Mal eine Frage an die Runde.
-
@juergen_hubert
Ob eine System- und Anwendungsumgebung ein #Sicherheitsrisiko darstellt ist weniger vom Betriebssystem abhängig als von der Bereitschaft des Kunden hier Geld in die Hand zu nehmen (... auch eine Linux Umgebung lässt sich unsicher gestalten - ein leidiges Thema).
Als Verkaufsargument taugt da wohl eher, dass im Linux-Umfeld keine Lizenzkosten anfallen.
Weiterhin führt das auch zu geringeren Personalkosten, weil auch niemand für die Verwaltung der Lizenzen bezahlt werden muss.Ist es aber nicht doch ein Problem, daß Microsoft ein Handlanger der amerikanischen Regierung werden kann, und teilweise schon ist?
-
Mal eine Frage an die Runde.
Ich bin Teil eines Vertriebsteams, welches ein Softwareprodukt verkauft, welches auf #Linux basiert.
Diverse Konkurrenten verkaufen Software mit derselben Zielsetzung, verwenden aber #Windows als Betriebssystem.
Was ich gebrauchen könnte, währen offizielle Dokumente von deutschen und/oder europäischen Behörden, welche klar ausführen, daß Windows - weil es ein amerikanisches Produkt ist - in diesen Zeiten ein #Sicherheitsrisiko darstellt.
Auf diese Dokumente könnte ich in meinen Angebotstexten verweisen.
Hat hier jemand Empfehlungen?
@juergen_hubert Ich habe jetzt kein konkretes Papier, aber ich würde beim IT Planungsrate oder bei Zendis schauen. Oder bei den Datenschutzbeauftragten der Länder. Die haben eventuell an verschiedenen Stellen etwas dazu veröffentlicht, oder haben in ihrer Auftragsbegründung passende Ausarbeitungen dazu drin.
Wahrscheinlich sind die Stellen aber auch schon bekannt? Falls du konkreteres findest, freue ich mich über Infos und Links.
-
@juergen_hubert
Ob eine System- und Anwendungsumgebung ein #Sicherheitsrisiko darstellt ist weniger vom Betriebssystem abhängig als von der Bereitschaft des Kunden hier Geld in die Hand zu nehmen (... auch eine Linux Umgebung lässt sich unsicher gestalten - ein leidiges Thema).
Als Verkaufsargument taugt da wohl eher, dass im Linux-Umfeld keine Lizenzkosten anfallen.
Weiterhin führt das auch zu geringeren Personalkosten, weil auch niemand für die Verwaltung der Lizenzen bezahlt werden muss.@Whisky_Romeo @juergen_hubert Ja richtig, du kannst auch ein linux unsicher gestalten/betreiben.
Aber du kannst kein windows wirklich _sicher_ betreiben.
-
@juergen_hubert Ich habe jetzt kein konkretes Papier, aber ich würde beim IT Planungsrate oder bei Zendis schauen. Oder bei den Datenschutzbeauftragten der Länder. Die haben eventuell an verschiedenen Stellen etwas dazu veröffentlicht, oder haben in ihrer Auftragsbegründung passende Ausarbeitungen dazu drin.
Wahrscheinlich sind die Stellen aber auch schon bekannt? Falls du konkreteres findest, freue ich mich über Infos und Links.
@juergen_hubert Oh, als ich meine Antwort gerade geschrieben hatte, wurden mir noch keine der anderen Antworten angezeigt. Die kamen jetzt erst ...
-
@Whisky_Romeo @juergen_hubert Ja richtig, du kannst auch ein linux unsicher gestalten/betreiben.
Aber du kannst kein windows wirklich _sicher_ betreiben.
"... wirklich _sicher_ betreiben."
Das kannst du bei keinem System, bei dem Menschen mitwirken
Ich denke aber, im Vergleich mit Linux Systemen ist es bei Windows Systemen ein ticken schwieriger das umzusetzen, da sie von Hause aus vermeidbare Schwachstellen mitbringen.
-
Ist es aber nicht doch ein Problem, daß Microsoft ein Handlanger der amerikanischen Regierung werden kann, und teilweise schon ist?
@juergen_hubert
"... Handlanger der amerikanischen Regierung ..."Das ist ein Problem von Microsoft und der amerikanischen Regierung.
Für einen Anwender und Systembenutzer ist es hingegen eine Frage, wie er für sich eine #digitaleSouveränität umgesetzt, um da nicht mit hineingezogen zu werden.
-
Leider nein, und mein Zielpublikum wäre im deutschsprachigen Raum. Englisch würde gehen, Französisch wäre schwierig.
@juergen_hubert na gut, wenn da niemand französisch spricht.
-
@juergen_hubert Mir ist diese Tage dieser Text vom BSI über den Weg gelaufen. Dort kannst du dir auf jeden Fall das entsprechende offizielle Wording abschauen und damit gezielt weitersuchen
Positionierung des BSI zu Digitaler Souveränität in Zeiten von Cyber Dominance
Claudia Plattner | Das Thema Cybersicherheit steht direkt im Zentrum aller Bestrebungen, unsere Werte und unsere Prosperität zu schützen, denn: In der heutigen Zeit werden wirtschaftliche, politische und gesellschaftliche Machtverhältnisse zunehmend durch Technologie bestimmt, und Digitalisierung entscheidet in diesen Bereichen über Erfolg und Misserfolg.
Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de)
@mschfr @juergen_hubert nicht direkt über "Souveränität", aber dennoch ein Text vom BSI zu Freier Software, der für deine Zwecke passt: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Freie-Software/freie-software.html
-
@juergen_hubert
"... Handlanger der amerikanischen Regierung ..."Das ist ein Problem von Microsoft und der amerikanischen Regierung.
Für einen Anwender und Systembenutzer ist es hingegen eine Frage, wie er für sich eine #digitaleSouveränität umgesetzt, um da nicht mit hineingezogen zu werden.
@Whisky_Romeo @juergen_hubert Sorry Romeo, Jürgen sagt KritIs - also Stromversorgung, Flughäfen o.ä. Wenn dort Software eingesetzt wird (u.a. OS) die aus einem Staat kommt, der weder das Rechtsstaatprinzip noch das Völkerrecht achtet und zusätzlich per lokaler Gesetzgebung lokale Firmen zwingt auch im Ausland lokale Gesetze anzuwenden, dann besteht die Gefahr im Falle einer politischen Auseinandersetzung "ausgeschaltet" zu werden. Und ich spreche hier nicht von Huawei... https://invidis.de/2026/01/kritische-infrastruktur-eu-plant-verbot-chinesischer-technologie/
-
@juergen_hubert
Ob eine System- und Anwendungsumgebung ein #Sicherheitsrisiko darstellt ist weniger vom Betriebssystem abhängig als von der Bereitschaft des Kunden hier Geld in die Hand zu nehmen (... auch eine Linux Umgebung lässt sich unsicher gestalten - ein leidiges Thema).
Als Verkaufsargument taugt da wohl eher, dass im Linux-Umfeld keine Lizenzkosten anfallen.
Weiterhin führt das auch zu geringeren Personalkosten, weil auch niemand für die Verwaltung der Lizenzen bezahlt werden muss.Das ist falsch, weil Open Source geändert werden kann. Bei Closed Source Software ist man von der Herstellerfirma abhängig.
-
Das ist falsch, weil Open Source geändert werden kann. Bei Closed Source Software ist man von der Herstellerfirma abhängig.
Die Sicherheit eines Systems hängt nicht nur von der Software ab.
Auf den Faktor >Mensch< wollte ich hinweisen.
Wenn ein System ausfällt - egal wo und wie - hat da zunächst mal ein Mensch einen Fehler gemacht. Das darf man nie aus den Augen verlieren.
-
Die Sicherheit eines Systems hängt nicht nur von der Software ab.
Auf den Faktor >Mensch< wollte ich hinweisen.
Wenn ein System ausfällt - egal wo und wie - hat da zunächst mal ein Mensch einen Fehler gemacht. Das darf man nie aus den Augen verlieren.
Ich denke, solche Ausfälle haben heutzutage nie nur _einen_ Fehler als Ursache.
