Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

In kritischen Bereichen nicht zu empfehlen


26.11.1999 - 

GI warnt vor Risiken mit Standardsoftware

BONN (CW) - Der Einsatz von Standardsoftware in sicherheitskritischen Bereichen kann zu unkalkulierbaren Risiken führen, warnt die Bonner Gesellschaft für Informatik e.V. (GI).

Den Segnungen weitverbreiteter Standardsoftware stehen Gefahren und Risiken gegenüber, die globale Auswirkungen haben und die Sicherheit weiter Bereiche untergraben könnten, argumentiert der Verein. Eine verantwortungsbewußte Nutzung von IT-Systemen erfordere die Begrenzung solcher Risiken.

Die GI bezieht sich auf die wachsende Zahl komplexer und sicherheitskritischer Anwendungen, beispielsweise bei der Steuerung von Luft- und Raumahrzeugen, in Energieversorgungseinrichtungen oder Krankenhäusern. In diesen Bereichen sei es unverantwortlich, den Betrieb ausschließlich auf ein oder zwei Systeme zu stützen, deren Aufbau nicht offengelegt ist.

Insbesondere kryptografischen Schutzfunktionen in weit verbreiteter Standardsoftware (Windows-Betriebssysteme, Lotus Notes, SAP R/3 etc.) sollte nach den Empfehlungen der GI nur nach einer detaillierten sicherheitstechnischen Überprüfung das Vertrauen geschenkt werden. Hier komme etwa eine Evaluierung und Zertifizierung in Frage. Wo dies wegen der Komplexität der Software oder mangelnder Unterstützung der Hersteller nicht zu realisieren sei, sollten Unternehmen lieber auf den Einsatz solcher Software verzichten und statt dessen einfacher konzipierte und überprüfbare Programme einsetzen.