Reicht eine Firewall? Sind wir ein Ziel?

Zwölf Security-Mythen entlarvt



Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Es gibt Dutzende Weisheiten zum Thema IT-Sicherheit, die ständig wiederholt und allzu leicht als Wahrheit hingenommen werden, ohne dass sie tatsächlich belegbar sind.
Viele Security-Weisheiten entpuppen sich als Nebelkerzen.
Viele Security-Weisheiten entpuppen sich als Nebelkerzen.
Foto: Roland Vogler - Fotolia.com

Unsere US-Kollegen von der Network World haben Sicherheitsexperten, Berater, Hersteller und Sicherheitsmanager nach ihren Lieblings-"Mythen" befragt. Die zwölf beliebtesten Mythen haben wir in einer Zitategalerie zusammengefasst - der eine oder andere Spruch kommt Ihnen bestimmt bekannt vor. Im Anschluss werden wir alle "Weisheiten" auf ihren Wahrheitsgehalt hin überprüfen. Sie können sich sicherlich denken, was dabei herauskommen wird …

Mythos 1: "Mehr Sicherheit ist immer besser."

Bruce Schneier meint, dass das Kosten-Nutzen-Verhältnis von IT-Sicherheit kompliziert ist.
Bruce Schneier meint, dass das Kosten-Nutzen-Verhältnis von IT-Sicherheit kompliziert ist.
Foto: Peter Houlihan

Verschlüsselungsexperte und Sicherheitsguru Bruce Schneier: "Mehr Sicherheit ist nicht notwendigerweise besser. Manchmal stimmt das Kosten-Nutzen-Verhältnis von ‚noch mehr Sicherheit’ einfach nicht. Es bringt nichts, beispielsweise 100.000 Dollar auszugeben, um einen Donut zu beschützen. Der Donut wäre zwar sicherer als vorher, es wäre hier aber sinnvoller, ihn einfach zu riskieren, um das Geld zu sparen. IT-Sicherheit bringt immer auch einen schrumpfenden Return on Investment mit sich: Der komplette Grundschutz kostet 25 Prozent eines bestimmten Geldbetrags, eine minimale Erweiterung der Sicherheit kostet dann noch einmal 25 Prozent. Es gibt immer einen Punkt, wo sich mehr Sicherheit nicht mehr lohnt. Zudem ist die absolute Sicherheit sowieso nicht möglich - und unter moralischen Gesichtspunkten vielleicht auch gar nicht so erstrebenswert."

Zur Startseite