Sehr geehrte Damen und Herren Mitarbeiter der DATEV,
Das Jahr geht gut weiter. Nach diesem Bericht existiert in allen neueren INTEL CPU's eine wohl nicht unbeträchtliche Sicherheitslücke. Da die Antwort wohl nicht nur mich, sondern eine größere Anzahl Anwender interessieren könnte, stelle ich die Anfrage über die Community:
Welche Auswirkung hat die im Artikel beschriebene Sicherheitslücke auf die Datensicherheit der DATEV-Software? Besteht daher ein Restrisiko des Mißbrauchs sollte die PIN, wie im SiPA möglich, verschlüsselt im Arbeitsspeicher abgelegt werden?
Ich frage bewußt nach einem Restrisiko, da die PIN alleine noch unzureichend für eine weitere Verwendung ist. Allerdings ist stellt sie eine Komponente dar, die ggf. in Kombination zu Mißbrauch einlädt.
Nach Debakel mit einer anderen "Sicherheitslücke" bin ich zwischenzeitlich hellhöriger als bisher.
mit freundlichen Grüßen
Andreas G. Müller
Andreas G. Müller - Rechtsanwalt -
frei nach dem Motto: "Gestern standen wir am Abgrund, heute sind wir einen Schritt weiter."
