Secorvo Security News

Editorial: Wir regulieren uns zu Tode

 

Nicht immer kommt die Bürokratie so unübersehbar daher wie beim Mindestlohngesetz. Dokumentationspflichten, Erklärungen gegenüber Auftraggebern und Verpflichtungen von Auftragnehmern - 99% aller Unternehmen werden wegen einzelner schwarzer Schafe in kollektive Misstrauenshaft genommen.

Ganz Ähnliches ereilt Deutschland in Folge des Sarbanes-Oxley-Act: Die Skandale bei Enron und Worldcom hatten 2002 in den USA eine Welle der Compliance-Regulierung losgetreten. Seitdem sickern regulatorische Kontrollen unternehmerischen Wohlverhaltens in deutsche Unternehmen ein. Wirtschaftsprüfer stellen in wachsendem Umfang auch Anforderungen an den sicheren IT-Betrieb. Mit teilweise skurrilen Resultaten: Keine Prüfung, in der nicht für zentrale IT-Systeme ein regelmäßiger Passwortwechsel spätestens alle 90 Tage gefordert wird. Von dem eigentlichen Zweck (Begrenzung des Schadens, sollte ein Passwort kompromittiert sein) hat sich diese Regelung längst befreit, denn Benutzer wählen Passwörter, denen sie eine einfache Bildungsregel mitgeben, wie z. B. eine Ziffer am Ende. Ein Angreifer kennt daher mit einem Passwort auch alle folgenden - und wir quälen alle 90 Tage eine mindestens siebenstellige Anzahl von IT-Nutzern mit einem Sinn entleerten Ritual, das sogar die Passwortkomplexität senkt.

Ähnliches könnte uns nun mit dem IT-Sicherheitsgesetz bevorstehen, und auch die Vorratsdatenspeicherung wird nicht ohne Auswirkungen auf die Compliance-Anforderungen in Unternehmen bleiben (siehe die Beiträge in diesen SSN).

Manchmal ist es unvermeidlich, dass politisch oder gesellschaftlich gewünschtes Verhalten gesetzlich erzwungen wird. Die durch Detailregulierung entstehenden Bürokratiekosten dürften jedoch - bei aller Sympathie für die IT-Sicherheit - die verhinderten Schäden um ein Vielfaches übersteigen. Wer in erster Linie wirtschaftlichen Schaden von Unternehmen abwenden will, sollte die IT-Sicherheit daher besser der Selbstregulierung und Haftung überlassen.

 

Download
Abonnieren

 

    Wir freuen uns über Ihr Feedback zur aktuellen Ausgabe.

Der Zeitbedarf für die Filterung und Bewertung von Nachrichten und Informationen wächst auch im Gebiet IT-Sicherheit ständig. Mit den seit Juli 2002 monatlich erscheinenden Secorvo Security News (vier Seiten, pdf) möchten wir Sie dabei unterstützen. Denn auch auf Secorvo prasseln täglich unzählige Informationen ein, die wir filtern, diskutieren, abwägen und bewerten müssen. Daraus entstand die Idee, Sie davon profitieren zu lassen.

Ihr Mehrwert

Die Secorvo Security News machen Sie auf wichtige aktuelle Ereignisse und Entwicklungen in der IT-Sicherheit aufmerksam, erleichtern Ihnen durch die Angabe der wesentlichen Quellen die Informationsrecherche und helfen Ihnen durch eine unabhängige Expertenmeinung bei der Bewertung dieser Nachrichten.

News Archiv

Die Secorvo Security News erscheinen bereits seit 2002. Über unser Archiv können Sie alle bisher erschienenen Ausgaben abrufen. Sie finden dort auch jeweils eine geammelte Jahresausgabe.

Kostenloses Abo

Gerne informieren wir Sie - unentgeltlich - monatlich bei Erscheinen der neuen Ausgabe per E-Mail durch Zusendung des Inhaltsverzeichnisses. Dazu genügt eine E-Mail an security-news@secorvo.de.

Hallo Herr Fox und Redaktions-Team,
immer wieder ein Genuss die SSN zu lesen. Alles wie immer aktuell, kurz und stichhaltig dazu noch mit interessanten Links versehen. Toll, weiter so!
Matthias Götz (Hansgrohe SE)

Lieber Herr Fox, liebe Redaktionsmitglieder,
mit großem Vergnügen und Interesse lese ich seit 10 Jahren regelmäßig die SSN. Immer sind in den einzelnen Ausgaben interessante und wichtige Neuigkeiten enthalten und kurz und prägnant aufbereitet. Ein besonderes "Schmankerl" ist aber jedes Mal der Kommentar auf Seite 1: er regt zum Nachdenken an, hat oft humorvolle Züge und traf mich in der letzten Ausgabe mitten ins Herz. "Der Preis der Bequemlichkeit ist manchmal - die Freiheit". Dem kann ich nur uneingeschränkt zustimmen!!! Vielen, vielen Dank für 10 Jahre große Mühe, viel Arbeit und großes Engagement und damit verbunden eine - ganz eigennützige - Bitte: machen Sie weiter mit den SSN!
Ernst-Heinrich Paap (Hamburger Sparkasse)

Lieber Herr Fox,
die SSN haben sich gegen viele alternative Informations-Drehscheiben behaupten können, weil sie kurz und knapp wesentliche Entwicklungen beleuchten und mögliche Auswirkungen skizzieren. Auch für den Profi bieten sie deshalb im besten Sinne immer Neuigkeiten (News) und nützliche Kommentare, deren Lektüre sich allemal lohnt. Zum 10-jährigen Bestehen deshalb nicht nur meinen Glückwunsch, sondern auch meine Hochachtung an die Redaktion.
Thomas Königshofen (Deutsche Telekom AG)

Ich bin fast von Anfang an (d.h. seit circa 10 Jahren) ein treuer Leser der Secorvo Security News (SSN). Das Format (monatlicher Erscheinungszyklus, Umfang, Themenrelevanz, Aktualität) und vor allem die hohe Qualität der Beiträge überzeugen mich immer wieder. Man spürt das exzellente Fachwissen und die Erfahrung der Autoren. Nicht zu vergessen die Sprache die auch Zwischentöne kennt und gekonnt auch mit kritischen Meinungen oder Positionen umgeht. Zweifellos sind die SSN eine wertvolle Bereicherung der Szene (Informationssicherheit, Datenschutz) und tragen wesentlich dazu bei, dass Sicherheitsthemen ein Stück professioneller und fundierter dargestellt oder behandelt werden. Ich wünsche der Redaktion und den Autoren der SSN viel Schaffenskraft, viele gute Ideen und Beiträge, und persönlich alles Gute.
Dr. Andrzej Debski (Linde AG)

Wenn man doch nur zu mehr Themenbereichen Quellen kennen würde, die zugleich regelmäßig so sachkundig UND so knapp UND so gut mit Quellenangaben ausgestattet sind wie die SSN!
Prof. Dr. Lutz Prechelt (Freie Universität Berlin)

Das Fazit diesmal zu erst. Ihr Newsletter ist derzeit für mich der einzige, dessen Erscheinen ich kaum erwarten kann!!! Warum ist das so - die Lang-Version! Sie schaffen es, die wesentlichen und wichtigen Themen in einer sehr eingängigen und schnell verarbeitbaren Art und Weise zu verbreiten. Und mal wieder die Suche nach einer Analogie. Ein guter Newsletter ist wie die Zubereitung einer guten Mahlzeit. Die richtigen Fakten als Zutaten müssen qualitativ hochwertig und mit bedacht ausgewählt werden. Die Aufbereitung der Zubereitung darf nicht hektisch oder nachlässig erfolgen. Und dazu eine Prise Ironie und Humor als Gewürz zur Abrundung. Nach meinem Dafürhalten haben Sie das bisher immer geschafft. Vielen Dank!
Patrick Arend (EnBW Energie Baden Württemberg AG)

Die SSN sind jedesmal ein gelunger Monatsabschluss. Die Themenpalette ist anregend weit gefasst, Hintergründe werden immer knackig auf den Punkt gebracht und der zuweilen leicht süffisante Sprachstil bringt die notwendige Würze. Allein das Editorial lese ich häufig mehr als nur einmal - einfach weil es soviel Freude bringt, einen mit Kompetenz verfassten Text zu lesen.
Elisabeth Meyer (Euler Hermes Kreditversicherungs-AG)

Ich lese die "Secorvo Security News" seit Anbeginn vor knapp 9 Jahren und Ihre News waren es immer wert, gelesen zu werden: Klare, anregend formulierte und begründete Meinung auf der ersten Seite. Knappe, aktuelle, vollständige und immer sehr konkrete Informationen auf den Folgeseiten. Diese Informationen decken den ganzen Bereich des IT Security Managements und seiner Grundlagen ab und helfen mir bei der Arbeit sehr. Vielen Dank dafür.
Bernhard Esslinger (Deutsche Bank AG)

Mit Interesse erwarte ich jedes Mal die neue Ausgabe der SSN! Mit dem nötigen Augenzwinkern werden aktuelle Themen kritisch aufbereitet, die zum Schmunzeln und zum Nachdenken anregen. Sehr gerne lese ich jedesmal den "Einstiegskommentar". Herzlichen Dank an die Redaktion für die fachkundige Arbeit. Die SSN kann ich mir in meiner täglichen Arbeit nur mehr schwer wegdenken. Die SSN ist der Gegenbeweis dafür, dass nur die Dinge etwas taugen, die auch etwas kosten!
Volker Daiminger (Deutsche Rentenversicherung Bayern Süd)

Das mit Abstand erfreulichste Format eines Newsletters, dass ich kenne und auch nutze. Die aktuellen Inhalte, Themenwahl zum jeweiligen Zeitgeist und gute und fundierte Recherche macht den Secorvo-Newsletter zur absoluten Pflichtlektüre.
Gerd Faby (Deutscher Ring Lebensversicherungs-AG)

Mir gefällt die große Breite an Security-Themen, die es mir als "Wenigleser" ermöglicht, mich in kurzer Zeit über aktuelle Entwicklungen in der IT-Security zu informieren.
Bernhard Czech (Oberfinanzdirektion Karlsruhe)

Hallo Secorvo,
Glückwunsch zur 100. Ausgabe. Euer Newsletter ist einer der besten in der Branche: Kompetent, abwechslungsreich, auf den Punkt gebracht, und vor allem: Da ist immer Substanz dahinter. Jedes Mal neue Denkanstöße, jedes Mal neue Aspekte, und jedes Mal ein Lese-Vergnügen. Also: tolle Arbeit. Weiter so! Viel Erfolg bei den nächsten 100 Ausgaben :)
Armin Reichelt (R2 GmbH)

Ihren Newsletter lese ich seit langem mit großem Interesse, da ich viele der dargestellten Themen normalerweise gar nicht mitbekommen würde. Zudem finde ich auch den Mix von sehr spezifischen Themen und allgemeinen grundsätzlichen Informationen sehr gut. Ich wünsche Ihnen daher eine stabile Motivation für die nächsten 100 Ausgaben!
Thomas Sting (proRZ Rechenzentrumsbau GmbH)

Sehr geehrtes Secorvo Team, 100 Ausgaben eines stets hoch spannenden, auf intellektuell hohem Niveau befindlichen IS News Magazine zu stemmen, mit fast immer zielsicher (informations-)gesellschaftlich brisant ausgestatteten Themen, ist eine wahre aufklärerische Großtat für die Informationssicherheit (IS). Die Information Security Community ist Ihnen dafür zu großem Dank verpflichtet.
Frank W. Holliday (Holliday Consulting)

Ich kenne die Security News erst seit kurzem, bin aber positiv überrascht von der klaren Struktur und guten Qualität der Berichte, weiter so !
Clemens Micklisch (init AG)

Hallo Secorvo-Team,
ich glaube, ich lese seit mindestens 2004 Ihre News, und ich lese sie immer gerne und mit großem Gewinn. Sehr gut recherchierte Artikel, auf den Punkt gebracht, eben Fakten, Fakten, Fakten, so wie ich es für meine tägliche Arbeit als Consultant für IT-Security und Datenschutz brauche. Weiter so! Und vielen Dank für die tolle Arbeit!
Paulette Feller (Paulette Feller IT-Consulting und Support)

Vielen Dank für Ihre Security News und Glückwusch zur 100. Ausgabe. Ich lese die SSN, weil sie vielseitig, gut recherchiert und mit Erfahrungen aus der Praxis gewürzt sind. Immer wieder stolpere ich dabei über wichtige Themen, die mir beim Lesen anderer Medien nicht ins Auge fielen.
Olav Seyfarth (Datenschutz individuell)

100 Ausgaben Secorvo Security News. Schnelle und qualifizierte Infos. Ich kann nur sagen: Weiter so!
Uwe Warth (VR-Bank in Mittelbaden eG)

Die SSN sind für mich schon lange zum festen Bestandteil meiner Tätigkeit als Security Professional geworden. Ich möchte Sie als Zusammenfassung und Impulsgeber nicht missen.Vielen Dank für die grossartige Arbeit.
Thomas Hemker (Symantec (Deutschland) GmbH)

In der heutigen Zeit gibt es ja nicht zu wenig Informationen, sondern zu viele. Die Kunst besteht darin das Wesentliche zu finden. Für mich sind hier die "Secorvo Security News" ein herausragendes Beispiel dafür, dass man Informationen auf das Wesentliche reduzieren kann, ohne dabei auf Qualität und Aktualität verzichten zu müssen. Die News sind auch ein sehr guter Einstieg in viele Themen. Auch von mir ein grosses Kompliment an das Team von Secorvo.
Andreas Hessel (Landesbank Saar)

Immer wieder gerne lese ich Ihre Secorvo Security News. (...) ein großes Kompliment an alle Beteiligten. So fundierte, kompakte und doch "schön" zu lesende Informationen findet man wirklich selten, vor allem im Netz.
Andreas Krög (team2work GmbH)

Hallo, werte Secorvo-Mitarbeiter,
(auch) aus dem Newsletter läßt sich erkennen, das nur langjährige Erfahrung es ermöglicht, das Wesentliche zu erkennen und pragmatische Lösungen zu empfehlen.
Arno Fiedler (Nimbus Technologieberatung GmbH)

Vielen Dank für die regelmäßige Zusendung Ihrer Secorvo Security News. Änderungs- oder Verbesserungsvorschläge habe ich keine, möchte nur einfach mal mitteilen, dass ich die "News" immer gerne lese besonders auch Ihr Statement am Anfang des Textes, in dem Sie immer interessante und brisante Themen aufgreifen.
Fred Rupert (Michelin Reifenwerke AG & Co. KGaA)

Hallo Secorvo,
ich lese den Newsletter regelmäßig. Aufgrund des "breiten Spektrums" der Berichte und Reportagen ist er für mich besonders interessant und wichtig um einen Überblick zu bekommen und zu behalten. Bitte macht weiter so.
Jürgen Blaser (Schweizerische Rückversicherungs Gesellschaft Swiss Re)

Ich würde gerne auch noch ein großes Kompliment an das Redaktionsteam der "Secorvo Security News" machen. Mit großem Abstand der beste Security-Newsletter den man z.Z. in deutscher Sprache (und dazu noch kostenlos) beziehen kann. 1A !!!
Michael Sahre (ITERGO Informationstechnologie GmbH)

Ansprechpartner

Jessica Schwarz
Telefon +49 721 255171-0
redaktion-security-news@secorvo.de

ISSN 1613-4311

SSN-Archiv Titelbild SSN