Auftrags-Hacker

"Ein sicherer Bezahlprozess ist nicht alltagstauglich"

02.05.2011
Von  und


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alexander Dreyßig betreut als Senior Portal Manager die Online-Angebote von Computerwoche, CSO und TecChannel. 

Microsoft hat dazugelernt

CW: Stichwort Verschlüsselung: Ist AES 256 noch sicher?

SCHREIBER: AES 256 ist nach wie vor ein sehr sicherer Algorithmus. Jedoch muss man sagen, dass bei falscher Implementierung und bei Softwarefehlern auch die beste Verschlüsselung wertlos wird.

CW: Wie sieht es mit Windows 7 aus. Hat Microsoft aus früheren Fehlern gelernt?

SCHREIBER: Definitiv. Bei unseren Penetrationstests haben wir deutliche Fortschritte bemerkt. Jedoch muss man sagen, dass leider auch viele alte Schwachpunkte ihren Weg in die neue Version geschafft haben. Wir waren überrascht, dass viel Angriffe, die bei Windows XP und Vista funktioniert haben auch bei Windows 7 nach wie vor funktionieren.

CW: Mit welchen Kosten muss man rechnen, wenn man Sie engagiert?

SCHREIBER: Projekte beginnen bei 2000 Euro. Unser größter Kunde investiert jedes Jahr über 170.000 Euro in Penetrationstests.