1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

Siegel für Software nutzlos

  1. Thema

Neues Thema Ansicht wechseln


  1. Siegel für Software nutzlos

    Autor: Geistesgegenwart 25.10.18 - 11:22

    Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

    Ich kann mit einer einzigen Zeile Code aus einem sicheren einen unsicheren Shop machen, oder ändere meine userdaten auf "admin" mit password "nimda" (admin rückwärts) und das Ding ist schon wieder unsicher. Was soll also so ein Siegel aussagen?

  2. Re: Siegel für Software nutzlos

    Autor: Iruwen 25.10.18 - 11:55

    Sehe ich ähnlich, da ist es sinnvoller seine Datenverarbeitungsprozesse allgemein zertifizieren zu lassen. Leider ist das seit der DSGVO nicht mehr möglich, weil die Behörden es nicht geschissen bekommen sich auf Richtlinien für die Akkreditierung von Zertifizierungsstellen zu einigen.
    Davon abgesehen zertifiziert der TÜV aber ohnehin alles was nicht bei drei auf den Bäumen ist, will sagen wofür der Auftraggeber genug Geld auf den Tisch legt. Der TÜV ruiniert damit seinen guten (?) Namen.

  3. Re: Siegel für Software nutzlos

    Autor: Anonymer Nutzer 25.10.18 - 13:10

    Naja, dass das alles Humbug ist wissen die vom TÜV selber sehr genau, und nur wer diesen Tand wirklich haben will bekommt ihn auch nach geworfen.

    Stellt euch mal vor, ein Auftraggeber erklärt euch in jedem Gespräch ausdrücklich, dass er ganz sicher genug Mittel hat um euch zu bezahlen ...

    Meine Erfahrung ist, dass alles was besonders hervorgehoben wird in Wirklichkeit gar nicht oder nur unterbelichtet gehandhabt wird, Preise, Orden, Siegel, Zertifikate etc. sind Ausweise der Eitelkeit, dass man sich dazu nicht mehr weiter äußern möchte, weil das unangenehm enden könnte.

  4. Re: Siegel für Software nutzlos

    Autor: chithanh 25.10.18 - 13:59

    Geistesgegenwart schrieb:
    --------------------------------------------------------------------------------
    > Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

    In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber immerhin nicht direkt schädlich.

    Wenn man aber die Zertifizierung bei jeder Änderung verliert, dann stellt das ein Problem dar, wenn eine Sicherheitslücke bekannt wird. Wenn man sie behebt, wäre das Siegel weg, was eine Motivation sein könnte, Sicherheitsprobleme zu ignorieren.

  5. Re: Siegel für Software nutzlos

    Autor: kazhar 25.10.18 - 17:29

    chithanh schrieb:
    --------------------------------------------------------------------------------
    > In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber
    > immerhin nicht direkt schädlich.

    Im Gegenteil: es ist sogar sehr schädlich!
    Einfach weil Otto Normalo davon ausgeht, dass der Shop gut und sicher ist, wenn ein Siegel drauf klebt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Zurich Kunden Center, Frankfurt am Main
  2. akquinet AG, Hamburg
  3. Württembergische Gemeinde-Versicherung a.G., Stuttgart
  4. HERMA GmbH, Filderstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,99€
  2. 6,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Zenbook Flip UX371E im Test: Asus steht sich selbst im Weg
Zenbook Flip UX371E im Test
Asus steht sich selbst im Weg

Das Asus Zenbook Flip UX371E verbindet eines der besten OLED-Displays mit exzellenter Tastatur-Trackpad-Kombination. Wäre da nicht ein Aber.
Ein Test von Oliver Nickel

  1. Vivobook S14 S433 und S15 S513 Asus bringt Tiger-Lake-Notebooks ab 700 Euro
  2. Asus Expertbook P1 350-Euro-Notebook tauscht gutes Display gegen gesteckten RAM
  3. Asus Zenfone 7 kommt mit Dreifach-Klappkamera

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge