritorre schrieb:
    --------------------------------------------------------------------------------
    > Ist klar. Musstest du auch "mehrmals" den Führerschein machen? Nein?
    > Also...
    >
    > Ich fände es schade, wenn die Einstiegshürden für das publizieren von
    > Websites hochgeschraubt würde. Aber gut, du siehst das offensichtlich
    > anders.

    Ist auch eine schwierige Frage, ich kann beide Seiten verstehen. Aber beim Führerschein sehen wir auch, die Basics gehen verloren sobald der Fahrlehrer nicht mehr neben einem sitzt und die Bequemlichkeit siegt. Ich mache vieles, gerade auch in der IT WISSEND nicht 100% sicher, weil es mir den Aufwand nicht wert ist. Da wo ich es für wichtig erachte hingegen vielleicht sogar 120%ig. Nur wertet jeder die Kriterien unterschiedlich ;)

    Ist euch aber aufgefallen, dass wir für eine der schwerwiegendsten Entscheidungen keine Art Führerschein haben? Kinder darf jeder bekommen ohne vorherige Eignungsprüfung ;) Finde ich im Rahmen der zunehmenden Zertifikate etc. pp. die man heutzutage benötigt fast schon kurios. Aber auch hier wüsste ich nicht, welches Modell ich bevorzugen würde.

  10. Re: Ja, weil es jedem Pfosten....

    Autor: heikom36 25.04.19 - 19:54

    100% sicher geht auch nicht - oder mal anders erläutert. Am Beispiel Haus.
    Ich kann mein Haus zu 100% gegen Einbruch absichern. Problem dabei - ich komme selbst nicht mehr rein/raus - ich müsste nämlich ne fette Betonkuppel ohne Öffnungen drum herum gießen.

    Sicherheit ist IMMER ein Kompromiss aus Sicher und Nutzbarkeit.
    100%ige Sicherheit gibt es in keinem Bereich.
    Möglichst sicher.
    --
    Ich habe die Basics aus der Fahrschule nicht verlernt. Würde man es verlernen, dann würde man nicht mehr fähig sein am Straßenverkehr teilzunehmen.
    Lernen = man trainiert sein Gehirn (oder Muskeln) auf gewissen immer wiederkehrende Dinge ZB Gasgeben, Schalten, bremsen - bis es im Gehirn einen Automatismus gibt und die Bewegeungsabläufe quasi wie beim PC als Interrupt ablaufen (Multitasking können wir nicht).
    Und die Verkehrsregeln - könnte man eigentlich niemals vermitteln (wie auch rechnen, schreiben, lesen...) wenn das Gehirn sich nicht eines Tricks bedient - man lernt nicht auf alle Eventualitäten einzugehen - so viel Speicher haben wir im Kopf nicht. Das Gehirn vergleicht Vergangenes auf Ähnlichkeiten und schließt dann die Schlüsse. Das Stopp-Schild aus der Zeichnung mit dem Text halt anzuhalten, sieht dann in Hamburg durch den Hintergrund ganz anders aus - das Gehirn vergleicht daher nur die ähnliche Situation und holt dann den passenden Text, den es mit dem Bild gespeichert hatte, hervor. Ähnlichkeiten sind es und Routine - die Basics vergessen wir nie wenn man aufgepasst hat. In jedem Bereich.

  11. Re: Ja, weil es jedem Pfosten....

    Autor: berritorre 25.04.19 - 23:52

    Ja, also die Basics sollte man beim Fahren (wenn man denn regelmässig fährt) wirklich nicht verlernen. Es gibt da sicher die eine oder andere Regel, die hat man relativ schnell vergessen, weil sie nicht so oft vorkommt oder weil sie etwas komplizierter ist.

    Hier in Brasilien muss man zwar nicht die Fahrprüfung nochmal machen, aber alle paar Jahre muss man den Führerschein erneuern und dabei auch noch mal einen (sehr, sehr einfachen) Medizin-Check durchmachen.

    Der Arzt fragt einen dann ein paar Sachen und man macht einen einfach Sehtest. Das war's dann auch schon. Ich weiss nicht, ob er bei älteren Herrschafften etwas genauer hinschaut. Fände ich in Deutschland auch nicht verkehrt. Irgendwann kommt man halt an die Grenzen der Fahrtüchtigkeit und man selbst kann es sich oft nicht eingestehen.

    Oder man merkt gar nicht, dass man schlechter sieht.

    Dafür könnte man hier in Brasilien einen TÜV brauchen...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. über duerenhoff GmbH, München
  3. über duerenhoff GmbH, Raum Kiel
  4. über Personalstrategie GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. Noblechairs Hero Limited Gaming-Stuhl für 299€, Intel Core i9-9900K 3,6 GHz für...
  2. 99,90€ statt 119,90€ (Bestpreis!)
  3. 2 Monate kostenlos, danach 9,99€ pro Monat - jederzeit kündbar
  4. (Gaming-PCs & Notebooks, Gaming-Zubehör, Virtual Reality, Spielkonsolen und vieles mehr)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  2. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen
  3. Concept Duet und Concept Ori Dells Dualscreen-Geräte machen Microsoft Konkurrenz

CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
CPU-Fertigung
Intel hat ein Netburst-Déjà-vu

Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
Eine Analyse von Marc Sauter

  1. Maxlinear Intel verkauft Konzernbereich
  2. Comet Lake H Intel geht den 5-GHz-Weg
  3. Security Das Intel-ME-Chaos kommt

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. Google Chrome rollt Regeln für Same-Site-Cookies vorerst zurück
  2. Coronavirus Österreich diskutiert verpflichtendes Tracking
  3. Sport@home Kampfkunst geht online