Sandro Gaycken schrieb kürzlich, man müsse wichtige Rechner vom Netz nehmen, um deren Integrität und Sicherheit gewährleisten zu können. Hatte er doch pauschal pro 1 Mio. Codezeilen zwischen 15.000 und 50.000 Angriffsvektoren ausgemacht, die es Angreifern ermöglichen, Zugriff auf besagte Rechner zu erlangen. Ob das System jedoch ohne die Möglichkeit des äußeren Zugriffs sicher ist, ist noch nicht bewiesen. Auch wurde ja bereits mehrfach die Vermutung geäußert, dass die meisten Angriffe auf informationsverarbeitende System von Insidern durchgeführt werden. Ein Insider ist dabei zum Beispiel ein frustrierter Bediener des Systems. Das klassische Feindbild des Crackers, der per Netzwerk in ein System einbricht, stellt also nicht das Bedrohlichste dar. Und vor dem Angriff des Insiders schützt auch die Isolation nicht. Darüber hinaus scheint es mir fraglich, ob ein System, welches isoliert betrieben wird, überhaupt noch sinnvoll ist. Meist ist es doch gerade die Möglichkeit der Vernetzung, die dem System erst dessen Sinn und damit dessen Daseinsberechtigung gibt. Eine Isolation würde somit das System selbst hinfällig werden lassen.
Bei dem einen oder anderen System wäre dies allerdings durchaus begrüßenswert.
Remember Me
a@href@title, strike
Theme based on MadsSimple dasBlog theme by Mads Kristensennewtelligence dasBlog 2.3.9074.18820
Disclaimer The opinions expressed herein are my own personal opinions and do not represent my employer's view in any way.