Firewall, Virtualisierung, sichere Passwörter, SSL-Verschlüsselung
Security-Mythen auf dem Prüfstand
Unsere amerikanischen Kollegen von der Network World haben Sicherheitsexperten, Berater, Hersteller und Sicherheitsmanager nach ihren "Lieblings-Mythen" befragt. Die zwölf beliebtesten Mythen haben wir in einer Zitate-Galerie zusammengefasst - der eine oder andere Spruch kommt Ihnen bestimmt bekannt vor. Darüber hinaus haben die Experten die "Weisheiten" auf ihren Wahrheitsgehalt analysiert und entsprechend kommentiert.
Mehr Sicherheit ist immer besser
Verschlüsselungsexperte und Sicherheits-Guru Bruce Schneier: "Mehr Sicherheit ist nicht notwendigerweise besser. Manchmal stimmt das Kosten-Nutzen-Verhältnis von ‚noch mehr Sicherheit’ einfach nicht. Es bringt nichts, beispielsweise 100.000 Dollar auszugeben, um einen Donut zu beschützen. Der Donut wäre zwar sicherer als vorher, es wäre hier aber sinnvoller, ihn einfach zu riskieren, um das Geld zu sparen. IT-Sicherheit bringt immer auch einen schrumpfenden Return on Investment mit sich: Der komplette Grundschutz kostet 25 Prozent eines bestimmten Geldbetrags, eine minimale Erweiterung der Sicherheit kostet dann noch einmal 25 Prozent. Es gibt immer einen Punkt, an dem sich mehr Sicherheit nicht mehr lohnt. Zudem ist die absolute Sicherheit sowieso nicht möglich - und unter moralischen Gesichtspunkten vielleicht auch gar nicht so erstrebenswert."
Das DDoS-Problem ist mit Bandbreite zu lösen
Carl Herberger, Vice President Security Solutions bei Radware: "Unter IT-Managern herrscht der Irrglaube, dass Distributed-Denial-of-Service-Attacken am besten mit viel verfügbarer Bandbreite zu begegnen ist. Seit dem vergangenen Jahr ist aber erwiesen, dass mehr als die Hälfte von DDoS-Angriffen sich nicht durch die eingesetzte Bandbreite, sondern durch die Applikationsorientierung auszeichnet. Hier wird der Anwendungs-Stack angegriffen, und gängige Standards werden zu Zwecken der Serviceunterbindung attackiert. Eine höhere Bandbreite kommt dem Attackierenden in diesem Szenario zugute. Lediglich ein Viertel heutiger DDoS-Angriffe kann durch eine höhere Bandbreite noch abgeschwächt werden."