Gesellschaft für Informatik: Sicherheitssoftware ist nicht sicher

Oft nicht öffentlich bekannte Sicherheitslücken lassen die Gesellschaft für Informatik an Virenschutz, Firewalls, Intrusion-Detection- und Prevention-Systemen zweifeln. Sie rät zu absoluter Datensparsamkeit, sonst stünden alle persönlichen Daten den Nachrichtendiensten in Echtzeit zur Verfügung.

26. Juni 2013 um 18:13 Uhr / Achim Sawall

22 Kommentare News folgen (öffnet im neuen Fenster)

Die Gesellschaft für Informatik warnt wegen Prism und Tempora vor der trügerischen Sicherheit durch Virensuchprogramme, Firewalls, Intrusion-Detection- und Intrusion-Prevention-Systemen. "Selbst Sicherheitssoftware enthält erfahrungsgemäß viele – nicht immer öffentlich bekannte – Sicherheitslücken (Zero Day Vulnerabilities), die von Angreifern ausgenutzt werden. Die Angriffstechnik 'Ausnutzung bisher unveröffentlichter Sicherheitslücken' beherrschen heute auch Sicherheitsbehörden in Drittstaaten sowie größere kriminelle Organisationen", erklärte(öffnet im neuen Fenster) der Präsidiumsarbeitskreis "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik (GI) am 26. Juni 2013.

Die aktuelle Diskussion um die Telefon- und Internetüberwachung der USA durch Prism und Großbritanniens Tempora zeige, wozu Informationstechnik legal eingesetzt wird: "Weltweite vollständige Überwachung, das heißt Protokollierung aller Kommunikationsvorgänge, Aufzeichnung, Auswertung aller Inhalte und Speicherung der Sender, Empfänger, Datum, Lokationsdaten und so weiter", sagte Hartmut Pohl, Sprecher des GI-Arbeitskreises.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: ISO 27001 Lead Auditor (TÜV) / Auditor (TÜV)

zum Kurs

E-Learning: Erfolgreich zum neuen Job: Dein nächstes Bewerbungsgespräch souverän bestehen (E-Learning)

zum Kurs

Angesichts dieser Bedrohungslage empfiehlt Pohl Unternehmen und Privatpersonen, Maßnahmen wie Datensparsamkeit zu ergreifen. Nur unverzichtbar notwendige Daten sollen überhaupt erfasst, gespeichert und übertragen werden. Ausschließlich gut abgesicherte Computer und Netze dürften an andere interne und externe Netze oder an das Internet angeschlossen werden. Sicherheitsmaßnahmen wie Grundschutz und Umsetzung der ISO-27000-Familie inklusive Verschlüsselung stellten nur absolute Mindeststandards dar. Die wichtigsten Programme, insbesondere die Sicherheitssoftware, müssten auf Sicherheitslücken überprüft und gepatcht werden.

Anderenfalls müsse davon ausgegangen werden, dass wichtige Unternehmensinformationen und personenbezogene Daten vollständig in- und ausländischen Mitbewerbern und Behörden wie Geheimdiensten in Echtzeit zur Verfügung stünden.

Zur Startseite 22 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen