Viele der sogenannten "PC-Security Spezialisten" arbeiten vielleicht seit einigen Jahren zu Hause mit Windows und verstehen unter "Security" meist, dass sie bei Kunden eine "Desktop-Firewall" und ein Antiviren-Programm installieren.

Mit ungefähr 27 Jahren Erfahrung im Bereich Software, Hardware und Elektronik, und Kenntnissen in Dutzenden von Betriebssystemen (ausser Windows), Programmiersprachen und Prozessoren verfahre ich anders. Ich beginne bei der Wurzel des Übels.

Um Sicherheit in der EDV so gut wie möglich zu gewährleisten, gibt es viele Methoden und Ansätze. Ganz wichtig ist auf jeden Fall die Auswahl geeigneter Software. Sofern sie von Kunden nicht speziell verlangt wird oder für einen bestimmten Einsatzzweck zwingend benötigt wird, wird folgende Software nicht verwendet (Auszug):

• Software von Microsoft
  Es ist weithin bekannt, dass Software von Microsoft sowohl von der Konzeption als auch von den Grundeinstellungen her keinen hohen Sicherheitsstandards entspricht. Die gelegentlichen Berichte in allgemeinen Medien von neuen Viren, Würmern und "Trojanern" (Trojanische Pferde) betreffen nur Microsoft-Betriebssysteme.
• sendmail
  Als eines der ersten Mailserver-Programme und auch heute noch weit verbreitet macht es vor allem durch Sicherheitslücken von sich reden.
• BIND
  Auch bei BIND, der meistgenutzten DNS-Server-Software, hört man immer wieder von Sicherheitslücken.
• inetd/xinetd
  Dieser allgemeine Internetserver wies in der Vergangenheit immer wieder Lücken auf. Dies betrifft fast alle inetd/xinetd-Implementierungen aller Unix-Systeme und -Hersteller.
• "Firewalls" und "Desktop-Firewalls"
  Entgegen der weit verbreiteten Meinung tragen Firewalls in den meisten Fällen nicht zur Erhöhung der Sicherheit bei. Dies wird noch auf einer eigenen Seite ausführlich erläutert werden.

Alle Seiten dieses Web-Angebots werden ständig erweitert und ergänzt. Diese Seite befindet sich noch im Aufbau. (2007-08-30)