Moin Sven!

Mir ist nicht ganz klar, welchen Sachverhalt du deinem Kunden erklären willst.

Er soll sensibilisiert werden, welche Risiken er eingeht, wenn er die Bequemlichkeit des WEB nutzt. Vergleichbar mit den Hinweisen zur Banking-Card:

Schreibe deine PIN nicht drauf / decke die Tastatur ab, wenn du es eingibst / achte auf vorgebaute Leser / ...

Wenn du für die Programmierung der Site verantwortlich oder mitverantwortlich bist und Sicherheitlücken erkannt _hast_, ist es grob fahrlässig, diese nicht weiterzumelden oder zu beseitigen.

Genau, deshalb dieses Posting. Aber ich bin keine Sicherheitsabteilung, ich krieg's aus Kapazitäts- und Wissenslücken (Hacker-Wissen) nie wasserdicht.

Es kann keinen allgemein formulierten Hinweis auf Sicherheitslücken geben, weil jede Sicherheitslücke individuell existiert - oder auch nicht.

Sehe ich nicht so. Dann dürftest du auch die Sicherheitslücken im Outlook nicht erwähnen oder die Möglichkeit, Mail- Absender zu fälschen.

Mit der Verbreitung der Information "so und so _kann_ eine Lücke sein" machst du dir keine Freunde. Entweder _ist_ es eine Lücke - dann beweist du dies durch eine entsprechende Darlegung, was schlecht ist, oder es ist _keine_ Lücke.

Falsch - digitales Denken (ALLES oder NICHTS) ist hier nicht angebracht, ich denke in Sicherheitsstufen. Da gibt es vielleicht 10 - 20. Die Stufen 1 - 5 lassen sich mit vertretbarem Aufwand erreichen, die Stufen 6 - 15 kosten immer mehr Zeit und Geld, die Stufe 20 schafft nicht mal die NASA.

Gruß, Kalle.