:: forum.grenzwissen.de :: Das andere Forum für Grenzwissenschaften ::

 

Zurück   :: forum.grenzwissen.de :: Das andere Forum für Grenzwissenschaften :: > Politik & Wirtschaft > Überwachungsstaat > Kryptographie & Computersicherheit

Kryptographie & Computersicherheit Verschlüsselung und Untersuchung verschlüsselter Texte, Computerviren und Malware, Sicherheitslücken, Datenschutz, Verkehrsüberwachung, Mautbrücken, Kameras (CCTV etc.), RFID

Antwort
 
Themen-Optionen Ansicht
Alt 28.06.2017, 19:05   #1
basti_79
Lebende Moderatoren-Legende
 
Benutzerbild von basti_79
 
Registriert seit: 18.11.2005
Beiträge: 9.153
Standard Mal wieder eine Ransomware

Naja, so läuft das halt, wenn man, aller Vernunft zum trotz, unsichere und als unsicher bekannte Software einsetzt. Es gibt schon Gründe dafür, warum IT-Versicherungen ziemlich teuer sind.

Das, was wir hier sehen, ist vom Ausmaß her fast noch irrelevant und war auch zu erwarten gewesen. Behörden wie z.B. die Polizeien oder der BND haben und hatten auch schon vor der Einführung des Bundestrojaners die Möglichkeit, sehr viel bedeutendere Angriffe durchzuführen. Auch "auf ausländischem Territorium", weil der Standort eines Computers in Zeiten des Internet selten auch nur ein Argument darstellt.

(Botschaft an das Personal dieser Behörden: Falls Ihr dergleichen nicht könnt, habt Ihr Euch die falschen Leute eingekauft, und dann seid Ihr Pappnasen.)

https://www.heise.de/security/meldun...m-3757047.html
__________________
Perfidulo: Ich hatte erst vor, einen Roman darüber [über das verschwundene Mittelalter] zu schreiben.
Groschenjunge: Was ist der Unterschied zum Jetzt?
Perfidulo: Es quasseln nicht dauernd Leute dazwischen.
basti_79 ist offline   Mit Zitat antworten
Alt 28.06.2017, 19:58   #2
bowman
Benutzer
 
Registriert seit: 12.03.2010
Beiträge: 94
Standard

Zitat:
Zitat von basti_79 Beitrag anzeigen
Naja, so läuft das halt, wenn man, aller Vernunft zum trotz, unsichere und als unsicher bekannte Software einsetzt. Es gibt schon Gründe dafür, warum IT-Versicherungen ziemlich teuer sind.
Erstaunlicherweise sind - auf Basis von aktuellen Angeboten die wir gerade eingeholt und analysiert haben - genau diese Versicherungen derzeit noch sehr preiswert: Ca. 60.000 Euro p.a. für 10 Mio Euro Haftungssumme , inklusive Unterstützung bei der Krisenkommunikation und 24x7 Zugriff auf IT-Forensik-Unternehmen im Schadensfall - allein Letzteres macht diese Angebote interessant.
__________________
Alexander Buskov's Weltformel:
Zitat:
Zitat von MindY Beitrag anzeigen
Ich will Lichtgeschwindigkeit als Ergebnis.
bowman ist offline   Mit Zitat antworten
Alt 29.06.2017, 13:30   #3
basti_79
Lebende Moderatoren-Legende
 
Benutzerbild von basti_79
 
Registriert seit: 18.11.2005
Beiträge: 9.153
Standard

Zahlen die denn auch bei grober Fahrlässigkeit? Oder gar bei Vorsatz?

Wie wollen wir denn den Einsatz z.B. von Microsoft Windows oder irgendwelcher Antivirensoftware bewerten?
__________________
Perfidulo: Ich hatte erst vor, einen Roman darüber [über das verschwundene Mittelalter] zu schreiben.
Groschenjunge: Was ist der Unterschied zum Jetzt?
Perfidulo: Es quasseln nicht dauernd Leute dazwischen.
basti_79 ist offline   Mit Zitat antworten
Alt 29.06.2017, 20:04   #4
bowman
Benutzer
 
Registriert seit: 12.03.2010
Beiträge: 94
Standard

Zitat:
Zitat von basti_79 Beitrag anzeigen
Zahlen die denn auch bei grober Fahrlässigkeit? Oder gar bei Vorsatz?

Wie wollen wir denn den Einsatz z.B. von Microsoft Windows oder irgendwelcher Antivirensoftware bewerten?
Die Angebote, die mir vorliegen, zahlen bei Fahrlässigkeit (z.B. Fehlbedienung), bei grober Fahrlässigkeit und Vorsatz nicht. Handlungen von Repräsentanten der Unternehmen (u.a. auch der IT-Leiter) sind nicht versichert. Daher bin ich u.a. auch per Dienstanweisung von operativen Tätigkeiten und Zugriffen ausgeschlossen (unabhängig davon, dass ich mir mittlerweile auch die Kompetenz abspreche, operativ nutzbringend zu sein).

Zur Bewertung des Einsatzes von z.B. Windows und AVS: Rational. In Kombination mit weiteren Sicherheitsmaßnahmen und Plänen für den Notfall als sinnvolle Plattformen für einen effizienten Unternehmensbetrieb mit kalkulierbaren Risiken. Sollte die Frage dahin zielen, ob solche Versicherungen die Nutzung dieser Software als Akte von grober Fahrlässigkeit oder Vorsatz sehen: Nein.
__________________
Alexander Buskov's Weltformel:
Zitat:
Zitat von MindY Beitrag anzeigen
Ich will Lichtgeschwindigkeit als Ergebnis.
bowman ist offline   Mit Zitat antworten
Alt 30.06.2017, 10:59   #5
basti_79
Lebende Moderatoren-Legende
 
Benutzerbild von basti_79
 
Registriert seit: 18.11.2005
Beiträge: 9.153
Standard

Zitat:
Zitat von bowman Beitrag anzeigen
Die Angebote, die mir vorliegen, zahlen bei Fahrlässigkeit (z.B. Fehlbedienung), bei grober Fahrlässigkeit und Vorsatz nicht. Handlungen von Repräsentanten der Unternehmen (u.a. auch der IT-Leiter) sind nicht versichert.


In meinen Ohren klingt das wie "Ihr habt Euch einen Bären aufbinden lassen". Mit dieser Konstruktion kann man wohl jeden Streitfall zugunsten der Versicherung auflösen.

Zitat:
Daher bin ich u.a. auch per Dienstanweisung von operativen Tätigkeiten und Zugriffen ausgeschlossen (unabhängig davon, dass ich mir mittlerweile auch die Kompetenz abspreche, operativ nutzbringend zu sein).
Würd' ich auch machen. Nutzt bloss nix.

Zitat:
Zur Bewertung des Einsatzes von z.B. Windows und AVS: Rational.
Meiner Einschätzung nach ist es doppelter Vorsatz, Windows oder einen "Virenscanner" einzusetzen.
  1. Weiß man ja, dass Windows eine einzige Sicherheitslücke ist und dass Virenscanner prinzipbedingt (ausser unter extremen Voraussetzungen, die heutzutage nicht erfüllt werden können) Angriffe ermöglichen müssen.
  2. Installiert man solche Software ja mit diesem Wissen und auch, um sie dann später zu verwenden.
Das ist doppelter Vorsatz, wie bei Anstiftung und Beihilfe.


Zitat:
In Kombination mit weiteren Sicherheitsmaßnahmen und Plänen für den Notfall als sinnvolle Plattformen für einen effizienten Unternehmensbetrieb mit kalkulierbaren Risiken.
Naja, wenn man Totalverlust einkalkulieren mag... Klar... Das Risiko eines Meteoriteneinschlags, der das Gelände in einen Krater verwandelt, ist auch kalkulierbar...

Zitat:
Sollte die Frage dahin zielen, ob solche Versicherungen die Nutzung dieser Software als Akte von grober Fahrlässigkeit oder Vorsatz sehen: Nein.
Ja, das ist dann deren Problem. Doof halt, dass man das nur in einem entsprechenden Streitfall überhaupt erfahren wird. Das heißt, wenn der angemeldete Schaden für die Versicherung zur existentiellen Bedrohung wird. Das dürfte normalerweise nicht der Fall sein, aber es gibt halt Firmen, bei denen sieht das anders aus.
__________________
Perfidulo: Ich hatte erst vor, einen Roman darüber [über das verschwundene Mittelalter] zu schreiben.
Groschenjunge: Was ist der Unterschied zum Jetzt?
Perfidulo: Es quasseln nicht dauernd Leute dazwischen.
basti_79 ist offline   Mit Zitat antworten
Alt 30.06.2017, 11:19   #6
bowman
Benutzer
 
Registriert seit: 12.03.2010
Beiträge: 94
Standard

Zitat:
Zitat von basti_79 Beitrag anzeigen
In meinen Ohren klingt das wie "Ihr habt Euch einen Bären aufbinden lassen". Mit dieser Konstruktion kann man wohl jeden Streitfall zugunsten der Versicherung auflösen. Würd' ich auch machen. Nutzt bloss nix. Meiner Einschätzung nach ist es doppelter Vorsatz, Windows oder einen "Virenscanner" einzusetzen.
  1. Weiß man ja, dass Windows eine einzige Sicherheitslücke ist und dass Virenscanner prinzipbedingt (ausser unter extremen Voraussetzungen, die heutzutage nicht erfüllt werden können) Angriffe ermöglichen müssen.
  2. Installiert man solche Software ja mit diesem Wissen und auch, um sie dann später zu verwenden.
Das ist doppelter Vorsatz, wie bei Anstiftung und Beihilfe. Naja, wenn man Totalverlust einkalkulieren mag... Klar... Das Risiko eines Meteoriteneinschlags, der das Gelände in einen Krater verwandelt, ist auch kalkulierbar... Ja, das ist dann deren Problem. Doof halt, dass man das nur in einem entsprechenden Streitfall überhaupt erfahren wird. Das heißt, wenn der angemeldete Schaden für die Versicherung zur existentiellen Bedrohung wird. Das dürfte normalerweise nicht der Fall sein, aber es gibt halt Firmen, bei denen sieht das anders aus.
Basierend auf nunmehr fast 20 Jahren Berufserfahrung speziell in den Bereichen IT-Governance, Risk & Compliance und professionellem, unternehmerischem IT-Management distanziere ich mich von solch unqualifizierten und undifferenzierten Aussagen die aus meiner Sicht rein der Provokation dienen sollen und ziehe es vor, meine Beteiligung an dem Thema hier an dieser Stelle zu beenden.
__________________
Alexander Buskov's Weltformel:
Zitat:
Zitat von MindY Beitrag anzeigen
Ich will Lichtgeschwindigkeit als Ergebnis.

Geändert von bowman (30.06.2017 um 11:22 Uhr).
bowman ist offline   Mit Zitat antworten
Alt 30.06.2017, 11:38   #7
Venkman
Erfahrener Benutzer
 
Benutzerbild von Venkman
 
Registriert seit: 18.08.2016
Ort: АБСУРДИСТАН
Beiträge: 495
Standard



Meiner Meinung nach ist diese Prozentzahl noch stark untertrieben...
__________________
"Willst du den Charakter eines Menschen erkennen, so gib ihm Macht."
-Abraham Lincoln-
Venkman ist gerade online   Mit Zitat antworten
Alt 30.06.2017, 11:45   #8
basti_79
Lebende Moderatoren-Legende
 
Benutzerbild von basti_79
 
Registriert seit: 18.11.2005
Beiträge: 9.153
Standard

Zitat:
Zitat von bowman Beitrag anzeigen
Basierend auf nunmehr fast 20 Jahren Berufserfahrung speziell in den Bereichen IT-Governance, Risk & Compliance und professionellem, unternehmerischem IT-Management distanziere ich mich von solch unqualifizierten und undifferenzierten Aussagen die aus meiner Sicht rein der Provokation dienen sollen und ziehe es vor, meine Beteiligung an dem Thema hier an dieser Stelle zu beenden.
Halt mal, das war doch kein Angriff gegen Dich. Es ist doch nicht Dein Problem, wenn jemand Dir da Windows installiert und dann sagt: "bloss nicht anfassen". Ganz im Gegenteil. Da trägt dann wohl der jeweilige Entscheidungsträger die Verantwortung. Der versucht die halt, auf die Versicherung abzuwälzen. Das geht genau so lange gut, wie die Versicherung zahlt.

A priori (d.h., wenn man sich die vorigen Machtstrukturen wegdenkt) muss man jemandem, der irgendwo Windows installiert, auch die Folgen dessen anlasten. Auch, wenn die darin bestehen, dass ein AKW explodiert oder so etwas.

Die Debatte ist übrigens schon was älter. Die Sache mit dem "Therac-25" war ganz ähnlich gelagert. Nur, dass die Leute damals anscheinend noch vernünftig denken konnten, anders als heute.

Wegen venkman/PEBKAC:

Tatsächlich ist ja jeder, der Windows einsetzt, selber schuld, wenn was schiefläuft, und für Virenscanner gilt dasselbe. Das ist das "Werkzeug-Argument": wenn ich ein Werkzeug benutze, bin ich immer noch dafür verantwortlich, was ich mit dem Werkzeug anstelle. Die interessante Frage ist, warum die Versicherung glaubt (oder: angeblich glaubt), dass dem nicht so wäre.
__________________
Perfidulo: Ich hatte erst vor, einen Roman darüber [über das verschwundene Mittelalter] zu schreiben.
Groschenjunge: Was ist der Unterschied zum Jetzt?
Perfidulo: Es quasseln nicht dauernd Leute dazwischen.
basti_79 ist offline   Mit Zitat antworten
Antwort

Lesezeichen

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sternwarten: Würzburg hat wieder eine Uni-Sternwarte Zeitungsjunge astronews.com 0 03.03.2016 20:31
Frag astronews.com: Wann gibt es im Sommer wieder eine Häufung von Sternschnuppen? Zeitungsjunge astronews.com 0 20.05.2011 13:30
Frag astronews.com: Wann gibt es wieder eine Sonnenfinsternis? Zeitungsjunge astronews.com 0 06.04.2011 12:30


Alle Zeitangaben in WEZ +2. Es ist jetzt 15:37 Uhr.


Powered by vBulletin® ~ Copyright ©2000 - 2017 ~ Jelsoft Enterprises Ltd.


Das forum.grenzwissen.de unterliegt der Creative Common Lizenz, die Sie hier nachlesen können.
Wir bitten um Benachrichtigung, falls Sie Inhalte von uns verwenden.