Diskussion über Security by Obscurity

Im neuesten Technet Magazine diskutieren Jesper Johansson und Roger Grimes über das Sicherheitskonzept „Security by Obscurity„. Das Prinzip wird hier anhand des Beispiels des Umbenennen des Administratorkontos erläutert und diskutiert.

Als Fazit kann man daraus ziehen, dass dies nie das alleinige Sicherheitskonzept sein kann, sondern nur ein kleiner Teil eines wesentlich größeren Gesamtkonzepts. Dieses Größenverhältnis spiegelt sich natürlich auch im Implementierungsaufwand wieder. So kann ja beispielsweise der Administrator einfach per Gruppenrichtlinie umbenannt werden – ein sicheres Kennwort für diese Konten für jedes einzelne System zu generieren und dieses doch im Notfall verwenden zu können, ist wesentlich komplexer und aufwendiger. 

Für sicherere Systeme muss auch entsprechend Aufwand betrieben werden.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s