Ein TÜV-Siegel bedeutet nicht unbedingt sicher

Der Name TÜV verspricht halt Sicherheit. Aber ist das so?

Auf Heise waren am 31.7. und am 1.8. zwei Meldungen in einem Zusammenhang mit dem #TÜV zu lesen. Einmal #TÜV-Saarland und einmal #TÜV-Süd.

Der TÜV Süd* hat sich einen Anbieter gekauft, der public Clouds sicher macht. Der TÜV Süd möchte sich damit als neutraler Betreiber von sicheren Cloudlösungen etablieren.

Das ein Sigel nicht unbedingt Sicheerheit bedeutet zeigt die zweite Meldung.

Dabei geht es um ein Produkt, welches der TÜV Saarland** geprüft und mit einem Siegel versehen hat. Nun hat eine durch den Softwarehersteller beauftragte Firma die Software getestet und dabei schwere Sicherheitsmängel gefunden.

Und was bringen Siegel, wenn der Admin in der Firewall die SMB-Tür offen lässt?***

#Digitalisierung #Cloud #Sicherheit #onpremise #derjopen

Quellen:

*  https://www.heise.de/ix/meldung/TUeV-SUeD-kauft-Anbieter-fuer-hochsichere-Cloud-Systeme-3789034.html

http://www.tuev-sued.de/tuev-sued-konzern/presse/pressemeldungen/tuev-sued-uebernimmt-anbieter-fuer-hochsichere-cloud-loesungen

** https://www.heise.de/security/meldung/Reddoxx-Angreifer-koennen-TUeV-gepruefte-Mail-Archivierungssoftware-kapern-3785041.html

*** https://www.heise.de/security/meldung/SMBloris-fuellt-kompletten-Arbeitsspeicher-3788252.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.