Firewall, Virtualisierung, sichere Passwörter, SSL-Verschlüsselung

Security-Mythen auf dem Prüfstand

Simon Hülsbömer
Simon verantwortet redaktionell leitend die Themenbereiche IT-Sicherheit, Web und Datenschutz. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter und ab und an die iPad-Ausgaben der COMPUTERWOCHE. Aufgaben als Online-News-Aushelfer, in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Email:
Connect:
Foto: avast!
Foto: avast!
Es gibt Dutzende Weisheiten zum Thema IT-Sicherheit, die ständig wiederholt und allzu leicht als Wahrheit hingenommen werden, ohne dass sie wirklich belegbar sind. Wir haben zwölf beliebte Sicherheits-Mythen von Experten auf ihren Wahrheitsgehalt beziehungsweise ihre Praxistauglichkeit untersuchen lassen.
Unsere amerikanischen Kollegen von der Network World haben Sicherheitsexperten, Berater, Hersteller und Sicherheitsmanager nach ihren "Lieblings-Mythen" befragt. Die zwölf beliebtesten Mythen haben wir in einer Zitate-Galerie zusammengefasst - der eine oder andere Spruch kommt Ihnen bestimmt bekannt vor. Darüber hinaus haben die Experten die "Weisheiten" auf ihren Wahrheitsgehalt analysiert und entsprechend kommentiert.

Mehr Sicherheit ist immer besser

Verschlüsselungsexperte und Sicherheits-Guru Bruce Schneier: "Mehr Sicherheit ist nicht notwendigerweise besser. Manchmal stimmt das Kosten-Nutzen-Verhältnis von ‚noch mehr Sicherheit’ einfach nicht. Es bringt nichts, beispielsweise 100.000 Dollar auszugeben, um einen Donut zu beschützen. Der Donut wäre zwar sicherer als vorher, es wäre hier aber sinnvoller, ihn einfach zu riskieren, um das Geld zu sparen. IT-Sicherheit bringt immer auch einen schrumpfenden Return on Investment mit sich: Der komplette Grundschutz kostet 25 Prozent eines bestimmten Geldbetrags, eine minimale Erweiterung der Sicherheit kostet dann noch einmal 25 Prozent. Es gibt immer einen Punkt, an dem sich mehr Sicherheit nicht mehr lohnt. Zudem ist die absolute Sicherheit sowieso nicht möglich - und unter moralischen Gesichtspunkten vielleicht auch gar nicht so erstrebenswert."
Bruce Schneier: Der Experte meint, dass das Kosten-Nutzen-Verhältnis von IT-Sicherheit kompliziert ist.
Bruce Schneier: Der Experte meint, dass das Kosten-Nutzen-Verhältnis von IT-Sicherheit kompliziert ist.
Bruce Schneier: Der Experte meint, dass das Kosten-Nutzen-Verhältnis von IT-Sicherheit kompliziert ist.
Foto: Peter Houlihan

Das DDoS-Problem ist mit Bandbreite zu lösen

Carl Herberger, Vice President Security Solutions bei Radware: "Unter IT-Managern herrscht der Irrglaube, dass Distributed-Denial-of-Service-Attacken am besten mit viel verfügbarer Bandbreite zu begegnen ist. Seit dem vergangenen Jahr ist aber erwiesen, dass mehr als die Hälfte von DDoS-Angriffen sich nicht durch die eingesetzte Bandbreite, sondern durch die Applikationsorientierung auszeichnet. Hier wird der Anwendungs-Stack angegriffen, und gängige Standards werden zu Zwecken der Serviceunterbindung attackiert. Eine höhere Bandbreite kommt dem Attackierenden in diesem Szenario zugute. Lediglich ein Viertel heutiger DDoS-Angriffe kann durch eine höhere Bandbreite noch abgeschwächt werden."
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Links zum Artikel





Ihre Meinung zum Artikel
Benutzername:
Passwort: