KOK hat geschrieben:Das ist doch auch Haarspalterei.

Nein, ganz normale Rechtssprechung.

Wenn ich mein Auto abschließe, ist es somit "gesichert".

Richtig. Dann hast Du getan, was in deiner Macht als Autofahrer liegt. Aber ...

Das selbe gilt für Unternehmen, die Daten von Kunden schützen müssen. Es gibt keine Grenze, ab wann ein Schutz garantiert werden kann.

Doch. Es gibt schon seit Jahren genau beschriebene Standards, die man einhalten kann, wenn man das möchte. Man kann sich dann von Prüfern zertifizieren lassen, wie das zB. mit Banken passiert. Ohne entsprechende Zertifikate kein Online-Banking.

Diese Garantie gibt es nicht und wer an sowas glaubt, macht sich selbst nur was vor. Gerade Hacker beweisen, daß kein System der Welt sicher ist.

Es geht nicht um absolute Sicherheit, sondern um die im Rahmen des Vertretbaren mögliche Sicherheit. Und für eine Firma mit Kundendaten gelten sehr viel höhere Verantwortungslevel als für einen Autofahrer, der nur seinen Wagen abschliessen muss, um seine Pflicht getan zu haben.
Im Falle von Sony, wo der Konzern monatelang nicht auf entsprechende Hinweise auf Sicherheitslücken im PSN reagiert hat, selbige Lücken dann auch ausgenutzt wurden ... hier trägt die Firma einen gehöriges Stück Mitverantwortung.

KOK hat geschrieben: Warum sollte ein Unternehmen nur ansatzweise für die Sicherheit von Kundendaten soviel ausgeben, wie fürs Marketing?

Weil man leider seitens der Kundschaft noch nicht gelernt hat solchen Firmen den Stinkefinger zu zeigen.

Soweit ich weiß, gibt es diesbezüglich kein Gesetz und das ist gut so.

Findest Du es also gut, dass sich fahrlässig oder böswillig verhaltende Firmen mit der Sicherheit von sensiblen Kundendaten Achterbahn fahren können, gerade so wie es ihnen in den Kram passt?

Und soweit voraus können riesige Konzerne wie Sony den Hackern auch nicht sein.

Das nette beim Thema IT-Sicherheit ist ja, dass ein Konzern gegenüber einem Küchentisch-Coder keinen technischen Vorsprung hat. Denn dort wird in der Regel die selbe Software verwendet, die auch der Küchentisch-Coder hat. Somit herrscht Waffengleichheit. Ein Konzern könnte technisch nur dann einen Fortschritt haben, wenn er verdongelte Hardware verwendet, die aber teuer in der Anschaffung und teuer im Betrieb sind, so dass wir wieder am Anfang stehen ... es wird an der Sicherheit gespart, weil bislang der potentielle Schaden durch ein Datenleak geringer als der Aufwand für eine gescheite IT-Sisherheit ist. Also muss es Gesetze geben, welche drastische Folgen für fahrlässiges Verhalten seitens der Firmen in Punkto IT-Sicherheit haben. NUR SO kann man in diesem Bereich für einen sicheren und sensibleren Umgang mit Kundendaten sorgen.

Selbst das Pentagon wurde gehackt. Sicherlich ist das Pentagon ein schlechter Vergleich, weil es nur 1x passiert ist. Aber dem Pentagon stehen nicht nur mal eben unendlich mehr finanzielle Mittel zur Verfügung, dort steht auch die Sicherheit auf eine viel höhere Priorität und das begründet sowie auch das Pentagon auf technische Mittel zurückgreifen kann, die dem freien Markt einfach noch verschlossen sind.

Das Pentagon kocht auch nur mit Wasser und kauft auch nur das ein, was auf dem freien Markt angeboten wird. Man darf hier nicht denken, dass hier total geile...

Wigggenz hat geschrieben:Alleine schon dass riesige Konzerne, die mit ihren finanziellen Mitteln den "Hackern" doch wohl um einiges vorraus sein dürften (indem sie sich z.B. selbst Sicherheitsspezialisten anstellen) sich trotzdem von irgendwelchen privaten Kriminellen hacken lassen ist ein Zeichen von mMn seltsam gesetzten Prioritäten.
Mich persönlich würden mal die Ausgaben der Spielepublisher für Sicherheit und Marketing interessieren, mal schauen was da besser abschneidet.

Warum sollte ein Unternehmen nur ansatzweise für die Sicherheit von Kundendaten soviel ausgeben, wie fürs Marketing? Soweit ich weiß, gibt es diesbezüglich kein Gesetz und das ist gut so. Und soweit voraus können riesige Konzerne wie Sony den Hackern auch nicht sein. Selbst das Pentagon wurde gehackt. Sicherlich ist das Pentagon ein schlechter Vergleich, weil es nur 1x passiert ist. Aber dem Pentagon stehen nicht nur mal eben unendlich mehr finanzielle Mittel zur Verfügung, dort steht auch die Sicherheit auf eine viel höhere Priorität und das begründet sowie auch das Pentagon auf technische Mittel zurückgreifen kann, die dem freien Markt einfach noch verschlossen sind.
Natürlich wäre es schöner, wenn riesige Unternehmen wie Sony von vornherein mehr für die Sicherheit getan hätten. Ich wünsche mir auch mehr Sicherheit. Nur wird kein Unternehmen bereit sein, in der heutigen Zeit einfach mal viel mehr Geld in was zu stecken, wovon sie kein wirklichen Nutzen haben, solange kein Schaden entsteht und dort liegt der Hund doch vergraben. Wie schon mit dem Autobeispiel: die meisten hier im Forum sichern ihr Auto auch nur soweit wie notwendig und das Auto ist sogar privater Eigentum, wo der Verlust einen persönlich sogar hart trifft. Bis das Auto dann mal weg ist und man sich wünscht, hätte man bloß mehr für die Sicherheit seines Autos getan.

Wigggenz hat geschrieben:Alleine schon dass riesige Konzerne, die mit ihren finanziellen Mitteln den "Hackern" doch wohl um einiges vorraus sein dürften (indem sie sich z.B. selbst Sicherheitsspezialisten anstellen) sich trotzdem von irgendwelchen privaten Kriminellen hacken lassen ist ein Zeichen von mMn seltsam gesetzten Prioritäten.
Mich persönlich würden mal die Ausgaben der Spielepublisher für Sicherheit und Marketing interessieren, mal schauen was da besser abschneidet.

12 % Sicherheit und 88 % Marketing

Alleine schon dass riesige Konzerne, die mit ihren finanziellen Mitteln den "Hackern" doch wohl um einiges vorraus sein dürften (indem sie sich z.B. selbst Sicherheitsspezialisten anstellen) sich trotzdem von irgendwelchen privaten Kriminellen hacken lassen ist ein Zeichen von mMn seltsam gesetzten Prioritäten.
Mich persönlich würden mal die Ausgaben der Spielepublisher für Sicherheit und Marketing interessieren, mal schauen was da besser abschneidet.