Liest man bei heise den Artikel Analyse und Kommentar: Sophos und der gebrochene Schwur kann einem schon mal anders werden.
Sicherheitslösungen, ganz gleich vom welchem Hersteller, genießen in der Regel einen gewissen Vertrauensvorschuss. Man möchte sich schlicht darauf verlassen, das die Macher ihre Hausaufgaben gemacht haben und ihr Handwerk verstehen. Umso schwerer wiegt es, wenn man dann erfährt, das man vom Anbieter bzw. Hersteller seines Vertrauens selbst quasi ausspioniert wurde. Wir sind davon zwar nicht betroffen, aber man fühlt oder leidet mit Kollegen mit, die sich damit nun auseinandersetzen müssen und unangenehme Fragen von ihren Kunden gestellt bekommen.
So verständlich, sofern die Angaben stimmen, es auch sein mag, das Sophos so Lücken aufspüren und potentiellen Angreifern das Handwerk legen möchte, so schwer wiegt der Vertrauensverlust. Letztlich bleibt bei jeder Art von Backdoor immer die Frage, wer das sonst noch ausnutzen könnte oder was als nächstes mit dieser getrieben wird.
Wie steht ihr zu dieser Sache? Jemand Sophos im Einsatz? Lasst mir gerne ein Kommentar da.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Hab mir den Artikel gerade mal durchgelesen. So ganz klar wird es mE nicht, was die alles gemacht haben, einerseits wurden alle unter Generalverdacht gestellt, und die Boxen die verdächtige Aktivitäten hatten wurden “bearbeitet”. Es ist eine Abwägung, einerseits sollte ich Herr über meine Daten sein, und Firewalls sind oft der erste Punkt in der Kette der Verteidiung. Gleichtzeitig haben wir den omplexitätskrieg verloren und keiner weiß eigtl noch was genau was macht, geschweige denn kann er es kontrollieren. Wenn ich das richtig verstanden habe, war das so ne Art Managed Services für Firewalls unter Attacke um damit naürlich auch den Rest abzusichern. Man entwicket also nicht nur am grünen Tisch sondern nimmt tatsächlich ANgriffe. Das ist zwar unschön, aber letztlich ist das Gefühl die Hoheit über die Systeme zu haben ohnehin eine Illusion, weil ich auf Updates etc vertraue. Daher unschön, aber der Erfolg gibt ihnen recht würde ich sagen.