Grundregeln der IT-Sicherheit (via Schneier):

  1. Nutzer wollen Dinge anklicken.
  2. Code will fehlerhaft sein.
  3. Dienste wollen laufen.
  4. Sicherheitsfunktionen können benutzt werden, um Schaden anzurichten.

Es wäre lustig, wenn es bloß nicht so wahr wäre. Insbesondere der erste Punkt, an dem fast alle IT-Sicherheitsbemühungen in der Praxis scheitern dürften.

Advertisements