Ein TÜV-Siegel bedeutet nicht unbedingt sicher

Auf Heise waren am 31.7. und am 1.8. zwei Meldungen in einem Zusammenhang mit dem #TÜV zu lesen. Einmal #TÜV-Saarland und einmal #TÜV-Süd.

Der TÜV Süd* hat sich einen Anbieter gekauft, der public Clouds sicher macht. Der TÜV Süd möchte sich damit als neutraler Betreiber von sicheren Cloudlösungen etablieren. Der Name TÜV verspricht halt Sicherheit.

Ist das so?

Nicht unbedingt, wie die zweite Meldung zeigt.

Dabei geht es um ein Produkt, welches der TÜV Saarland** geprüft und mit einem Siegel versehen hat. Nun hat eine durch den Softwarehersteller beauftragte Firma die Software getestet und dabei schwere Sicherheitsmängel gefunden.

Und was bringen Siegel, wenn der Admin in der Firewall die SMB-Tür offen lässt?***

#Digitalisierung #Cloud #Sicherheit #onpremise #derjopen

Quellen:

*  https://www.heise.de/ix/meldung/TUeV-SUeD-kauft-Anbieter-fuer-hochsichere-Cloud-Systeme-3789034.html

http://www.tuev-sued.de/tuev-sued-konzern/presse/pressemeldungen/tuev-sued-uebernimmt-anbieter-fuer-hochsichere-cloud-loesungen

** https://www.heise.de/security/meldung/Reddoxx-Angreifer-koennen-TUeV-gepruefte-Mail-Archivierungssoftware-kapern-3785041.html

*** https://www.heise.de/security/meldung/SMBloris-fuellt-kompletten-Arbeitsspeicher-3788252.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.