1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Onlineshops mit…

Siegel für Software nutzlos

  1. Thema

Neues Thema Ansicht wechseln


  1. Siegel für Software nutzlos

    Autor: Geistesgegenwart 25.10.18 - 11:22

    Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

    Ich kann mit einer einzigen Zeile Code aus einem sicheren einen unsicheren Shop machen, oder ändere meine userdaten auf "admin" mit password "nimda" (admin rückwärts) und das Ding ist schon wieder unsicher. Was soll also so ein Siegel aussagen?

  2. Re: Siegel für Software nutzlos

    Autor: Iruwen 25.10.18 - 11:55

    Sehe ich ähnlich, da ist es sinnvoller seine Datenverarbeitungsprozesse allgemein zertifizieren zu lassen. Leider ist das seit der DSGVO nicht mehr möglich, weil die Behörden es nicht geschissen bekommen sich auf Richtlinien für die Akkreditierung von Zertifizierungsstellen zu einigen.
    Davon abgesehen zertifiziert der TÜV aber ohnehin alles was nicht bei drei auf den Bäumen ist, will sagen wofür der Auftraggeber genug Geld auf den Tisch legt. Der TÜV ruiniert damit seinen guten (?) Namen.

  3. Re: Siegel für Software nutzlos

    Autor: Anonymer Nutzer 25.10.18 - 13:10

    Naja, dass das alles Humbug ist wissen die vom TÜV selber sehr genau, und nur wer diesen Tand wirklich haben will bekommt ihn auch nach geworfen.

    Stellt euch mal vor, ein Auftraggeber erklärt euch in jedem Gespräch ausdrücklich, dass er ganz sicher genug Mittel hat um euch zu bezahlen ...

    Meine Erfahrung ist, dass alles was besonders hervorgehoben wird in Wirklichkeit gar nicht oder nur unterbelichtet gehandhabt wird, Preise, Orden, Siegel, Zertifikate etc. sind Ausweise der Eitelkeit, dass man sich dazu nicht mehr weiter äußern möchte, weil das unangenehm enden könnte.

  4. Re: Siegel für Software nutzlos

    Autor: chithanh 25.10.18 - 13:59

    Geistesgegenwart schrieb:
    --------------------------------------------------------------------------------
    > Im Prinzip muss man einem Shop verbieten den Server, die Software und die Daten anzufassen nachdem der Shop zertifiziert wurde.

    In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber immerhin nicht direkt schädlich.

    Wenn man aber die Zertifizierung bei jeder Änderung verliert, dann stellt das ein Problem dar, wenn eine Sicherheitslücke bekannt wird. Wenn man sie behebt, wäre das Siegel weg, was eine Motivation sein könnte, Sicherheitsprobleme zu ignorieren.

  5. Re: Siegel für Software nutzlos

    Autor: kazhar 25.10.18 - 17:29

    chithanh schrieb:
    --------------------------------------------------------------------------------
    > In der aktuellen Fassung ist das Prüfsiegel vielleicht nutzlos, aber
    > immerhin nicht direkt schädlich.

    Im Gegenteil: es ist sogar sehr schädlich!
    Einfach weil Otto Normalo davon ausgeht, dass der Shop gut und sicher ist, wenn ein Siegel drauf klebt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. EUROIMMUN AG, Dassow
  2. Diehl Defence GmbH & Co. KG, Überlingen am Bodensee
  3. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  4. Osthannoversche Eisenbahnen AG, Celle

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. bis zu 20% auf Notebooks, bis zu 15% auf Monitore, bis zu 25% auf Zubehör)
  2. (u. a. Samsung Galaxy S20 5G 12GB RAM 128GB 6,2 Zoll AMOLED für 609,99€)
  3. 1.099€ (Bestpreis)
  4. (u. a. Ghostrunner für 14,99€, Death Stranding für 21,99€, Destiny 2 - Upgrade Edition (Steam...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


    Star Wars und Star Trek: Was The Mandalorian besser macht als Discovery
    Star Wars und Star Trek
    Was The Mandalorian besser macht als Discovery

    Unabhängig von der Story und davon, ob man Star Trek oder Star Wars lieber mag - nach den jüngsten Staffeln wird deutlich: Discovery kann handwerklich nicht mit The Mandalorian mithalten. Achtung, Spoiler!
    Ein IMHO von Tobias Költzsch

    1. Lucasfilm Games Ubisoft entwickelt Open World mit Star Wars
    2. Krieg der Sterne Star Wars spielt unter dem Logo von Lucasfilm Games
    3. Star Wars chronologisch Über 150 Stunden Krieg der Sterne