@websurfer Da hab ich gleich mehrere Anmerkungen
"Je aufwendiger ist, desto eher widmen sich Angreifer einem anderem Ziel"
Je aufwendiger ein Eindrigen ist, desto attraktiver ist das Ziel. Mit fein säuberlich verschlüsselten Datenströmen und einer augenscheinlich sicheren Infrastruktur fällt man im Netz sofort auf und wird ein bevorzugtes Ziel, da man ganz sicher etwas zu verbergen hat. Wobei man hier als Betreiber des Routers davon ausgehen muss, dass die Sicherheitsfeatures weniger sicher sind es der Hersteller bewirbt. Man wird also attraktiver, da man vergleichsweise besser gesichert ist als andere Teilnehmer im Netz, wird aber keinesfalls nicht angreifbar sein. Ganz besonders kritisch wird es überall wo "security" durch "obscurity" betrieben wird. Da hier kein Kunde nicht nachvollziehen kann wie sicher sein System wirklich ist und sich zu 100% auf die Kompetenzen verlassen muss, die das BSI hat. Nicht zu vergessen, dass sind die Leutchen, die ne Leitlinie zur Internetsicherheit herausgebracht haben, sie sie auf der eigenen Seite einfach mal misachten (misachtet haben) indem sie ne unsichere RC4 Verschlüsselung genutzt haben. Daher, die Kompetenzen in dem Laden scheinen arg ungleichmäßig verteilt zu sein! Daher, die Zertifizierung kann entweder wirklich was aussagen oder aber einfach das Papier nicht wert sein auf dem das Zertifikat ausgestellt wurde.
HEY Sicherheitsglücksspiel YEAH! (Wobei, geht es um kritische Strukturen ist Pessimismus angesagt bis Anderes bewiesen ist!)
"Viele Endanwender interessiert es nicht, daher kaufen sie billig"
Viele Anwender haben A keine Ahnung und B kein Geld. Wobei die mangelnde Ahnung kein Problem sein dürfte, Kunden kaufen die Produkte ja um einen Zweck zu erreichen. An sich müssen die Hersteller, die Produkte für Endanwender liefern wirklich dazu verpflichtet werden, entsprechend endkundentaugliche Geräte zu liefern. Im Zweifelsfall muss halt doch mal ein Gesetz her, welches eine solche Gefährdung kritischer Infrastruktur (nix anders ist das Internet) entsprechend sanktioniert.
Als Anbieter von Netzteilen ist ohne CE Zeichen bzw. Erfüllung von Mindesstandards die die Stabilität des Stromnetzes begünstigen sollen der Anbieter dran
Vertickt jemand unsichere Fahrzeuge für die Straße gibts auch mächtig auf den Sack
Greift man in den Straßenverkehr störend ein -> Na aber hallo, da gehts rund!
Störung von Radiostationen bzw. deren Freuquenzen -> Die Bundesnetzagentur ist mit voller Humorlosigkeit ganz schnell da
Nur beim Internet, da dürfen Hersteller von Routern, Software und sonstiger IT schlampen wie sie wollen und sei es noch so kritisch für die Infrastruktur an der im Zweifelsfall Existenzen hängen.
Naja und den mündigen Bürger in allen Bereichen gibt es nicht! Ein Arzt soll nicht die Kompetenzen haben um die IT aufzuziehen und bewerten zu können ob eine IT Lösung sicher ist! In der Zeit wo ein Arzt sich dieses Wissen erwirbt könnte er sich im medizinischem Bereich fortbilden was allemal sinnvoller wäre. Also muss er sich verlassen, dass wenn er sich nen Router hohlt, dass das Ding ab Werk ausreichend gesichter ist. Genauso wirst du dich darauf verlassen müssen, dass der Arzt der dich behandelt kein Scheiß baut. Wobei nahezu alle Ärzte darauf bedacht sind keinen Mist zu bauen, da die Jungs/Mädels für ihre Haften müssen... So schauts halt aus in ner komplexen, hoch entwickelten Gesellschaft!
