nicht angemeldet
Hallo,
Ich hoffe, daß der folgende Thread nicht die Grenzen des Forums sprengt ...
denke ich nicht. Gerade für Web-Entwickler, die auch Server betreuen, ist dieses Thema mehr als relevant. Ich habe auch schon mit dem Gedanken gespielt, zu diesem Thema zu einem Themenchat aufzurufen. Für mich käme im Falle eines Falles allerdings terminlich erst Herbst-Spätherbst in Betracht, ein entsprechendes Posting werde ich noch formulieren.
Mich würde nun interessieren, was Ihr unter Sicherheit versteht. Ein Beispiel:
Grob betrachtet gibt es ja mindestens 2 Ebenen von Sicherheit. Zum einen will ich, daß z.B. emails oder andere Daten mit vertraulichem Inhalt, die ich abgeschickt habe, dort ankommen, wo ich es beabsichtigt habe und von niemand anders gelesen werden können...
Sicherheit bedeutet für mich auch, konsequent die kontrolle über die Verbreitung aller von mir erzeugten Informationen zu haben.
... das wäre die zweite Ebene, also daß nur diejenigen Informationen verschickt werden, die ich selbst dafür bestimmt habe. Gerade das ist z.B. ein ziemlich heikler Punkt, wie die Vergangenheit gezeigt hat (z.B. das nicht nachvollziehbare Verbreiten der GUID-Netzkartennummer von einer uns allen bekannten Office Software)
Ein großes Problem sehe ich darin, daß in der öffentlichkeit zum einen suggeriert wird, Computer seien im Prinzip sicher und zum anderen sei alles ganz einfach. Gerade wenn man auf Selbstkontrolle großen Wert legt, ist eine tiefergehende Auseinandersetzung mit dem System imho unumgänglich. Ansonsten ist man der installierten Software mitunter recht hilflos ausgeliefert. Manche Leute (u.a. in NG's gelesen) gehen sogar so weit, daß sie sich erst dann sicher fühlen, wenn sie von jeder ihrer installierten Software Zugriff auf den Quellcode haben. Klingt auf den ersten Moment vielleicht abgefahren, ist aber was wahres dran (siehe z.B. obiges Beispiel), und ein Betriebssystem, welches genau das bietet, ist mittlerweile auch jedem bekannt. Andere Beispiele sind z.B. Trojaner, die im Gewand von nützlichen Tools daherkommen, z.B. die Story von diesen 'Power Tools', die damals mehr Komfort für T-Online-Zugänge bieten sollten und 'nebenbei' noch ganz andere Dinge taten...
Mein Fazit - wer sichergehen will, muß sich mit seiner 'Kiste' auseinandersetzen, je mehr desto besser. Absolute Sicherheit gibt es nicht, aber der Spruch hat eh' schon einen Bart <g>. Die potentiellen Opfer sind diejenigen, die sich nur auf Mausklicks und bunte GUI's verlassen (und vor allem diejenigen, die unbekannte email-Attachments einfach öffnen und ausführen lassen...)
Viele Grüße
Andreas