1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

Natürlich ist das Ganze Quatsch

  1. Thema

Neues Thema Ansicht wechseln


  1. Natürlich ist das Ganze Quatsch

    Autor: Sharra 25.10.18 - 09:53

    Selbst wenn der Prüfende der Kompetenteste dieses Planeten wäre, so könnte er nur den IST-Zustand prüfen.
    Verlässt der Prüfende das Gebäude, und "Igor legt den Schalter um", läuft dort vielleicht eine komplett andere Version, welche der Prüfer nie gesehen hat.
    Es findet ja keine permanente Prüfung/Überwachung statt.

    Zum nächsten Prüftermin wird dann alles wieder fein hergerichtet. Und selbst wenn man etwas vergessen hat, schüttelt der TÜV kurz mit dem Zeigefinger, und gibt einem Zeit, das zu beheben, ohne zwischenzeitlichen Siegel-Entzug.

    Wie soll, bei solch einer Praxis, denn überhaupt Sicherheit entstehen?
    Ein selbst gemaltes Logo, welches die Sicherheit bescheinigt und hoch und heilig verspricht, wäre genauso Vertrauenswürdig.

  2. Re: Natürlich ist das Ganze Quatsch

    Autor: HeroFeat 25.10.18 - 10:59

    Du unterstellst aber hier "kriminelle" Energie der Unternehmen. Aber davor zuverlässig zu schützen ist eh nur schwer umsetzbar, aber hier geht es ja einfach um Fahrlässigkeit. Das ist dann doch noch mal was anderes. Und Fahrlässigkeit aufzudecken ist eher sogar schwerer aufzudecken als effektiv Manipulationen zu verhindern.

  3. Re: Natürlich ist das Ganze Quatsch

    Autor: Yash 25.10.18 - 11:03

    Das ist ja grundsätzlich so. Egal wie der TÜV oder andere Zertifizierungsstellen prüfen, es ist immer der Zustand des Prüftages.

  4. Re: Natürlich ist das Ganze Quatsch

    Autor: Iruwen 25.10.18 - 12:03

    Das klingt sehr konstruiert, warum soll das jemand tun? Wahrscheinlicher ist, dass nach dem Prüftermin einfach etwas kaputtgeht. Oder halt schon kaputt ist aber nicht behoben wird, kann man ja ganz offiziell erstmal liegenlassen.
    Wobei ich mir da bei vielen Shops keine Sorgen machen würde: die haben seit ihrem Bestehen noch kein Update gesehen.

  5. Re: Natürlich ist das Ganze Quatsch

    Autor: Sharra 25.10.18 - 12:36

    Warum jemand etwas tut? Weil es vielleicht einfacher ist, als ständig alle Prüfroutinen laufen zu lassen. Das kostet Rechenleistung. Oder weil es gar nicht erst zum Geschäftsmodell passt, dass die Daten auf dem ganzen Transport und in der Archivierung verschlüsselt liegen?

    Und natürlich sind es grade Kriminelle, die sich solche Siegel bevorzugt besorgen, weil diese, gemessen am illegalen Ertrag, so gut wie nichts kosten, aber dafür dem User Sicherheit suggerieren, die niemals vorgesehen war.

    Dem TÜV kann man sogar vorwerfen, dass sie genau wissen, dass ihre Prüfung nur den Ist-Zustand abbildet, aber nicht den von morgen, während ihr Siegel aber immer noch "Hier ist alles super!" propagiert. Nichts ist so einfach zu manipulieren, und zu ersetzen, wie geprüfte Software. Das sind keine Fertigungsstraßen, die man nicht mal eben austauschen kann.

  6. Re: Natürlich ist das Ganze Quatsch

    Autor: Iruwen 25.10.18 - 13:22

    Ich glaube nicht, dass das für die Mehrheit der Shopbetreiber ein realistisches Szenario ist, die treiben ganz andere Dinge um. So groß ist der Werbeeffekt durch ein derartiges Prüfsiegel auch nicht, dass sich dafür so ein Betrug lohnen würde. Kunden schauen aus eigener Erfahrung nur auf Funktionen und Preis, Sicherheit und Datenschutz interessieren nicht sonderlich. Ich glaube auch die Leute gehen u.a. deshalb gar nicht mit dieser Einstellung so ein Projekt an, sondern weil sie tatsächlich gerne eine gewisse Sicherheit hätten, dass keiner morgen in ihr System eindringt oder Kunden abzockt. Das sind in der Regel KMUs, da hängen oft Existenzen dran. Finde ich ein merkwürdiges Bild das du da zeichnest.



    1 mal bearbeitet, zuletzt am 25.10.18 13:23 durch Iruwen.

  7. Re: Natürlich ist das Ganze Quatsch

    Autor: crazypsycho 25.10.18 - 20:47

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn der Prüfende der Kompetenteste dieses Planeten wäre, so könnte
    > er nur den IST-Zustand prüfen.
    > Verlässt der Prüfende das Gebäude, und "Igor legt den Schalter um", läuft
    > dort vielleicht eine komplett andere Version, welche der Prüfer nie gesehen
    > hat.
    > Es findet ja keine permanente Prüfung/Überwachung statt.

    Auch der Ist-Zustand wird nur grob geprüft. Eine Quellcode-Analyse wäre viel zu aufwendig.
    Da wird vielleicht geschaut ob ein SSL-Zertifikat vorhanden ist, eventuell typische Sicherheitslücken gesucht, geschaut ob Passwörter verschlüsselt werden und fertig.

    So ein Siegel kann an sich jeder problemlos bekommen.

  8. Re: Natürlich ist das Ganze Quatsch

    Autor: Urbautz 26.10.18 - 14:42

    Ne, ein bisschen mehr machen sie schon (OS-Patches bei eigenem Server ...). Aber auch da wirds ein wenig vom Prüfer abhänigen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Vitakraft pet care GmbH & Co. KG, Bremen
  2. SONAX GmbH, Neuburg a.d. Donau
  3. Bildungszentrum für informationsverarbeitende Berufe e. V., Paderborn
  4. Qualitus GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Apple Bauteile des iPhone 12 kosten 313 Euro
  2. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  3. iPhone Magsafe ist nicht gleich Magsafe