1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › eFail: Was tun ohne E-Mail…

Oh bitte... @Golem

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Oh bitte... @Golem

    Autor: derdiedas 15.05.18 - 15:31

    Also ob es keine IT Lösungen geben würde die das Risiko auf ein annehmbares Maß senken können...

    1. Endpoint AV Lösung - in spätestens ein bis zwei Wochen werden alle AV Lösungen "seltsame" PGP Mails Blocken

    2. Gateway Maillösungen werden ebenfalls kompromitierte Mails erkennen

    3. WebUrl Filter Lösungen werden bösartige URL's sperren

    Usw... usw... usw...

    Das Problem betrifft ja nicht PGP sondern die Mailclients und deren Scriptfähigkeiten. Und das ist nicht nur ein PGP Problem, sondern ein generelles Mail Problem.

    PGP und S/Mime sind nicht perfekt (das waren sie mangels sicherem OS noch NIE!), aber sie erhöhen die Sicherheit immer. Auch mit dem Bug ist das reale Risiko minimal überhaupt ziel eines Angriffes zu werden - denn so einfach kommt man als Hacker nicht in den Mailfluss hinein (deswegen ist auch smtp trotz seiner nicht vorhandenen Verschlüsselung) für viele annehmbar sicher.

    Einzig wer streng vertrauliche Dokumente teilen will sollte sich was überlegen. Aber da was Mail schon immer die schlechtest mögliche Wahl.

    Absolute Sicherheit gibt es nicht, und jede Verschlüsselung scheitert oder siegt am Ende an der Unsicherheit oder Sicherheit des Endpoints der die Daten unverschlüsselt zu Gesicht bekommt.

    Was aktuell gemacht wird ist den Leuten zu sagen, das man seinem Türschloss nicht trauen kann weil es einfach zu überwinden ist. Jede IT heute ist aufgrund des Emmergenz Problem* einfach zu hacken - ja jedes. Den niemand - und zwar wirklich niemand auf dem Planeten kann sagen wie angreifbar eine komplexe IT ist.

    Gruß DDD
    * Emmergenz Problem bedeutet in der IT das 1+1 nicht 2 sondern viele ist. Sprich jede Software heute verwendet 3rd Party APIs und Komponenten. Mit jeder dieser 3rd Party Lösungen kommen auch Funktionen um die man eigentlich nicht gebeten hat. Und am Ende hat man obwohl man auf einem Rechner nur 10 Anwendungen + OS installiert hat faktisch unendlich viele Angriffsvektoren von denen niemand auch nur etwas ahnt.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Qualitätsingenieur (m/w/d) Softwarequalität
    Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  2. Windows Systemadministrator (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. DevOps Engineer für Softwareentwicklung, Informatiker / Fachinformatiker (w/m/d)
    energy & meteo systems GmbH, Oldenburg
  4. DevOps Engineer (w/m/d)
    infraview GmbH, Mainz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 269€ (UVP 299€)
  2. (u. a. IdeaPad Duet Chromebook für 189€, IdeaPad 5i für 349€)
  3. (u. a. Gaming, Computer & Tablet, TV & Audio, Smartphones)
  4. 339,94€ (günstig wie nie, UVP 599€)


Haben wir etwas übersehen?

E-Mail an news@golem.de