1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

Siegel für Software nutzlos

  1. Thema

Neues Thema Ansicht wechseln


  1. Siegel für Software nutzlos

    Autor: Geistesgegenwart 25.10.18 - 11:22

    Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

    Ich kann mit einer einzigen Zeile Code aus einem sicheren einen unsicheren Shop machen, oder ändere meine userdaten auf "admin" mit password "nimda" (admin rückwärts) und das Ding ist schon wieder unsicher. Was soll also so ein Siegel aussagen?

  2. Re: Siegel für Software nutzlos

    Autor: Iruwen 25.10.18 - 11:55

    Sehe ich ähnlich, da ist es sinnvoller seine Datenverarbeitungsprozesse allgemein zertifizieren zu lassen. Leider ist das seit der DSGVO nicht mehr möglich, weil die Behörden es nicht geschissen bekommen sich auf Richtlinien für die Akkreditierung von Zertifizierungsstellen zu einigen.
    Davon abgesehen zertifiziert der TÜV aber ohnehin alles was nicht bei drei auf den Bäumen ist, will sagen wofür der Auftraggeber genug Geld auf den Tisch legt. Der TÜV ruiniert damit seinen guten (?) Namen.

  3. Re: Siegel für Software nutzlos

    Autor: Anonymer Nutzer 25.10.18 - 13:10

    Naja, dass das alles Humbug ist wissen die vom TÜV selber sehr genau, und nur wer diesen Tand wirklich haben will bekommt ihn auch nach geworfen.

    Stellt euch mal vor, ein Auftraggeber erklärt euch in jedem Gespräch ausdrücklich, dass er ganz sicher genug Mittel hat um euch zu bezahlen ...

    Meine Erfahrung ist, dass alles was besonders hervorgehoben wird in Wirklichkeit gar nicht oder nur unterbelichtet gehandhabt wird, Preise, Orden, Siegel, Zertifikate etc. sind Ausweise der Eitelkeit, dass man sich dazu nicht mehr weiter äußern möchte, weil das unangenehm enden könnte.

  4. Re: Siegel für Software nutzlos

    Autor: chithanh 25.10.18 - 13:59

    Geistesgegenwart schrieb:
    --------------------------------------------------------------------------------
    > Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

    In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber immerhin nicht direkt schädlich.

    Wenn man aber die Zertifizierung bei jeder Änderung verliert, dann stellt das ein Problem dar, wenn eine Sicherheitslücke bekannt wird. Wenn man sie behebt, wäre das Siegel weg, was eine Motivation sein könnte, Sicherheitsprobleme zu ignorieren.

  5. Re: Siegel für Software nutzlos

    Autor: kazhar 25.10.18 - 17:29

    chithanh schrieb:
    --------------------------------------------------------------------------------
    > In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber
    > immerhin nicht direkt schädlich.

    Im Gegenteil: es ist sogar sehr schädlich!
    Einfach weil Otto Normalo davon ausgeht, dass der Shop gut und sicher ist, wenn ein Siegel drauf klebt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. operational services GmbH & Co. KG, verschiedene Standorte
  3. CG Car-Garantie Versicherungs-AG, Freiburg
  4. Dürr Systems AG, Goldkronach

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. YI Überwachungskamera Dome 1080p Full-HD WLAN IP-Kamera Bewegungserkennung Nachtsicht für...
  2. (u. a. be quiet! Silent Base 801 Window Silver Tower-Gehäuse für 119,90€, Netgear XS505M...
  3. 199€ (Bestpreis)
  4. (u. a. 870 QVO 2TB SATA für 191,99€, 980 Pro 1TB PCIe 4.0 für 204,99€, Portable T5 2TB für...


Haben wir etwas übersehen?

E-Mail an news@golem.de