Gesellschaft für Informatik: Sicherheitssoftware ist nicht sicher
(Bild: Pawel Kopczynski/Reuters)

Gesellschaft für Informatik Sicherheitssoftware ist nicht sicher

Oft nicht öffentlich bekannte Sicherheitslücken lassen die Gesellschaft für Informatik an Virenschutz, Firewalls, Intrusion-Detection- und Prevention-Systemen zweifeln. Sie rät zu absoluter Datensparsamkeit, sonst stünden alle persönlichen Daten den Nachrichtendiensten in Echtzeit zur Verfügung.

Anzeige

Die Gesellschaft für Informatik warnt wegen Prism und Tempora vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen. "Selbst Sicherheitssoftware enthält erfahrungsgemäß viele - nicht immer öffentlich bekannte - Sicherheitslücken (Zero Day Vulnerabilities), die von Angreifern ausgenutzt werden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschen heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen", erklärte der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik (GI) am 26. Juni 2013.

Die aktuelle Diskussion um die Telefon- und Internetüberwachung der USA durch Prism und Großbritanniens Tempora zeige, wozu Informationstechnik legal eingesetzt wird: "Weltweite vollständige Überwachung, das heißt Protokollierung aller Kommunikationsvorgänge, Aufzeichnung, Auswertung aller Inhalte und Speicherung der Sender, Empfänger, Datum, Lokationsdaten und so weiter", sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises.

Angesichts dieser Bedrohungslage empfiehlt Pohl Unternehmen und Privatpersonen, Maßnahmen wie Datensparsamkeit zu ergreifen. Nur unverzichtbar notwendige Daten sollen überhaupt erfasst, gespeichert und übertragen werden. Ausschließlich gut abgesicherte Computer und Netze dürften an andere interne und externe Netze oder an das Internet angeschlossen werden. Sicherheitsmaßnahmen wie Grundschutz und Umsetzung der ISO-27000-Familie inklusive Verschlüsselung stellten nur absolute Mindeststandards dar. Die wichtigsten Programme, insbesondere die Sicherheitssoftware, müssten auf Sicherheitslücken überprüft und gepatcht werden.

Anderenfalls müsse davon ausgegangen werden, dass wichtige Unternehmensinformationen und personenbezogene Daten vollständig in- und ausländischen Mitbewerbern und Behörden wie Geheimdiensten in Echtzeit zur Verfügung stünden.


SvenMeyer 04. Jul 2013

Aber da das ein US Produkt ist wird es wohl (leider) kaum das Land ohne eine Backdoor für...

JTR 27. Jun 2013

Am besten eine Logikbombe plazieren. Sprich man schickt stetig soviel (sinnlosen...

chekcmate 27. Jun 2013

100%ige Sicherheit gibt es sowieso nie, damit muss man leben. Jedoch halte ich es fuer...

Kommentieren



Anzeige

  1. IT-Projektleiter/in (SAP)
    Landeshauptstadt München, München
  2. Inhouse Consultant (m/w) RightNow (Oracle Service Cloud)
    MS E-Business Concepts & Services GmbH, Ingolstadt
  3. Softwareentwickler (m/w)
    TRUMPF GmbH + Co. KG, Ditzingen
  4. Senior Web-Entwickler (m/w)
    S Broker AG & Co. KG, Wiesbaden

 

Detailsuche


Folgen Sie uns
       


  1. Hotfix verfügbar

    Microsoft bestätigt gefährliche OLE-Lücke

  2. Homespots

    Kabel Deutschland zählt 500.000 WLAN-Hotspots

  3. Android

    Google vereinfacht Zertifizierungsprozess

  4. Samba

    Amazon bringt Active Directory in die Cloud

  5. Gesetzentwurf

    Ungarn will Steuer von 49 Cent pro GByte erlassen

  6. Nokia

    Offline-Navigation Here für alle Android-Geräte

  7. Test F1 2014

    Monotonie auf der Strecke

  8. Projekt Phoenix

    Open-Source-Alternative zu Apples Swift

  9. Phishing

    Gezielte Angriffe über Onlinewerbung

  10. Thomas Gleixner

    Echtzeit-Linux wird Hobbyprojekt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  2. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars
  3. Raumfahrt Asteroidensonde Hayabusa-2 ist startklar

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

IT-Gipfel 2014: De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
IT-Gipfel 2014
De Maizière nennt De-Mail "nicht ganz zufriedenstellend"
  1. Digitale Verwaltung 2020 E-Mail soll Briefe und Amtsbesuche ersetzen
  2. Digitale Agenda Ein Papier, das alle enttäuscht
  3. Webmail Web.de kritisiert langsame De-Mail-Einführung der Regierung

    •  / 
    Zum Artikel