Gesellschaft für Informatik Sicherheitssoftware ist nicht sicher

Oft nicht öffentlich bekannte Sicherheitslücken lassen die Gesellschaft für Informatik an Virenschutz, Firewalls, Intrusion-Detection- und Prevention-Systemen zweifeln. Sie rät zu absoluter Datensparsamkeit, sonst stünden alle persönlichen Daten den Nachrichtendiensten in Echtzeit zur Verfügung.

Anzeige

Die Gesellschaft für Informatik warnt wegen Prism und Tempora vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen. "Selbst Sicherheitssoftware enthält erfahrungsgemäß viele - nicht immer öffentlich bekannte - Sicherheitslücken (Zero Day Vulnerabilities), die von Angreifern ausgenutzt werden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschen heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen", erklärte der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik (GI) am 26. Juni 2013.

Die aktuelle Diskussion um die Telefon- und Internetüberwachung der USA durch Prism und Großbritanniens Tempora zeige, wozu Informationstechnik legal eingesetzt wird: "Weltweite vollständige Überwachung, das heißt Protokollierung aller Kommunikationsvorgänge, Aufzeichnung, Auswertung aller Inhalte und Speicherung der Sender, Empfänger, Datum, Lokationsdaten und so weiter", sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises.

Angesichts dieser Bedrohungslage empfiehlt Pohl Unternehmen und Privatpersonen, Maßnahmen wie Datensparsamkeit zu ergreifen. Nur unverzichtbar notwendige Daten sollen überhaupt erfasst, gespeichert und übertragen werden. Ausschließlich gut abgesicherte Computer und Netze dürften an andere interne und externe Netze oder an das Internet angeschlossen werden. Sicherheitsmaßnahmen wie Grundschutz und Umsetzung der ISO-27000-Familie inklusive Verschlüsselung stellten nur absolute Mindeststandards dar. Die wichtigsten Programme, insbesondere die Sicherheitssoftware, müssten auf Sicherheitslücken überprüft und gepatcht werden.

Anderenfalls müsse davon ausgegangen werden, dass wichtige Unternehmensinformationen und personenbezogene Daten vollständig in- und ausländischen Mitbewerbern und Behörden wie Geheimdiensten in Echtzeit zur Verfügung stünden.


SvenMeyer 04. Jul 2013

Aber da das ein US Produkt ist wird es wohl (leider) kaum das Land ohne eine Backdoor für...

JTR 27. Jun 2013

Am besten eine Logikbombe plazieren. Sprich man schickt stetig soviel (sinnlosen...

chekcmate 27. Jun 2013

100%ige Sicherheit gibt es sowieso nie, damit muss man leben. Jedoch halte ich es fuer...

Kommentieren



Anzeige

  1. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn
  2. IT-Spezialist (m/w) für Anwendungsentwicklung
    Versicherungskammer Bayern, München
  3. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München
  4. IT-Projektleiter/in
    Landeshauptstadt München, München

 

Detailsuche


Folgen Sie uns
       


  1. MPAA und RIAA

    Film- und Musikindustrie nutzte Megaupload intensiv

  2. F-Secure

    David Hasselhoff spricht auf der Re:publica in Berlin

  3. "Leicht zu verdauen"

    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

  4. Test The Elder Scrolls Online

    Skyrim meets Standard-MMORPG

  5. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  6. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  7. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  8. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  9. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  10. Spähaffäre

    Snowden erklärt seine Frage an Putin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Bleichenbacher-Angriff TLS-Probleme in Java
  2. Revocation Zurückziehen von Zertifikaten bringt wenig
  3. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel