Gesellschaft für Informatik: Sicherheitssoftware ist nicht sicher
Oft nicht öffentlich bekannte Sicherheitslücken lassen die Gesellschaft für Informatik an Virenschutz, Firewalls, Intrusion-Detection- und Prevention-Systemen zweifeln. Sie rät zu absoluter Datensparsamkeit, sonst stünden alle persönlichen Daten den Nachrichtendiensten in Echtzeit zur Verfügung.
Die Gesellschaft für Informatik warnt wegen Prism und Tempora vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen. "Selbst Sicherheitssoftware enthält erfahrungsgemäß viele - nicht immer öffentlich bekannte - Sicherheitslücken (Zero Day Vulnerabilities), die von Angreifern ausgenutzt werden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschen heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen", erklärte der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik (GI) am 26. Juni 2013.
Die aktuelle Diskussion um die Telefon- und Internetüberwachung der USA durch Prism und Großbritanniens Tempora zeige, wozu Informationstechnik legal eingesetzt wird: "Weltweite vollständige Überwachung, das heißt Protokollierung aller Kommunikationsvorgänge, Aufzeichnung, Auswertung aller Inhalte und Speicherung der Sender, Empfänger, Datum, Lokationsdaten und so weiter", sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises.
Angesichts dieser Bedrohungslage empfiehlt Pohl Unternehmen und Privatpersonen, Maßnahmen wie Datensparsamkeit zu ergreifen. Nur unverzichtbar notwendige Daten sollen überhaupt erfasst, gespeichert und übertragen werden. Ausschließlich gut abgesicherte Computer und Netze dürften an andere interne und externe Netze oder an das Internet angeschlossen werden. Sicherheitsmaßnahmen wie Grundschutz und Umsetzung der ISO-27000-Familie inklusive Verschlüsselung stellten nur absolute Mindeststandards dar. Die wichtigsten Programme, insbesondere die Sicherheitssoftware, müssten auf Sicherheitslücken überprüft und gepatcht werden.
Anderenfalls müsse davon ausgegangen werden, dass wichtige Unternehmensinformationen und personenbezogene Daten vollständig in- und ausländischen Mitbewerbern und Behörden wie Geheimdiensten in Echtzeit zur Verfügung stünden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed









Aber da das ein US Produkt ist wird es wohl (leider) kaum das Land ohne eine Backdoor für...
Am besten eine Logikbombe plazieren. Sprich man schickt stetig soviel (sinnlosen...
100%ige Sicherheit gibt es sowieso nie, damit muss man leben. Jedoch halte ich es fuer...