1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › De Maizière: "Warum hat niemand einen…

Handlungsbedarf.

  1. Thema

Neues Thema Ansicht wechseln


  1. Handlungsbedarf.

    Autor: Beazy 28.10.16 - 11:26

    Es stellt sich die Frage, ob das Thema IT-Sicherheit überhaupt ohne gesetzlichen Zwang (etwa durch ein Äquivalent zur CE-Kennzeichnung) in den Griff zu bekommen ist. IT-Sicherheit ist vor allem erst einmal ein Kostenfaktor ohne offensichtlichen Nutzen, sie wird immer im Hintergrund bleiben, da kann man noch so viele Appelle an Hersteller und Nutzer richten. Da sollte die Politik auch mal den Mumm haben sich über Bedenkenträger die "Innovationsbremse" und "Regulierungswut" schreien hinwegzusetzen.

    Wenn sich nämlich erst einmal kriminelle Strukturen gebildet haben, die den nachlässigen Status quo ausnutzen, dann ist es zu spät.

  2. Re: Handlungsbedarf.

    Autor: nicoledos 28.10.16 - 12:53

    Ein Siegel bringt nichts. Es stellt nur den aktuellen Status fest. Schon morgen kann was heute sicher galt eine gefährliche Lücke sein.

    Es wird zu einer Minimalschwelle, man arbeitet auf das Ziel "Sicherheitssiegel" hin und macht nicht mehr. Warum mehr Aufwand investieren, wenn die Anforderungen bereits erfüllt sind.

    Es wird zum Sicherheitsrisiko. Fallen die Vorgaben in deutscher Gründlichkeit zu detailliert aus, dürfen neuere und bessere Standards nicht genutzt werden. Solange das Siegel die neuen Standards nicht enthält müssen dürfen nur die alten unsicheren Verfahren verwendet werden. Hier können durch die Hintertür auch unsichere Verfahren im Interesse der 3Buchstaben-Dienste durchgedrückt werden.

    Als Beispiel, DE-Mail wird zur Kommunikation als einziges sicheres Verfahren zum Nachrichtenaustausch eingestuft. Wer das Siegel möchte muss zukünftig DE-Mail verwenden.

    Aufwand und Kosten für den regelmäßigen Sicherheitstüv für das Siegel können unter Umständen nur große Unternehmen stemmen. So wird der Betrieb eines Internetshops und Internetportale für kleine Firmen und Einzelkämpfer erheblich erschwert.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. RWE AG, Essen
  2. Hogrefe Verlag GmbH & Co. KG, Göttingen
  3. Stadt Frankfurt am Main, Frankfurt am Main
  4. KKH Kaufmännische Krankenkasse, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 49,99€
  2. 11,99€
  3. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

Antivirus: Das Jahr der unsicheren Sicherheitssoftware
Antivirus
Das Jahr der unsicheren Sicherheitssoftware

Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
Von Moritz Tremmel

  1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira
  2. Sicherheitslücke 28 Antivirenprogramme konnten sich selbst zerstören

Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf