Designfehler
Unter einem Designfehler versteht man einen bei der theoretischen Realisierung eines Programmes auftauchenden Denkfehler.
Ein solcher Fehler kann zu einem echten Problemfall werden, wenn der Denkfehler nicht rechtzeitig erkannt wird und bei der Programmierung mit umgesetzt wird. Leider tritt dieser Fall häufiger auf, als einem (sicherheitsbewußten) Systemadministrator lieb sein kann. Und oftmals betrifft ein solcher Designfehler direkt die Sicherheit des Systems. Klassische Beispiele für Designfehler sind die Implementation des PPTP von Microsoft oder sogenannte Personal Firewalls. Bitter wird es besonders, wenn ein Designfehler in einem Produkt zur Erhöhung der Systemsicherheit auftaucht. Denn dann wird dem Nutzer dieses Produktes eine Sicherheit vorgegaukelt, die in dieser Form gar nicht gegeben ist.
Das einzige was man tun kann wenn ein Designfehler auftaucht, ist im Regelfall das hiervon betroffene
Produkt durch ein anderes zu ersetzen. Dies ist jedoch praktisch leider nicht ganz unproblematisch.
Da gerade Netzwerkprodukte nicht im luftleeren Raum schweben, gilt es (gerade hier) eine Reihe von Dingen
zu berücksichtigen. Zum einen muss die Interaktion mit dem Benutzer berücksichtigt werden, da
der Austausch einer Serverapplikation gegebenenfalls den Austausch der zugehörigen Client-Applikation
nötig macht (umgekehrt gilt Gleiches). Zum anderen kann es vorkommen, dass der Austausch eines
Programmes dazu führt, dass die Daten die verarbeitet werden sollen umformatiert werden müssen.
Was bisweilen erhebliche Probleme und Kosten mit sich bringt. Und genau deswegen sollte man eine Kostenanalyse
durchführen ehe man das fehlerhafte Produkt austauscht.
Sollte der Schaden der durch das Ausnutzen des Fehlers entstehen kann kleiner sein als die
Kosten die auf einen zukommen den Fehler zu beheben, sollte man lieber eine Versicherung gegen den Schadenfall
abschliessen.
