Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?

Olaf19 / 77 Antworten / Flachansicht Nickles
Hallo zusammen.

Da die Diskussionen zum Thema Sicherheitskonzepte auf diesem Board sich mit schöner Regelmäßigkeit im Kreise drehen, nicht wirklich vorankommen und in jedem Thread wieder bei Null beginnen, möchte ich jetzt einmal in die Runde fragen, ob es nicht eine Möglichkeit gibt, sich auf einen Minimalkonsens zu einigen, dem alle zustimmen können, egal welches Sicherheitskonzept sie für sich bevorzugen.

Bildlich gesprochen, hatten bislang alle Diskussionen hier eine V-Form: Einigkeit gab es nur auf dem alleruntersten Level. Jeder ist gegen Malware und für mehr Sicherheit - aber danach driften die Argumentationen schon munter auseinander. Mein Ziel ist es, von diesem V-förmigen Diskussions-Verlauf zu einer Y-Form zu kommen: Ein Stück weit gehen alle zusammen, und erst dann gabelt sich der Weg - je nachdem, wie die Vorlieben in Sachen Sicherheit sind.

Ob das mit Hilfe dieses Thread gelingt, kann ich nicht im voraus sagen - aber einen Versuch ist es mir wert. Wer weiß, vielleicht kann dieser Thread sogar die Grundlage für eine FAQ speziell für dieses Board bilden.

Um überhaupt in die Lage zu kommen, ein Sicherheitskonzept zu entwickeln, muss man sich die Frage stellen: Wer oder was bedroht überhaupt meine Sicherheit, wie, womit, auf welche Weise geschieht das? Dazu das folgende fiktive, aber nicht unwahrscheinliche Fallbeispiel von "Herrn X".

Herr X hat folgende Voraussetzungen:

- ein flottes AMD-System als Einzelplatzrechner, also kein Heimnetzwerk
- Betriebssystem: Windows XP ohne SP 1 und ungepatched
- Browser: Internet Explorer 6 ohne SP 1 und ungepatched
- Mailclient: Outlook Express 6, ebenfalls im "Urzustand"
- Werbeblocker: keine
- Virenscanner: keinen
- Firewall: keine
- sonstige Sicherheitsmaßnahmen: keine

Um es einmal salopp auszudrücken: Herr X kümmert sich einen Dreck um seine Sicherheit. Um das Maß vollzumachen: Er hat noch nicht einmal einen Gastaccount eingerichtet - er geht immer mit vollen Administratorrechten ins Internet... und doch, es gibt auch Positives zu berichten:

Herr X gibt seine eMail-Adresse nicht wahllos heraus. Als Resultat bekommt er kaum Spammails. EMails unbekannter Absender wandern ungelesen in den Müll. Mit Attachments und HTML-Mails ist Herr X äußerst vorsichtig - im Zweifel ebenfalls: Weg damit.

Gelegentlich lädt sich Herr X Software aus dem Internet herunter, Open Office z.B. oder Utilities wie den Acrobat Reader oder Total Commander. Immer vom Hersteller oder von renommierten PC-Zeitschriften. Dubiose Quellen oder Tauschbörsen meidet Herr X wie der Teufel das Weihwasser.

Auch Sex-, Porno-, Hacker- und WareZseiten sind Herrn X fremd. Dafür surft er umso häufiger Nachrichtenseiten, Firmenhomepages, politische, wissenschaftliche und literarische Seiten an.

Was den humanen Sicherheitsfaktor, also das Surfverhalten angeht, ist Herr X demnach geradezu ein Musterschüler des Internets. Vorbildlich ist auch seine Angewohnheit, seine Daten regelmäßig zu sichern. Nur seine Systemkonfiguration enthält keinerlei Merkmale eines sicheren Systems...

Frage an Euch: Was genau kann diesem Herrn X im Internet passieren? Wo lauern die Gefahren? Mit welchen mehr oder gravierenden Sicherheitsproblemen muss er rechnen, wenn er derart ungeschützt im Web auf die Reise geht? An welchen Stellen müsste er konkret den Hebel ansetzen, um Sicherheitslücken zu schließen?

Bitte an dieser Stelle noch keine Ratschläge posten. Zunächst geht es nur um mögliche Probleme - noch nicht um die Lösungen dazu.

Ich freue mich wie immer - aber diesmal ganz besonders! - auf Eure Anregungen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
www.bsi.de GuFu
Hmm ... Twista
Olaf19 Nachtrag zu: „IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?“
Optionen

Hallo nochmals!

Herzlichen Dank für alle Antworten bis hierher. Lasst uns jedoch bitte die Frage nach zusätzlicher Sicherheits-Software bzw. Patches für vorhandene Software noch ein wenig zurückstellen. Mir geht es zunächst um nichts weiter als eine Gefahrenpotential-Analyse. In meinen Augen macht es erst dann wirklich Sinn, sich um einen Schutz des Systems Gedanken zu machen, wenn man genau weiß, wovor man sich schützen muss.

Herr X ist jemand, der sein System "as is" benutzt: Er downloaded und installiert nicht wahllos jeden Mist aus dem Internet - aber eben auch keine Security-Patches und keine Sicherheitssoftware. Auf der andren Seite ist er ein äußerst skeptischer und vorsichtiger Mensch mit einem geradezu vorbildlichen Surfverhalten.

@ZakMcCracken
> Make FAQ not War
You got it :-)

Nun, Herr X hat eine ADSL-Flatrate bei einem kleinen, krautigen Lokalanbieter, der bundesweit kaum bekannt ist. Vermutlich bekommt er deswegen keinen Winpopup-Spam.
- Virenbefall durch infizierte Emails: Wenn man nur reine Text-Mails akzeptiert und HTML-Mails ungelesen löscht, sollte nichts passieren können.
- Spam kann in der Tat jedem passieren und passiert auch - ungelesen löschen, dann besteht keine Gefahr.
- Spyware / XP telefoniert nach Hause: Ist Herrn X zwar nicht gerade sympatisch, kratz ihn aber auch nicht weiter - er hat ja keine spürbaren Nachteile dadurch...

@twista
Herr X hat eine große Geduld und Ausdauer mit dem Wegklicken von Werbepopups - dass es Browser gibt, die das automatisch machen, bzw. dass es für den IE Zusatzsoftware gibt, die das für ihn erledigt, ist ihm zum jetzigen Zeitpunkt noch gar nicht bekannt :-)

@garftermy
Erst einmal danke für Deine ausführliche Auflistung. Jetzt muss ich ein bisschen bohren:
Was genau passiert bei einer Scriptkiddie-Attacke? Auf welche Weise werden Daten geklaut oder verändert, das System ausspioniert oder verändert? Wie kommen die Kiddies an die IP-Adresse von Herrn X, und noch wichtiger - was genau machen sie damit, wenn sie sie haben?

Können wir die Gefahr einer "Profi-Attacke" im Fall von Herrn X vernachlässigen? Zu den letzten beiden Absätzen Deines Antwortpostst: Da kommen wir später noch zu :-)

@Tyrfing
Zugriffe auf die Datei und Druckerfreigabe am Internetadapter - wie funktioniert das, bzw wodurch fängt man sich so etwas ein?

> einmal... vertippt und schon hat man... Werbesoftware auf dem Rechner, ActiveX sei dank, oder noch mehr, z.B. bestimmte Dateien gelöscht
> es gibt mehrere Lücken in Outlook [Express??], mit denen Anhänge automatisch ausgeführt werden. (aktuelles Beispiel: Bugbear.B)


Okay - Herr X klebt nicht an IE und OE... er lädt sich Mozilla 1.4 herunter (gerade frisch erschienen :-) und benutzt den Mozilla-Browser und -Mailclient.
Damit ist die Active-X- und Express-Gefahr gebannt?

> Meiner Meinung nach gute Lösungen

Später :-) ... aber Mozilla-Browser/-Mail ist ja schon mal ein Anfang.

@garftermy & Tyrfing
Vertragt Euch! Dies ist der (Minimal-)Konsens-Thread :-)))

@Dumistvieh
> installation eines trojaners o.a.

Kann sich Herr X einen Trojaner installieren, ohne dass er davon erfährt bzw. vorher gewarnt wird? Was ist ein Raw Socket?

> mißbrauch des rechners als fileserver für "z", wie filez, warez usw.
> mißbrauch des rechners als proxy für eigene machenschaften
> mißbrauch des rechners für andere straftaten


Wie kann so etwas passieren, insbesondere ohne dass der User etwas davon bemerkt?

------------------------------------------------------------------------------------------

Nochmals herzlichen Dank an alle und

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Erstes Fazit Olaf19
Erstes Fazit Grossadministrator
Erstes Fazit Tyrfing
Erstes Fazit Grossadministrator
@Plazebo, Teletom u.a. Olaf19
End of Part I... Fazit Olaf19
End of Part I... Fazit Teletom
Nachrichten-Spam Olaf19
Nachrichten-Spam Tyrfing
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Brezel
Mein Fazit Tyrfing
Mein Fazit GarfTermy
na dann....:- glorias