Hallo Leute - Frage an die Experten zum WannaCry-Angriff:
ich mache regelmäßig System-Backups von meinem Win7-64 - in der Regel nach
aktuellen Windows-Updates - mit "Paragon Festplattenmanager" auf eine externe
Festplatte.
Reicht diese Maßnahme aus oder müßte man sicherheitshalber die Win7-Partition klonen ?
Danke für Antworten !
gelöscht_84526 
gelöscht_323599 „WannaCry-Angriff und Schutzmaßnahmen“
Das ist gehopst wie gesprungen.....
gelöscht_323599 gelöscht_84526 „Das ist gehopst wie gesprungen.....“
danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen:
Z.B. habe ich die Erfahrung gemacht, wenn ein Backup von einer 64GB-großen SSD
(LW c:\) auf eine andere, gleichgroße SSD eines anderen Herstellers zurückkopiert
werden soll, dann funktioniert das nicht.
Sondern es ging nur auf die selbige zurück.
Dies liegt also an der Hardware - kann ein Virus die Einstellungen so verändern,
(Partitionstabelle etc.), daß ein Rückspielen nicht möglich wird?
Gruß Jipi
mawe2 gelöscht_323599 „danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen: Z.B. habe ich die Erfahrung gemacht, wenn ein ...“
Dies liegt also an der Hardware - kann ein Virus die Einstellungen so verändern, (Partitionstabelle etc.), daß ein Rückspielen nicht möglich wird?
Sagen wir mal so: Alles ist möglich!
Im Detail ist das jetzt schwer zu beurteilen, warum das bei Dir nicht geklappt hat, den Paragon Festplattenmanager kenne ich nicht.
Ein Backup, von dem man jedoch schon weiß, dass es sich im Notfall nicht für ein Restore eignet, ist prinzipiell sinnlos!
Ich sichere meine System-Partition grundsätzlich mit Acronis True Image, das ich aber nicht auf dem laufenden (Windows-)System installiere sondern vom USB-Stick starte. (Somit kann diese Software schon mal nicht von einer Malware manipuliert werden.)
Bisher konnte ich die Images immer bei Bedarf zurückspielen.
Daten sichere ich jedoch auf einem anderen Weg mittels Backup-Software. Das ist schon deswegen nötig, weil meine Daten kurzfristig gesichert werden müssen, mein System jedoch nur in größeren Abständen.
Oberste Priorität haben bei mir immer die Daten. Systeme und Anwendungen kann man jederzeit neu installieren (zur Not sogar neu kaufen). Verlorene Benutzer-Daten jedoch nicht...
nemesis² gelöscht_323599 „danke für deine Antwort. Ich glaube, ganz so einfach ist das nicht zu sehen: Z.B. habe ich die Erfahrung gemacht, wenn ein ...“
ich mache regelmäßig System-Backups von meinem Win7-64 - in der Regel nach aktuellen Windows-Updates - mit "Paragon Festplattenmanager" auf eine externe Festplatte.
Ich setze mal voraus, damit sind Images der Windows-Partition im Zielformat *.pvhd oder *.vhd gemeint. Das ist so schon ok. Ich persönlich spiele vor einem Upgrade/Update (bei Win10) noch das saubere Image von nach dem letzten Upgrade zurück. Damit habe immer ein "blitzeblankes" System, dass in der Summe nur wenige Minuten am Netz hing (restliche Updates etc.).
Das mag übertrieben erscheinen, würde aber vorausschauend auch gegen unbemerkt eingefangene Schadsoftware selbst bei sehr vorsichtigem Umgang helfen.
Die ganzen Sicherheitslücken, die bekannt werden sind teilweise schon mehrere Jahre bis gar Jahrzehnte alt. Man könnte sich auch unbemerkt etwas einfangen, was lange Zeit keinerlei Schadfunktion zeigt (und damit unbemerkt bleibt) und erst nach Monaten oder Jahren "genutzt" wird (gab es alles schon, trifft besonders auf Root-/Bootkits zu).
Für die restlichen und wichtigen Daten ist ein "normales" Backupprogramm besser geeignet, möglichst mit Versionierung und unter einem anderen Benutzerkonto laufen lassen, und dem "normalen" Benutzerkonto die Schreibrechte dafür entziehen. (dafür läuft bei mir "rsyncbakup"
Außerdem müsste auf mindestens zwei externe Datenträger gesichert werden, die niemals gleichzeitig am Rechner hängen (und sich alle noch nicht mal zur gleichen Zeit im selben Raum befinden) dürfen.
Es gibt auch noch andere Wege, aber NAS (Pull-Backup) und Cloud-Backup bleiben bei mir erst mal außen vor.
Z.B. habe ich die Erfahrung gemacht, wenn ein Backup von einer 64GB-großen SSD (LW c:\) auf eine andere, gleichgroße SSD eines anderen Herstellers zurückkopiert werden soll, dann funktioniert das nicht.
Das funktioniert schon, nur stimmen Partitionsgrenzen und MBR-Signatur etc. dann oft nicht überein und der Bootmanager von Win7-10 wird von Paragon nicht immer korrekt angepasst.
Da ist Nachhilfe in der CMD - gleich vom Paragon-Win-PE-Bootmedium oder anderem (PE-)Windows angesagt. Die der direkte Weg mit "bcdboot ...." funktioniert sicherer, als die Automatik der Windows-CD.
Voraussetzung ist natürlich, das vorher ein Image der Windows-Partition auch als Image zurückgespielt wurde und nicht nur die Dateien wiederhergestellt wurden. (dafür muss man bei Paragon die richtige Stelle anklicken/auswählen)
Dies liegt also an der Hardware
Also nicht wirklich, siehe voriger Abschnitt. Du kannst das Windows-Image irgendwo auf irgendeiner Platte/SSD wiederherstellen, Bootmanager anpassen und läuft - oder nochmal probieren. Nacharbeit ist eben öfters nötig.
kann ein Virus die Einstellungen so verändern, (Partitionstabelle etc.), daß ein Rückspielen nicht möglich wird?
Im Prinzip schon, nur gibt es da auch Wege, das wieder hinzubiegen. Eine ähnliche Falle lauert schon beim Zurückspielen eines Images (primäre Partition), wenn noch eine erweiterte Partition mit drauf ist. Da kann es (reproduzierbar) passieren, dass nach dem nächsten Neustart scheinbar die Partitionstabelle zerballert ist und sich sämtliche (Pseudo-)Partitionen nicht mal löschen lassen!
(mit dem nötigen Wissen, Hex-Editor und dem Rest von PFM (Paragon Festplattenmanager, -Backup&Recoery) usw. kann man das aber schnell wieder hinbekommen).
Vielleicht gibt es dazu mal einen kleinen Info-Thread, wenn ich Zeit und Lust habe (wobei der Fall drei primäre + erweiterte eher selten ist und so kaum Jemanden interessieren wird).
müßte man sicherheitshalber die Win7-Partition klonen ?
Müssen nicht wirklich, Image reicht aber vor dessen Erstellung sollte "chkdsk" noch mal Fehler bereinigen. Wird Windows gebootet und befindet sich dabei noch ein "Klon" mit am System, kann das zu Problemen führen.
PS: wenige Daten sind auch auf CDs/DVDs vor dem Verschlüsselungstrojaner sicher und Boot-CDs bzw. USB-Stick/Bootplatte mit PE-Windows und Linux sollte man für den Ernstfall auch parat haben. Im aktuellen c't-Notwindows ist da einiges mit drin. Nahezu sämtliche Boot-CDs kann man auf einem USB-Stick bzw. (bootfähiger) Backupplatte mit unterbringen (Yumi).
mawe2 gelöscht_323599 „WannaCry-Angriff und Schutzmaßnahmen“
Frage an die Experten zum WannaCry-Angriff
ich mache regelmäßig System-Backups
Reicht diese Maßnahme
System-Backups sichern Dein System.
Da WannaCry aber insbesondere die Benutzer-Daten verschlüsselt, ist natürlich ein Daten-Backup besonders wichtig.
Von hier aus kann man nicht beurteilen, ob Dein System-Backup auch Deine Daten mit einschließt oder nicht.
Eigentlich sind das ja zwei verschiedene Sachverhalte (System-Backup und Daten-Backup) aber manche Benutzer speichern ihre Daten mitunter auch auf der selben Partition wie das System und dann werden sie bei einem System-Backup evtl. ebenfalls gesichert.
Wichtigste Maßnahme zum Schutz vor WannaCry ist jedoch ein aktuell gepatchtes Betriebssystem, in dem insbesondere die SMB-Sicherheitslücke geschlossen ist. Dies wurde bei Windows 7 mit dem Security-Patch im März erledigt.
Gruß, mawe2
Gordium gelöscht_323599 „WannaCry-Angriff und Schutzmaßnahmen“
Irgendwie habe ich grad' noch ein Verständnisproblem: Du sicherst regelmäßig dein Win7-64, aber NICHT die Windows 7 Partition.
Heißt: Du sicherst nur regelmäßig x:\Windows - und sonst nichts? Warum?
Ich ziehe/lasse durch den Server regelmäßig in der Nacht ein BackUp ziehen - der ganzen (System) Partition (sind ja nur max. 40 - 50 GB, idR deutlich weniger), damit ich bei Bedarf einfach nur über's Netzwerk die Partition zurückspiegeln kann.
gelöscht_323599 Gordium „Irgendwie habe ich grad noch ein Verständnisproblem: Du sicherst regelmäßig dein Win7-64, aber NICHT die Windows 7 ...“
alle anderen Programme und sonstiges (Bilder usw.) befinden sich auf einer 1 TB HDD,
in entspr. Partitionen.
Auf c:\ (SSD) ist nur das BS - soweit man das bei der Inst. von Programmen beeinflüssen kann.
Ich habe von den relevanten Daten der HDD 1:1 Kopien auf externer HDD.
Gesichert wird mit "Paragon-Festplatten-Manbager 2011" - Funktion Smart Backup -
die gesamte GPT-Part. c:\ . Von 64 GB SSD sind ca. 47 GB belegt. Als Archivgröße
fallen ca. 22 GB an (komprimiert) als *pbf-Datei und Folge-Image-Dateien *.001-
Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen
des Backups nicht möglich ist und deshalb ein Klonen der c:\ -Partition sicherer wäre.
Letzteres erfordert allerdings auch mehr Platz auf externer HDD.
Gruß JiPI
mawe2 gelöscht_323599 „alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ...“
alle anderen Programme und sonstiges (Bilder usw.) befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c:\ (SSD) ist nur das BS - soweit man das bei der Inst. von Programmen beeinflüssen kann.
Welchen Grund hat es, dass Du das Betriebssystem und die installierten Programme in unterschiedlichen Partitionen, ja sogar auf unterschiedlichen Datenträgern unterbringst?
Gruß, mawe2
Borlander mawe2 „Welchen Grund hat es, dass Du das Betriebssystem und die installierten Programme in unterschiedlichen Partitionen, ja ...“
Welchen Grund hat es, dass Du das Betriebssystem und die installierten Programme in unterschiedlichen Partitionen, ja sogar auf unterschiedlichen Datenträgern unterbringst?
Könnte u.A. daran liegen, dass die SSD fürs System gerade mal 64GB große ist (und davon knapp 50GB benötigt werden).
Aus Performance-Gründen wäre es aber sicherlich eine gute Idee die Anwendungen auch auf eine SSD zu legen.
Falls es um moderne Spiele geht (die Gerüchteweise schnell mal 20-30GB Umfang haben können; kann ich selbst aber nichts zu sagen) könnte das ggf. am Platz scheitern.
Gruß
Borlander
gelöscht_323599 Borlander „Könnte u.A. daran liegen, dass die SSD fürs System gerade mal 64GB große ist und davon knapp 50GB benötigt werden . ...“
danke, genauso ist es . Die 1TB HDD hat SATA3-Anschluß. Ist nicht so schnell wie die SSD,
aber das muß sie auch nicht. Ob ein Programm in 0,1s oder 1 Sekunde startet oder statt 1s 3s für die Bearbeitung benötigt, ist für mich persönlich nicht relevant.
Ausnahmen: z.B. Grafik- und Videobearbeitungsprogramme - diese liegen selbstverst. auf der SSD.
Zudem wird bei einem Backup die Archivgröße nicht unnötig aufgebläht, wenn das für mich wichtige BS gesichert wird.
mawe2 gelöscht_323599 „danke, genauso ist es . Die 1TB HDD hat SATA3-Anschluß. Ist nicht so schnell wie die SSD, aber das muß sie auch nicht. Ob ...“
Zudem wird bei einem Backup die Archivgröße nicht unnötig aufgebläht, wenn das für mich wichtige BS gesichert wird.
Aber die Programme müssen doch auch gesichert werden...
gelöscht_323599 mawe2 „Aber die Programme müssen doch auch gesichert werden...“
bei einem PC-Crash geht Windows flöten und sehr selten andere Partitionen - letzteres ist mir in meiner ca. 25 Jahren PC-Geschichte nur 2-3x passiert - und die Programme sind in der Registrierdatenbank von Windows verankert. Die wird ja mit Windows dann wieder hergestellt.
Nochmal: ich sichere die gesamte Partition von c:\ , einschl. versteckte Systempartitonen von Windows (100MB und 128 MB) - nicht ausgewählte Teile im Backup.
mawe2 gelöscht_323599 „bei einem PC-Crash geht Windows flöten und sehr selten andere Partitionen - letzteres ist mir in meiner ca. 25 Jahren ...“
bei einem PC-Crash geht Windows flöten und sehr selten andere Partitionen
Jede Partition (bzw. SSD/HDD) kann irgendwann mal flöten gehen. Ich verstehe nicht, warum das nur die Windows-Partition betreffen soll?
Mir ist sowas überhaupt noch nie passiert. Aber das hat auch nichts zu sagen - dafür passiert es anderen um so öfter.
nemesis² mawe2 „Jede Partition bzw. SSD/HDD kann irgendwann mal flöten gehen. Ich verstehe nicht, warum das nur die Windows-Partition ...“
Jede Partition (bzw. SSD/HDD) kann irgendwann mal flöten gehen. Ich verstehe nicht, warum das nur die Windows-Partition betreffen soll?
Ja klar, der Unterschied ist nur, das man von der(den) Windows-Partition(en) ein Image etc. hat oder zur Not Windows neu installieren kann. Die restlichen Datenpartitionen dahinter bleiben unberührt, müssen ggf. gesucht und wiederhergestellt werden - aber hier gibt es keinen relevanten Datenverlust (weil das letzte Backup auch ein paar Tage oder Wochen alt sein kann).
Die erste Partition ist schnell zerballert (z. B. Zero-Fill auf der falschen Platte begonnen ...) und davon kann man höchstens mit Recuva & Co. noch ein paar Dateien kratzen. Alle hinteren Partitionen bleiben aber "relativ sicher" und lassen sich eher zu 100% in wenigen Minuten wiederherstellen, falls deren Anfang noch nicht überschrieben wurde. (bedingt geht das auch bei Bitlocker-Laufwerken)
hatterchen1 nemesis² „Ja klar, der Unterschied ist nur, das man von der den Windows-Partition en ein Image etc. hat oder zur Not Windows neu ...“
zur Not Windows neu installieren kann. Die restlichen Datenpartitionen dahinter bleiben unberührt, müssen ggf. gesucht und wiederhergestellt werden
Wenn die Platte den Geist aufgibt, ist alles weg -nicht nur die Windows Partition!
Das habe ich selber schon mehrfach erlebt.
Bei mir ist Windows mit allen installierten Programmen auf einer SSD und keine Daten.
Arbeitsdaten werden auf anderen HDDs abgespeichert.
Wie man die Arbeitsdaten sichert, ist so ziemlich egal -ob als Image oder einfach nur Kopie...
mawe2 nemesis² „Ja klar, der Unterschied ist nur, das man von der den Windows-Partition en ein Image etc. hat oder zur Not Windows neu ...“
Die restlichen Datenpartitionen
Es ging aber nicht um Datenpartitionen sondern um die "restlichen" Programmpartitionen.
(Daten sichert man sowieso eher nicht per Image.)
Borlander gelöscht_323599 „danke, genauso ist es . Die 1TB HDD hat SATA3-Anschluß. Ist nicht so schnell wie die SSD, aber das muß sie auch nicht. Ob ...“
aber das muß sie auch nicht. Ob ein Programm in 0,1s oder 1 Sekunde startet oder statt 1s 3s für die Bearbeitung benötigt, ist für mich persönlich nicht relevant. Ausnahmen: z.B. Grafik- und Videobearbeitungsprogramme - diese liegen selbstverst. auf der SSD.
Gerade bei Grafik und Videoprogrammen sollte sich der Unterschied zwischen HDD und SSD höchstens beim Starten bemerkbar machen. Die sollten im laufenden Betrieb nicht mehr großartig vom Datenträger nachladen müssen…
nemesis² gelöscht_323599 „alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ...“
Gesichert wird mit "Paragon-Festplatten-Manbager 2011" - Funktion Smart Backup - die gesamte GPT-Part. c:\ . Von 64 GB SSD
Dann hast du noch eine "alte" Version, die nur *.pbf unterstützt. Bei den nachfolgenden Versionen ist *.pvhd/*.vhd das Mittel der Wahl (und *.pbf wird nur noch abwärtskompatibel unterstützt) - nur zur Info.
Dann hast du also ein UEFI-System und brauchst dich nicht zu wundern, wenn der Umzug auf eine ander SSD "nicht ohne Nachhilfe" klappt. Den Bootmanager neu anzupassen/einzutragen ist da Pflicht und bei den älteren Paragon-Versionen hat die Automatik zumindestens bei mir weniger gut geklappt. Hier kann es ein Fehler sein, die 100 MB Bootpartition bzw. ESP einfach so auf die neue HDD/SSD zu übertragen.
Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ist und deshalb ein Klonen der c:\ -Partition sicherer wäre.
Wurde im Prinzip schon beantwortet. Es macht keinen Unterschied, ob Windows per Image oder kopierter Partition gesichert wurde. Hätte ein Virus deinen MBR/GPT richtig zerballert, muss du den so oder so erst löschen/säubern, bevor du Image oder Partitionskopie zurückspielen kannst.
Eigentlich kann man den MBR nur per HDD-Rootkit oder ggf. BIOS/UEFI-Rootkit nur so manipulieren, das man keine Partitionen wieder zurückspielen könnte. Ersteres wären Möglichkeiten der NSA (schon lange) oder "Proof of Concept" und bei letzterer Variante könnte man an einem anderen Board auch problemlos den MBR löschen.
Den MBR wirklich irreversibel zu zerballern/festzunageln ist zu mindestens 99,99999% unwahrscheinlich. Darüber brauchst du dir nicht weiter den Kopf zu zermartern, wozu hast du wohl auf dem Paragon-Bootmedium den kleinen Hex-Editor/Disk-Editor?
gelöscht_323599 nemesis² „Dann hast du noch eine alte Version, die nur .pbf unterstützt. Bei den nachfolgenden Versionen ist .pvhd/ .vhd das Mittel ...“
Habe jetzt zusätzlich mit "CloneZilla" Image-Sicherungen auf eine externe SATA-HDD angelegt,
aufgrund euerer Empfehlungen..
Dies betrift 2 PCs mit jeweils Win7/Win10 - also 4 Sicherungen.
Virensuche habe ich erst vor kurzem extern per DVD mit 3 verschiedenen
Virenscannern durchgeführt, die sich dabei per Update online aktualisierten und es wurden
auch Viren gefunden und entfernt - trotz vorh. Vierenüberwachung in Windows durch "AntiVir".
Gruß JiPi
Gordium gelöscht_323599 „alle anderen Programme und sonstiges Bilder usw. befinden sich auf einer 1 TB HDD, in entspr. Partitionen. Auf c: SSD ist ...“
"Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ist und deshalb ein Klonen der c:\ -Partition sicherer wäre."
Theoretisch: Ja. Lässt sich aber (theoretisch) auch wiederherstellen (mit Testdisk z. B.). Daher würde ich sagen, dass eine Sicherung vielleicht nicht sicherer, aber weniger arbeitsintensiv ist. Gerade wenn man große Netzwerke betreut lernt man das zu schätzen.
Zu den Folgeantworten: Ich wüsste gar nicht, warum es irgendeinen Grund geben sollte Daten (Programme/Arbeitsdaten/Spiele/wasweißich) auf der Systempartion zu haben. Sobald die "abraucht", egal ob physisch oder nicht, ist halt "alles" weg. Klar lässt es sich wiederherstellen, auch mit relativ einfachen Tools - schon genug Profis gehabt, die bei 'nem defekten Benutzerprofil einfach formatiert und neu installiert haben und denen danach einfiel, dass sie ja noch Benutzerdaten brauchten... - aber das ist aufwendig. Und damit Mist.
Wenn heutzutage einer (bei mir) ankommt und rumjammert, dass nach Windowsabrauchen und der Netzwerkspiegelung sein 20 Worksheetexceldoc weg ist, welches er auf dem Desktop gespeichert hatte, sag' ich auch nur: "Pech..." - da es mich wegen Schlamperei von Usern genau so viel Zeit kosten würde, den Mist wieder rauszufischen wie es neu zu erstellen.
gelöscht_323599 Gordium „Die Frage ist - kann ein Virus die Partitionstabelle z.B. verändern, sodaß ein Rückspielen des Backups nicht möglich ...“
Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt (oder sollte) ist sicher beruflich und privat unterschiedlich.
In Firmen werden Server, an denen Clients hängen, per Plattenspiegelung gesichert.
(was manche auch privat machen).
Inwieweit hier Viren eine zerstörerische Arbeit leisten - da habe ich keine Erfahrung.
Das müßte eigentlich entsprechend abgesichert sein, daß Viren nicht mit gespiegelt
werden können. Inwieweit das gelingt oder nicht, nun - man liest es ja in der Presse.
Entweder werden die Firmen-Server nicht richtig vom Admin betreut oder es besteht keine
richtige Planung zur Virenabwehr. Es ist ja auch alles eine Kostenfrage, im Schadensfall meist noch mehr...
Nach Edward Snowden soll ja "Qubes OS" das sicherste Betriebssystem der Welt sein,
aber auch umständlich die Einrichtung. Ich habs noch nicht ausprobiert - wäre
mal einen Versuch wert.
Gruß JiPi
gelöscht_189916 gelöscht_323599 „Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt oder sollte ist sicher beruflich und ...“
Nach Edward Snowden soll ja "Qubes OS" das sicherste Betriebssystem der Welt sein, aber auch umständlich die Einrichtung. Ich habs noch nicht ausprobiert - wäre mal einen Versuch wert.
Da hätte im speziellen Fall dieses Trojaners schon jedes "handelsübliche" Linux genügt.
Und da sind wir schon beim Hauptproblem: Was nützt ein noch als noch so sicher empfohlenes System, wenn es keiner einsetzt?
Da ist ein mittlerweile recht pflegeleichtes Mainstream-Linux schon nicht in der Lage, sich wegen der damit verbundenen Eigenleistung beim Installieren durchzusetzen. Wie soll das dann so ein Exot schaffen, der dann aller Wahrscheinlichkeit nach noch mit einer räudigen Treiberversorgung daherkommt?
Den Ansatz eigene Laufzeitumgebung und damit vom OS abgeschottetes, unabhängiges und distributionsübergreifendes Programm verfolgt man u.a. auch mit Snap und Flatpak auch bei Linux. So hundertpro ist das aber auch nicht und die Herkunft der Quellen auch nicht. Das wird sich m.E. in nächster Zeit also gegenüber der herkömmlichen Paketverwaltung nicht universal durchsetzen, sondern eher ein netter Zusatz bleiben.
So btw. sind dabei auch die Pakete fetter, weil jedesmal die eigene Laufzeitumgebung des Programms mit daherkommt.
gelöscht_323599 gelöscht_189916 „Da hätte im speziellen Fall dieses Trojaners schon jedes handelsübliche Linux genügt. Und da sind wir schon beim ...“
meiner Meinung nach müßte es eine strickte Trennung bei sicherheitsrelevaten
Einrichtungen wie Krankenhäuser, Polizei, Militär usw. zum Internet geben.
Es kann nicht sein, daß ein Krankenhaus (wie in London passiert) erpreßbar ist.
Das ohne Internet nichts geht ist klar, aber es dürften nur wenige PCs an nichtkritischen
Stellen in einer solchen Einrichtung Zugang haben.
Eine Verbindung z.B. zu einem PC im OP dürfte es nicht geben.
Allerdings müßten dann auch Videokonferenzen, die Operateure evtl. über Länder
führen, auf sicherer (extra -) Leitung abgesichert sein, z.B. über spezielle
Satelliten.
Xdata gelöscht_323599 „meiner Meinung nach müßte es eine strickte Trennung bei sicherheitsrelevaten Einrichtungen wie Krankenhäuser, Polizei, ...“
Du hast Recht.
Das Problem muss an der Wurzel gepackt werden
-- nämlich an der zur Zeit für Internet prinzipiell(!) nicht sicher zu machenden
Netzwerktechnik und Netzwerkmethode aus den 60ern die für ganz andere* Netzwerke
erdacht und konditioniert wurde!
* Als ein auf Ausfallsicherheit und nicht auf Sicherheit gegen
interne Angriffe
und Manipulierbarkeit
konditioniertes militärisches Netzwerk.
Deshalb ist der einzelne Client prinzipbedingt(!) zu sichtbar,
leicht manipulierbar und kompromittierbar
-- ist zuviel Netz selbst.
Soll bedeuten:
Mit der aktuellen Netzwerktechnik ist Internet und sind auch alle lokalen Netze
etwa
nicht (nur heute nicht) aber in ein paar Jahren sicher zu machen - nein!
Sie sind NIEMALS sicher zu machen da die aktuelle(n) Methode(n)
prinzipbedingt
unsicher sind.
Borlander Xdata „Du hast Recht. Das Problem muss an der Wurzel gepackt werden -- nämlich an der zur Zeit für Internet prinzipiell ! nicht ...“
-- nämlich an der zur Zeit für Internet prinzipiell(!) nicht sicher zu machenden Netzwerktechnik und Netzwerkmethode aus den 60ern die für ganz andere* Netzwerke erdacht und konditioniert wurde!
Die Sicherheitsprobleme die man hat liegen aber bevorzugt auf Anwendungsschicht.
Borlander gelöscht_189916 „Da hätte im speziellen Fall dieses Trojaners schon jedes handelsübliche Linux genügt. Und da sind wir schon beim ...“
So btw. sind dabei auch die Pakete fetter, weil jedesmal die eigene Laufzeitumgebung des Programms mit daherkommt.
Und im Zweifelsfall irgendwelche Uralt-Gammel-Bibliotheken die zwischenzeitlich etliche Sicherheitsupdates bekommen haben. Gerade wenn es auf Sicherheit ankommt halte ich es für fatal zu glauben, dass jeder der eine Software anbietet es schafft zeitnah sämtliche Updates von Bibliotheken mit zu integrieren.
Und da sind wir schon beim Hauptproblem: Was nützt ein noch als noch so sicher empfohlenes System, wenn es keiner einsetzt?
Maximale Sicherheit steht sowieso auch im Konflikt zu einfacher und bequemer Nutzbarkeit.
Gordium gelöscht_323599 „Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt oder sollte ist sicher beruflich und ...“
Ob's immer am Admin liegt, naja. Man muss eben immer mit der Dummheit des Users rechnen. Und klar kann man ein Netzwerk soweit abriegeln, dass prinzipiell (für die 08/15 Dinger, nicht zielgerichtet entwickelte Schadsoftware [z. B. Natanz]) fast gar nichts mehr möglich ist (und selbst dann, siehe aktuell, keine echte Garantie) - aber das ist dann fast vollkommen unpraktikabel. Ich verrichte mein Tagwerk z. B. in einer IT Firma - würde ich da Rechte und Ports bis zum Gehtnichtmehr kastrieren, dann könnte ich mir eine Drehtür in's Büro einbauen.^^
Gleiches gilt auch privat: Jeder der schon mal ein "hochsicheres" "System" aufgesetzt hat, wird schnell merken, dass es hochgradig unpraktikabel ist bzw. der Aufwand oft den Zugewinn an Sicherheit schnell aufrisst.
Selbst wenn mal was mitgespiegelt wird - solange man weiß, was wie und wo, ist auch das kein Problem. Das ist's nur dann, wenn man es suchen muss.
Borlander gelöscht_323599 „Hallo Gordium, nun der Aufwand zur Sicherung von Systemen und Daten, den man betreibt oder sollte ist sicher beruflich und ...“
In Firmen werden Server, an denen Clients hängen, per Plattenspiegelung gesichert.
RAID ist kein Backup, sondern sorgt lediglich für eine höhere Verfügbarkeit.
Das müßte eigentlich entsprechend abgesichert sein, daß Viren nicht mit gespiegelt werden können. Inwieweit das gelingt oder nicht
.u.A. weil genau das nicht gelingt.
gelöscht_323599 Borlander „RAID ist kein Backup, sondern sorgt lediglich für eine höhere Verfügbarkeit. .u.A. weil genau das nicht gelingt.“
der Artikel ist schon etwas älter, aber ist nachwievor gültig:
"Ein RAID ist kein Backup"
http://blog.priotecs.com/tipps-und-tricks/backup/ein-raid-ist-kein-backup/
ein Virus wird so auch mitgespiegelt, wenn man nicht vorher was dagegen macht.
