hallo,

hinter deiner aussage steckt sehr viel. ich hätte allerdings nicht gedacht, dass es bei 90% liegt.

ich selbst betreue ein sehr heickles projekt im internet, welches mit sehr sensiblen daten umgehen muss (name darf ich wohl jetzt nicht nennen). als ich das projekt von meinen vorgänger übernahm dachte ich, ich stehe im wald. sicherheitslöcher on mass. ich glaube da haben selbst die verantwortlichen, denn dass sind die schönen "kundenadmins" gewesen dicke äpfel auf den aufen gehabt.

die vorgänger dieses projekt/portal war eine konkurrenzfirma, welche in der flut der vernichtung am neuen markt vor 2 jahren mit unterging (wahrscheinlich auch gut so)

sicherheit sollte da anfangen wo denken anfängt und nicht später.

ich kenne projektepläne und konzepte ohne sicherheits hinweise; eigentlich habe ich noch nie welche gesehen, wo überhaupt dass thema sicherheit vorkam. das oben beschriebene projekt hatte so gesehen auch keines. es wurde dann im nachhinein nacherfasst und auf bestimmte felder erweitert.

frage mich nur: wie kann man es ändern? wie bringt man die leute zum thema sicherheitsgedanke?

bücher alleine reichen da nicht, erfahrung muss her und dieses kostet meist auch mehr.

mfg

Ernie nicht zuverwechseln mit Bert ;-)