Firewall, Virtualisierung, sichere Passwörter, SSL-Verschlüsselung

Security-Mythen auf dem Prüfstand

Es gibt Dutzende Weisheiten zum Thema IT-Sicherheit, die ständig wiederholt und allzu leicht als Wahrheit hingenommen werden, ohne dass sie wirklich belegbar sind. Wir haben zwölf beliebte Sicherheits-Mythen von Experten auf ihren Wahrheitsgehalt beziehungsweise ihre Praxistauglichkeit untersuchen lassen.

Unsere amerikanischen Kollegen von der Network World haben Sicherheitsexperten, Berater, Hersteller und Sicherheitsmanager nach ihren "Lieblings-Mythen" befragt. Die zwölf beliebtesten Mythen haben wir in einer Zitate-Galerie zusammengefasst - der eine oder andere Spruch kommt Ihnen bestimmt bekannt vor. Darüber hinaus haben die Experten die "Weisheiten" auf ihren Wahrheitsgehalt analysiert und entsprechend kommentiert.

Mehr Sicherheit ist immer besser

Verschlüsselungsexperte und Sicherheits-Guru Bruce Schneier: "Mehr Sicherheit ist nicht notwendigerweise besser. Manchmal stimmt das Kosten-Nutzen-Verhältnis von ‚noch mehr Sicherheit’ einfach nicht. Es bringt nichts, beispielsweise 100.000 Dollar auszugeben, um einen Donut zu beschützen. Der Donut wäre zwar sicherer als vorher, es wäre hier aber sinnvoller, ihn einfach zu riskieren, um das Geld zu sparen. IT-Sicherheit bringt immer auch einen schrumpfenden Return on Investment mit sich: Der komplette Grundschutz kostet 25 Prozent eines bestimmten Geldbetrags, eine minimale Erweiterung der Sicherheit kostet dann noch einmal 25 Prozent. Es gibt immer einen Punkt, an dem sich mehr Sicherheit nicht mehr lohnt. Zudem ist die absolute Sicherheit sowieso nicht möglich - und unter moralischen Gesichtspunkten vielleicht auch gar nicht so erstrebenswert."

Bruce Schneier: Der Experte meint, dass das Kosten-Nutzen-Verhältnis von IT-Sicherheit kompliziert ist.
Bruce Schneier: Der Experte meint, dass das Kosten-Nutzen-Verhältnis von IT-Sicherheit kompliziert ist.
Foto: Peter Houlihan

Das DDoS-Problem ist mit Bandbreite zu lösen

Carl Herberger, Vice President Security Solutions bei Radware: "Unter IT-Managern herrscht der Irrglaube, dass Distributed-Denial-of-Service-Attacken am besten mit viel verfügbarer Bandbreite zu begegnen ist. Seit dem vergangenen Jahr ist aber erwiesen, dass mehr als die Hälfte von DDoS-Angriffen sich nicht durch die eingesetzte Bandbreite, sondern durch die Applikationsorientierung auszeichnet. Hier wird der Anwendungs-Stack angegriffen, und gängige Standards werden zu Zwecken der Serviceunterbindung attackiert. Eine höhere Bandbreite kommt dem Attackierenden in diesem Szenario zugute. Lediglich ein Viertel heutiger DDoS-Angriffe kann durch eine höhere Bandbreite noch abgeschwächt werden."