Diskussion:Computersicherheit
Hallo erstmal ... Der erste Diskussionsbeitrag. Ich möchte mal die Erwähnung verschiedener Software-Produkte zur Diskussion stellen: Im Bereich der Personal-Computer fallen z.B. die Programme Internet Explorer und Outlook Express von Microsoft immer wieder durch sicherheitskritische Lücken auf. Bei Servern sind dies hingegen Sendmail (ein Mailserver) oder auch BIND (ein DNS-Server).
Das finde ich so nicht ganz OK. Erstens bezieht sich der PC-Hinweis nur auf Windows-Nutzer (aber andere Programme anderer Herrsteller, die teils auch unter Linux, MacOS, BeOS oder sonstwas laufen sind oft ebenso anfällig), zweitens ist die Liste der "lückenhaften" Programme auf Server-Seite doch recht subjektiv. so könnte man ebenso den apache als häufiges Angriffsziel nennen, oder (wieder ein Microsoft-Produkt) auch den IIS. Meiner Meinung nach sollte man den Hinweis ganz allgemein nur auf "manche Programme" beschränken und direkt einen Link zu einem CERT setzen.
Was meint ihr?
- Die beiden im PC-Bereich wie auch die im Serverbereich genannten Programme liegen nach wie vor an der Spitze der Programme mit den meisten Sicherheitslücken. Daher verdienen diese IMHO Erwähnung. Subjektiv finde ich die Auswahl nicht, da jeder anhand der CERT-Meldungen nachprüfen kann, dass dies wirklich so ist. Apache ist zwar vielleicht ein häufiges Angriffsziel (zumindest wenn dieser im Internet steht), hatte aber weit weniger Lücken als die genannten Programme.
- --Qbi 08:10, 18. Jul 2004 (CEST)
- Ich bin auch gegen Erwähnung von bestimmten Programme. IE und Outlook führen meisten die Listen an, aber ob das durch schlechte Programmierung oder durch deren Verbreitung würde nur zur ner Endlosdiskussion führen. Desweiteren finde das "Anschwärzen" bestimmter Firmen/Produkte gehört nicht in eine Enzyklopädie(auch wenn sie frei ist :) ). Man sollte hier einfach mal die Grundregel hinschreiben, wie Software aktuell halten, nicht mit Admin/Root Rechte arbeiten, keine unnötigen Dienste anbieten und vorallem Mitdenken.
- --Tekk 05:45, 7. Sep 2004 (CEST)
Grunddefinition der IT-sicherheit
Ich würde ja doch den konservativen ansatz empfehlen und die Verfügbarkeit von Daten und Systemen als den Driten Hauptaspekt der IT-Sicherheit darstellen. Übertragungssicherheit und die weiteren ergeben sich dann als abgeleitete Aspekte.
Hi, weil ich gerade den Artikel zu Virenscannern überarbeite, fiel mir auf, dass hier eigentlich kaum was dazu steht, was zu tun ist, wenn der Rechner mal kompromittiert wurde - wäre das nicht eventuell einen Abschnitt wert? Oder soll man das zur jeweiligen Software (wie Trojaner, die hier übrigens nicht verlinkt sind?!) verschieben? --Liquidat 04:16, 20. Nov 2004 (CET)
Hallo, hier geht es ja um grundsätzliche Dinge, so dass zuerst einmal klar gestellt werden muss, dass Schutz und Sicherheit nicht das Gleiche sind, da sonst das Ganze schwammig und nebulös bleibt.. In dem Artikel wird dies aus meiner Sicht nicht ausreichend beachtet. Sicherheit bedeutet vor allem, dass keine Gefahr in der Anwendung (quasi von innen) auftritt, während Schutz Gefahren von außen abwehrt. Dabei ist wichtig, dass die Systemgrenzen sauber definiert sind. Zur Aufzählung der Anforderungen an die Informationssicherheit (nicht nur IT-Sicherheit): Es gibt ja die mittlerweile international anerkannte Norm ISO 17799/BS7799-2, die nur drei Kriterien aufzählt: -> Vertraulichkeit (Privatheit, Sichere Übertragung ...) -> Integrität (Verbindlichkeit, Authentizität ...) -> Verfügbarkeit (Sichere Übertragung, Funktionalität ...) Alle anderen sind Einzel-Kriterien, wie versucht, oben einzuordnen. 2005-02-19 Manfred Willems
Links
Ich habe den Link entfernt, weil es von dieser Sorte tausende gibt - die Checkliste sollte da reichen. --Liquidat 18:57, 14. Dez 2004 (CET)
Der Abschnitt Weblinks ist zu lang. Er bietet bei einigen Seiten kaum bis keine Informationen zum Thema. Einige Seiten sind einfach nur auf die Domains verlinkt, deren Hauptseiten sich regelmäßig ändern - statt auf eine beständige Einzelseite, wo man sofort lesen könnte, was man sucht. Die Weblinks haben zum Teil eine nicht ausreichende Erklärung, z.B. "CERT in english". Was das ist, muss man eigentlich vor dem Klick raten oder nachschlagen.
Bitte diesen Abschnitt nach den Konventionen unter WP:WEB überarbeiten!
Grobe Übersicht mit Zitaten aus den Konventionen unter Wikipedia:Weblinks: Die goldene Regel der Wikipedia zum Thema Weblinks ist: Bitte vom Feinsten.... Fünf externe Links sollten nach Ansicht vieler in der Regel zu einem Thema genügen..... Keine Oberthemen (z.b. Portale).... Keine anderen Nachschlagewerke oder Definitionen.... Keine Links auf Newsgroups und Online-Foren.... Keine Links auf Seiten mit ständig wechselnden Inhalten (z.b. Hauptseiten, weblogs etc.)....
Danke im Voraus. --Nerdi ?! 17:59, 21. Mär 2006 (CET)
siehe auch abschnitt zu lang
der siehe auch abschnitt ist zu lang. muss das alles da hin? Kann man eine so lange Liste irgendwie sinnvoller formatieren? --Nerdi ?! 18:02, 21. Mär 2006 (CET)
- Ich habe die Liste auf das Wichtigste zusammengestrichen. --20:26, 21. Mär 2006 (CET)
Strafrechtlicher Aspekt
Ich habe mal einen Abschnitt "strafrechtlicher Aspekt" eingefügt, der aber noch etwas kurz ist und sicher noch ausgeführt werden kann (evtl. Situation in anderen Ländern? Stärkerer Bezug zur Computersicherheit?). Ich bin aber kein Anwalt ;)
-- Amidasu 18:34, 27. Apr 2006 (CEST)