Eigentlich sind solche Initiativen ja zu befürworten. Bei der Sicherheit ist aber Vertrauen ein nicht zu unterschätzender Punkt: Gesundes Mißtrauen! 
Liest man den Heise-Artikel (”DSIN wirbt für sicherere Server – und schlampt beim eigenen“), kann man leider schön feststellen, wie Vertrauen nicht geschaffen wird. Auch wenn die Initiative von Microsoft gefördert wird, sollte zumindest der Teletrust Verein darauf achten, dass auch die Nutzer anderer Betriebssysteme von der teureren? (ich meine mal gelesen zu haben, dass diese Zertifikate teurer sind???) extended Validation etwas haben und nicht auf die falsche Fährte geführt werden. Abgesehen davon, dass man sich über den Mehrwert von Websites, die Extended Validation Zertifikate anbieten sowieso streiten kann…
Der Umgang mit digitalen Zertifikaten und digitalen Signaturen ist alles andere als einfach, da die dahinterliegenden Technologien und Vertrauensmodelle sehr komplex sind. Hilfsmittel die den Umgang mit dieser Technologie erleichtern wollen nehmen dem Nutzer leider oft eine Menge seiner Eigenverantwortung ab – ohne wirklich vollständige Sicherheit bieten zu können.
Eigentlich mal ein ganz guter Artikel (”Echter Schutz vor Angriffen aus dem Netz“) zum Thema IT-Sicherheit. Da macht sich jemand (Stefanie Gaffron?) im Ansatz die Mühe zu hinterfragen, wie wirkungsvoll die üblicherweise?? 
kursierenden Schutzmaßnahmen wirklich sind. Problem bei dem Artikel sind nur die an der Zielgruppe vorbei gehenden Maßnahmen und Ratschläge – wer kann sich und seinem Kommunikationspartner zwecks sicherer Kommunikation schon eine SINA-Box kaufen? Die Mehrheit der Anwender dürfte für Chiffres auch keine sinnvolle Anwendung finden. Die Zwei Rechner-Lösung mit unterschiedlichen Betriebssystemen, von denen der eine Offline bleibt macht hingegen hinsichtlich der Datensicherheit durchaus Sinn. Dem Hinweis auf die Prüfung von Prüfsummen beim Download von Software vor der Installation, Verifikation von Signaturen und Absendern etc. kann man nur zustimmen.
Vielleicht mal ein Blick auf die Sicht offizieller Stellen zur “Lage der Nation” (IT-Sicherheit), PDF-Datei …
Offensichtlich emanzipieren sich die deutschen Internetnutzer so langsam. Rechner ohne Virenscanner werden seltener und auch im privaten Bereich werden mehr Firewalls eingesetzt. Helfen tut’s leider wenig, da auch die Gegenseite aufrüstet. Professionell werden neu bekannt werdende Schwachstellen des Betriebssystems oder häufig genutzter Anwendungen innerhalb kürzester Zeit ausgenutzt – so schnell, dass mit einem Virenscanner oft wenig zu wollen ist 
Mit eigens dafür entworfenen Programmen, analog zu den Systemmanagementkonsolen im Unternehmen, mit denen alle Arbeitsplätze kontrolliert werden können, gibt es Verwaltungssoftware für die jetzt fremdgesteuerten, gekaperten Rechner, die diesen je nach Ziel Aufgaben (den Besitzer ausspionieren, andere Rechner blockieren, verbotene Daten laden etc.) zuweisen.
Ist der Rechner dann erst einmal unter fremder Kontrolle, ist alles zu spät und nach einer sorgfältigen Datensicherung (Rechner vom Netz trennen…) hilft nur die Neuinstallation von einem vertrauenswürdigen Medium.
Google als DIE Suchmaschine schlecht hin, weist bei den präsentierten Suchergebnissen (den richtigen, wie den gekauften ) “gerne” des einen oder anderen auch Websites aus, die dem “geneigten Benutzer” Schadcode unterzuschieben versuchen. Da es aufgrund der großen Anzahl und der hohen Veränderungsrate derartiger Sites ein vergebliches Unterfangen sein dürfte alle solchen Schadcodeverteiler aus den Ergebnislisten herauszufiltern, geht Google jetzt den Weg der User-Awareness. Im eigenen IT-Security Blog werden den Benutzern Hinweise gegeben, wo die Gefahr von Schadcode-Infektionen am größten ist und wie sie sich vor Infektionen am ehesten schützen können…
Erstaunlich, nicht nur für mich (sieh auch Golem), ist die Tatsache, dass Deutschland einen Spitzenplatz in der Disziplin “Schadcodeverteilung” einzunehmen zu scheint.
Das Handelsblatt geht auf sehr verständlichem Niveau im Artikel “Firmen unterschätzen Datenklau” auf den Datendiebstahl in Unternehmen ein. Mit mobilen Medien, seien es USB-Sticks, PDAs oder Smartphones, aber auch klassischen Datenträgern wie CD und DVD ist es für die Mitarbeiter ein leichtes, Daten von ihrem Arbeitsplatz zu entwenden und nutzbringend an Dritte zu verkaufen. Während in Großunternehmen und Konzernen oft durch die unternehmenseigenen IT-Sicherheitsrichtlinien (IT-Security Policies / Standards) Maßnahmen zum Schutz der Unternehmensdaten vorgeschrieben sind, die sich z.B. durch das Sperren des USB-Ports am PC auswirken, sind in kleineren Unternehmen und bei Mittelständlern (Ausnahmen bestätigen wie immer die Regel ) derartige Maßnahmen noch selten. Hier wird von einem Vertrauensverhältnis zwischen Arbeitgeber und -nehmer ausgegangen …
