Sicherheitspraxis statt Sicherheitssoftware

Noch erschreckender ist aber, dass die beiden Sicherheitssoftware-Hersteller sowie alle anderen Betroffenen mit Orion eine Software einsetzen, die offensichtlich eine desaströse Sicherheitspraxis fährt. Und der sie dann auch noch weitreichende Kontrolle gaben.

Stellenmarkt
  1. Team Manager (m/w/d) Storage & Backup Solutions
    OEDIV KG, Bielefeld
  2. DevOps Engineer (m/w/d) im Bereich Service Operations
    ASCon Systems GmbH, Stuttgart,Mainz,München
Detailsuche

Was bringt eine Sicherheitssoftware, wenn ich einem Hersteller Vollzugriff gebe, der das Passwort "solarwinds123" für seine Update-Server verwendet, dieses unterirdisch schlechte Passwort dann auch noch auf Github leakt und erst nach einem Hinweis eineinhalb Jahre später ändert?

Das macht fassungslos und zeigt, dass Sicherheitsexperten recht haben, wenn in ihren Top-5-Sicherheitspraktiken Antivirensoftware nicht auftaucht, während sichere Passwörter und Software-Updates ganz vorne dabei sind. Da ist man schon fast geneigt hinzuzufügen: Lasst doch einfach beides weg, die unsichere Managementsoftware und die AV-Software.

Der Solarwinds-Hack illustriert, dass die Sicherheitssoftware vor vielen Angriffen schlicht nicht schützen und vor allem nicht von einer guten Sicherheitspraxis befreien kann.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    15.–19. November 2021, virtuell
  2. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    22.–24. November 2021, Virtuell
Weitere IT-Trainings

Ein weiteres Beispiel hierfür könnte auch Emotet sein. Der Trick hinter Emotet wird bereits seit 20 Jahren von Schadsoftware genutzt: Office-Makros. Diese dürfte die am meisten ausgenutzte Sicherheitslücke der vergangenen Jahre sein.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Statt sie zu beheben, gibt der Office-Hersteller jedoch mit Microsoft Defender eine Sicherheitssoftware heraus, die offensichtlich weitgehend wirkungslos ist.

Nicht selten schafft die Sicherheitssoftware aber nicht nur keine Sicherheit, sondern ist selbst die Sicherheitslücke. Auch das belegen etliche Vorfälle im vergangenen Jahr.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Antivirus: Das Jahr der unsicheren SicherheitssoftwareSicherheitssoftware mit Sicherheitslücken 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


tKahner 08. Jul 2021

OK - späte Antwort, bin erst gerade drüber gestolpert. Meine Empfehlung ist, lieber MS...

miso85 26. Jan 2021

Nutzen wir bei uns in der Firma auch seit mehreren Jahren. Man kann ab und zu auch...

derdiedas 20. Jan 2021

Wer nichts weiss muss halt glauben, und wenn ich glauben muss hat das nichts mehr mit in...

tom.stein 19. Jan 2021

Ich baue Stellwerke für die Bahn. Vermutlich wird die Antwort Dich nicht befriedigen...

FreiGeistler 19. Jan 2021

Wenn es denn nur Security-Patches wären.



Aktuell auf der Startseite von Golem.de
Kickstarter
Die Pibox ist ein Mini-NAS mit Raspberry Pi

Auf Basis des Raspberry Pi CM 4 entsteht die Pibox. Mittels Carrier-Platinen können daran zwei 2,5-Zoll-Laufwerke angeschlossen werden.

Kickstarter: Die Pibox ist ein Mini-NAS mit Raspberry Pi
Artikel
  1. Quartalsbericht: Apple erwartet große Probleme in den Lieferketten
    Quartalsbericht
    Apple erwartet große Probleme in den Lieferketten

    Apple meldet Rekordergebnisse und einen 12-Monats-Gewinn von fast 100 Milliarden US-Dollar, warnt jedoch vor Unterbrechungen der Lieferketten.

  2. Neuer Firmenname: Aus Facebook wird Meta
    Neuer Firmenname
    Aus Facebook wird Meta

    Facebook-Chef Mark Zuckerberg hat den Namen der neuen Dachgesellschaft seiner Dienste genannt. Dieser lehnt sich stark an das geplante Metaversum an.

  3. Quartalsbericht: Amazon kämpft mit höheren Kosten und weniger Wachstum
    Quartalsbericht
    Amazon kämpft mit höheren Kosten und weniger Wachstum

    Der neue Amazon-Vorstandschef sieht auch im vierten Quartal weniger Wachstum wegen Investitionen und Problemen in den Lieferketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • Acer 27" FHD 165Hz 191,59€ • PS5 Digital + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Kingston 1TB PCIe 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate-Deals (u. a. Apacer 960GB SATA 82,90€) [Werbung]
    •  /