1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

Natürlich ist das Ganze Quatsch

  1. Thema

Neues Thema Ansicht wechseln


  1. Natürlich ist das Ganze Quatsch

    Autor: Sharra 25.10.18 - 09:53

    Selbst wenn der Prüfende der Kompetenteste dieses Planeten wäre, so könnte er nur den IST-Zustand prüfen.
    Verlässt der Prüfende das Gebäude, und "Igor legt den Schalter um", läuft dort vielleicht eine komplett andere Version, welche der Prüfer nie gesehen hat.
    Es findet ja keine permanente Prüfung/Überwachung statt.

    Zum nächsten Prüftermin wird dann alles wieder fein hergerichtet. Und selbst wenn man etwas vergessen hat, schüttelt der TÜV kurz mit dem Zeigefinger, und gibt einem Zeit, das zu beheben, ohne zwischenzeitlichen Siegel-Entzug.

    Wie soll, bei solch einer Praxis, denn überhaupt Sicherheit entstehen?
    Ein selbst gemaltes Logo, welches die Sicherheit bescheinigt und hoch und heilig verspricht, wäre genauso Vertrauenswürdig.

  2. Re: Natürlich ist das Ganze Quatsch

    Autor: HeroFeat 25.10.18 - 10:59

    Du unterstellst aber hier "kriminelle" Energie der Unternehmen. Aber davor zuverlässig zu schützen ist eh nur schwer umsetzbar, aber hier geht es ja einfach um Fahrlässigkeit. Das ist dann doch noch mal was anderes. Und Fahrlässigkeit aufzudecken ist eher sogar schwerer aufzudecken als effektiv Manipulationen zu verhindern.

  3. Re: Natürlich ist das Ganze Quatsch

    Autor: Yash 25.10.18 - 11:03

    Das ist ja grundsätzlich so. Egal wie der TÜV oder andere Zertifizierungsstellen prüfen, es ist immer der Zustand des Prüftages.

  4. Re: Natürlich ist das Ganze Quatsch

    Autor: Iruwen 25.10.18 - 12:03

    Das klingt sehr konstruiert, warum soll das jemand tun? Wahrscheinlicher ist, dass nach dem Prüftermin einfach etwas kaputtgeht. Oder halt schon kaputt ist aber nicht behoben wird, kann man ja ganz offiziell erstmal liegenlassen.
    Wobei ich mir da bei vielen Shops keine Sorgen machen würde: die haben seit ihrem Bestehen noch kein Update gesehen.

  5. Re: Natürlich ist das Ganze Quatsch

    Autor: Sharra 25.10.18 - 12:36

    Warum jemand etwas tut? Weil es vielleicht einfacher ist, als ständig alle Prüfroutinen laufen zu lassen. Das kostet Rechenleistung. Oder weil es gar nicht erst zum Geschäftsmodell passt, dass die Daten auf dem ganzen Transport und in der Archivierung verschlüsselt liegen?

    Und natürlich sind es grade Kriminelle, die sich solche Siegel bevorzugt besorgen, weil diese, gemessen am illegalen Ertrag, so gut wie nichts kosten, aber dafür dem User Sicherheit suggerieren, die niemals vorgesehen war.

    Dem TÜV kann man sogar vorwerfen, dass sie genau wissen, dass ihre Prüfung nur den Ist-Zustand abbildet, aber nicht den von morgen, während ihr Siegel aber immer noch "Hier ist alles super!" propagiert. Nichts ist so einfach zu manipulieren, und zu ersetzen, wie geprüfte Software. Das sind keine Fertigungsstraßen, die man nicht mal eben austauschen kann.

  6. Re: Natürlich ist das Ganze Quatsch

    Autor: Iruwen 25.10.18 - 13:22

    Ich glaube nicht, dass das für die Mehrheit der Shopbetreiber ein realistisches Szenario ist, die treiben ganz andere Dinge um. So groß ist der Werbeeffekt durch ein derartiges Prüfsiegel auch nicht, dass sich dafür so ein Betrug lohnen würde. Kunden schauen aus eigener Erfahrung nur auf Funktionen und Preis, Sicherheit und Datenschutz interessieren nicht sonderlich. Ich glaube auch die Leute gehen u.a. deshalb gar nicht mit dieser Einstellung so ein Projekt an, sondern weil sie tatsächlich gerne eine gewisse Sicherheit hätten, dass keiner morgen in ihr System eindringt oder Kunden abzockt. Das sind in der Regel KMUs, da hängen oft Existenzen dran. Finde ich ein merkwürdiges Bild das du da zeichnest.



    1 mal bearbeitet, zuletzt am 25.10.18 13:23 durch Iruwen.

  7. Re: Natürlich ist das Ganze Quatsch

    Autor: crazypsycho 25.10.18 - 20:47

    Sharra schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn der Prüfende der Kompetenteste dieses Planeten wäre, so könnte
    > er nur den IST-Zustand prüfen.
    > Verlässt der Prüfende das Gebäude, und "Igor legt den Schalter um", läuft
    > dort vielleicht eine komplett andere Version, welche der Prüfer nie gesehen
    > hat.
    > Es findet ja keine permanente Prüfung/Überwachung statt.

    Auch der Ist-Zustand wird nur grob geprüft. Eine Quellcode-Analyse wäre viel zu aufwendig.
    Da wird vielleicht geschaut ob ein SSL-Zertifikat vorhanden ist, eventuell typische Sicherheitslücken gesucht, geschaut ob Passwörter verschlüsselt werden und fertig.

    So ein Siegel kann an sich jeder problemlos bekommen.

  8. Re: Natürlich ist das Ganze Quatsch

    Autor: Urbautz 26.10.18 - 14:42

    Ne, ein bisschen mehr machen sie schon (OS-Patches bei eigenem Server ...). Aber auch da wirds ein wenig vom Prüfer abhänigen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hays AG, Bayreuth
  2. AOK Systems GmbH, verschiedene Standorte
  3. Lidl Digital, Neckarsulm
  4. ekom21 - KGRZ Hessen, Darmstadt, Kassel, Gießen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Medion Akyora Laptop 15,6 Zoll i5 16GB für 749,99€, Medion X17575 75-Zoll-TV für 899...
  2. (u. a. Philips Ultra Speed SATA-SSD 480GB für 44,92€, HP 25x 24,5 Zoll Full-HD 144 Hz für 168...
  3. (u. a. YI Überwachungskamera Dome 1080p Full-HD WLAN IP-Kamera Bewegungserkennung Nachtsicht für...
  4. (u. a. be quiet! Silent Base 801 Window Silver Tower-Gehäuse für 119,90€, Netgear XS505M...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T

Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
Spitzenglättung
Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
Ein IMHO von Friedhelm Greis

  1. Post & DHL Briefmarke per App - kannste abschreiben
  2. Malware BND sucht skrupellose Anfänger zum Trojanerbau
  3. Microsoft Excel bringt endlich das Ende von VBA

Star Trek: Lower Decks: Für Trekkies die beste aktuelle Star-Trek-Serie
Star Trek: Lower Decks
Für Trekkies die beste aktuelle Star-Trek-Serie

Über Discovery und Picard haben viele Fans geschimpft - bei Star Trek: Lower Decks kommen Trekkies hingegen voll auf ihre Kosten. Die Macher sind Star-Trek-Nerds, wie uns Hauptdarsteller Jack Quaid verrät. Achtung, Spoiler!
Eine Rezension von Tobias Költzsch

  1. Star Trek: Discovery 3. Staffel Zwischendurch schwer zu ertragen
  2. Amazon Star Trek: Lower Decks kommt im Januar nach Deutschland
  3. Star Trek Discovery Harte Landung im 32. Jahrhundert