• IT-Karriere:
  • Services:

Sicherheitspraxis statt Sicherheitssoftware

Noch erschreckender ist aber, dass die beiden Sicherheitssoftware-Hersteller sowie alle anderen Betroffenen mit Orion eine Software einsetzen, die offensichtlich eine desaströse Sicherheitspraxis fährt. Und der sie dann auch noch weitreichende Kontrolle gaben.

Stellenmarkt
  1. Fachhochschule Südwestfalen, Hagen, Soest
  2. KiKxxl GmbH, Osnabrück

Was bringt eine Sicherheitssoftware, wenn ich einem Hersteller Vollzugriff gebe, der das Passwort "solarwinds123" für seine Update-Server verwendet, dieses unterirdisch schlechte Passwort dann auch noch auf Github leakt und erst nach einem Hinweis eineinhalb Jahre später ändert?

Das macht fassungslos und zeigt, dass Sicherheitsexperten recht haben, wenn in ihren Top-5-Sicherheitspraktiken Antivirensoftware nicht auftaucht, während sichere Passwörter und Software-Updates ganz vorne dabei sind. Da ist man schon fast geneigt hinzuzufügen: Lasst doch einfach beides weg, die unsichere Managementsoftware und die AV-Software.

Der Solarwinds-Hack illustriert, dass die Sicherheitssoftware vor vielen Angriffen schlicht nicht schützen und vor allem nicht von einer guten Sicherheitspraxis befreien kann.

Ein weiteres Beispiel hierfür könnte auch Emotet sein. Der Trick hinter Emotet wird bereits seit 20 Jahren von Schadsoftware genutzt: Office-Makros. Diese dürfte die am meisten ausgenutzte Sicherheitslücke der vergangenen Jahre sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Statt sie zu beheben, gibt der Office-Hersteller jedoch mit Microsoft Defender eine Sicherheitssoftware heraus, die offensichtlich weitgehend wirkungslos ist.

Nicht selten schafft die Sicherheitssoftware aber nicht nur keine Sicherheit, sondern ist selbst die Sicherheitslücke. Auch das belegen etliche Vorfälle im vergangenen Jahr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Antivirus: Das Jahr der unsicheren SicherheitssoftwareSicherheitssoftware mit Sicherheitslücken 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. 35,99€ (mit 10%-Rabattgutschein + 30%-Rabattcode "DVIHCK8M")
  2. (u. a. LG OLED65BX9LB 65 Zoll OLED 100Hz HDMI 2.1 VRR für 1.699€)
  3. 39,99€ (Vergleichspreis 68€)
  4. (mit Rabattcode "POWERSPRING21" 10 Prozent auf Laptops, Smartphones, Spielkonsolen etc.)

Bluejanis 26. Jan 2021 / Themenstart

Wie verhält sich das Teil im Vergleich zu den anderen? Sollte man den lieber deaktivieren?

miso85 26. Jan 2021 / Themenstart

Nutzen wir bei uns in der Firma auch seit mehreren Jahren. Man kann ab und zu auch...

derdiedas 20. Jan 2021 / Themenstart

Wer nichts weiss muss halt glauben, und wenn ich glauben muss hat das nichts mehr mit in...

tom.stein 19. Jan 2021 / Themenstart

Ich baue Stellwerke für die Bahn. Vermutlich wird die Antwort Dich nicht befriedigen...

FreiGeistler 19. Jan 2021 / Themenstart

Wenn es denn nur Security-Patches wären.

Kommentieren


Folgen Sie uns
       


Cyberpunk 2077 - Fazit

Im Test-Video stellen wir unser Fazit von Cyberpunk 2077 vor.

Cyberpunk 2077 - Fazit Video aufrufen
    •  /