Nein, Open Source ist natürlich nicht per se unsicher!

Zu unserem Blog-Beitrag „Open Source als Angriffsvektor“ erreichten uns mehrere kritische Kommentare, zu denen wir gerne Stellung nehmen möchten. Bei einigen Lesern ist anscheinend der Eindruck entstanden, wir würden Open Source als unsicher ablehnen. Das ist nicht der Fall. Bereits in der Einleitung unseres Beitrags heißt es: „Hier möchten wir nur einen Aspekt dieser hochkomplexen…

Weiterlesen

Meltdown und Spectre: Schutz auf allen Ebenen

Die IT-Branche arbeitet auf breiter Front daran, ihre Kunden gegen die Sicherheitslücken Spectre und Meltdown zu schützen. Die Schutzmaßnahmen setzen dabei auf mehreren Ebenen an. Es ist aus unserer Sicht so gut wie unmöglich, sich im Alleingang gegen diese Lücken zu schützen – Kooperation ist das Gebot der Stunde. Im Einzelnen setzen die Schutzmaßnahmen vor…

Weiterlesen

Ist es dumm, Sicherheitslücken zu zählen?

Am 28. Februar schrieb ich in diesem Blog: „In der Statistik für das Jahr 2014 zeigt nicht etwa Windows die meisten Sicherheitslücken, sondern Apples Betriebssystem Mac OS X.“ Aber ist es überhaupt sinnvoll, Sicherheitslücken zu zählen? Der Kollege Justin Schuh bestreitet das, und er hat Recht. Dabei ist es so verführerisch: Zahlen wirken so schön…

Weiterlesen