Aufgrund von Denial of Service Angriffen – Ãœberlastung von Servern durch eine Vielzahl von ausbremsenden Anfragen – waren am Donnerstag einige wichtige 
soziale Netzwerkdienste (siehe Ãœberschrift) nicht erreichbar. Ãœberraschend und m.E. erscheint, dass die Angriffe gleichzeitig auf verschiedene Soziale Netzwerke, die ja an sich auf eine große Anzahl von Zugriffen ausgelegt sind und sich daher nicht so leicht in Verlegenheit bringen lassen, ausgeführt wurden. Etwas suspekt mutet daher m.E. die Erklärung der Angriffe durch das “Mundtot machen” eines georgischen Bloggers an. Zum einen wäre dieses Vorgehen, wie die jetzige Aufmerksamkeit zeigt (Streisand Effekt) , absolut kontraproduktiv gewesen. Zum anderen scheint mir die Wahl der Mittel (Ãœberlasten ganzer Infrastrukturen mit tausenden? von Servern) deutlich überdimensioniert – wäre das Spammen des Profils nicht zielführender gewesen??
Von daher bleibt es spannend abzuwarten, was die Analysen der Systembetreiber noch so an Informationen bringen.
Eigentlich sind solche Initiativen ja zu befürworten. Bei der Sicherheit ist aber Vertrauen ein nicht zu unterschätzender Punkt: Gesundes Mißtrauen! 
Liest man den Heise-Artikel (”DSIN wirbt für sicherere Server – und schlampt beim eigenen“), kann man leider schön feststellen, wie Vertrauen nicht geschaffen wird. Auch wenn die Initiative von Microsoft gefördert wird, sollte zumindest der Teletrust Verein darauf achten, dass auch die Nutzer anderer Betriebssysteme von der teureren? (ich meine mal gelesen zu haben, dass diese Zertifikate teurer sind???) extended Validation etwas haben und nicht auf die falsche Fährte geführt werden. Abgesehen davon, dass man sich über den Mehrwert von Websites, die Extended Validation Zertifikate anbieten sowieso streiten kann…
Der Umgang mit digitalen Zertifikaten und digitalen Signaturen ist alles andere als einfach, da die dahinterliegenden Technologien und Vertrauensmodelle sehr komplex sind. Hilfsmittel die den Umgang mit dieser Technologie erleichtern wollen nehmen dem Nutzer leider oft eine Menge seiner Eigenverantwortung ab – ohne wirklich vollständige Sicherheit bieten zu können.
Ein schönes Beispiel, wie der Kompfort die Sicherheit konterkariert:
“Symantecs Controls für Online-Support waren Einfallstor für Angreifer”
Ein Sicherheitstool wie eine Firewall mit einer Online Schnittstelle zur Fernwartung auszustatten, mag zwar die letzte Hilfe für den einen oder anderen überforderten Nutzer sein, eine sichere Lösung ist es aber ganz sicher nicht. Wenn zu dem noch die vom Sicherheitssoftwarehersteller produzierte Software geringsten Sicherheitsanforderungen (Stichwort Bufferoverflow) nicht gerecht wird, dann stellt sich wirklich die Frage, inwiefern die hohen Preise dafür gerechtfertigt sind.
