Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?

Olaf19 / 77 Antworten / Flachansicht Nickles
Hallo zusammen.

Da die Diskussionen zum Thema Sicherheitskonzepte auf diesem Board sich mit schöner Regelmäßigkeit im Kreise drehen, nicht wirklich vorankommen und in jedem Thread wieder bei Null beginnen, möchte ich jetzt einmal in die Runde fragen, ob es nicht eine Möglichkeit gibt, sich auf einen Minimalkonsens zu einigen, dem alle zustimmen können, egal welches Sicherheitskonzept sie für sich bevorzugen.

Bildlich gesprochen, hatten bislang alle Diskussionen hier eine V-Form: Einigkeit gab es nur auf dem alleruntersten Level. Jeder ist gegen Malware und für mehr Sicherheit - aber danach driften die Argumentationen schon munter auseinander. Mein Ziel ist es, von diesem V-förmigen Diskussions-Verlauf zu einer Y-Form zu kommen: Ein Stück weit gehen alle zusammen, und erst dann gabelt sich der Weg - je nachdem, wie die Vorlieben in Sachen Sicherheit sind.

Ob das mit Hilfe dieses Thread gelingt, kann ich nicht im voraus sagen - aber einen Versuch ist es mir wert. Wer weiß, vielleicht kann dieser Thread sogar die Grundlage für eine FAQ speziell für dieses Board bilden.

Um überhaupt in die Lage zu kommen, ein Sicherheitskonzept zu entwickeln, muss man sich die Frage stellen: Wer oder was bedroht überhaupt meine Sicherheit, wie, womit, auf welche Weise geschieht das? Dazu das folgende fiktive, aber nicht unwahrscheinliche Fallbeispiel von "Herrn X".

Herr X hat folgende Voraussetzungen:

- ein flottes AMD-System als Einzelplatzrechner, also kein Heimnetzwerk
- Betriebssystem: Windows XP ohne SP 1 und ungepatched
- Browser: Internet Explorer 6 ohne SP 1 und ungepatched
- Mailclient: Outlook Express 6, ebenfalls im "Urzustand"
- Werbeblocker: keine
- Virenscanner: keinen
- Firewall: keine
- sonstige Sicherheitsmaßnahmen: keine

Um es einmal salopp auszudrücken: Herr X kümmert sich einen Dreck um seine Sicherheit. Um das Maß vollzumachen: Er hat noch nicht einmal einen Gastaccount eingerichtet - er geht immer mit vollen Administratorrechten ins Internet... und doch, es gibt auch Positives zu berichten:

Herr X gibt seine eMail-Adresse nicht wahllos heraus. Als Resultat bekommt er kaum Spammails. EMails unbekannter Absender wandern ungelesen in den Müll. Mit Attachments und HTML-Mails ist Herr X äußerst vorsichtig - im Zweifel ebenfalls: Weg damit.

Gelegentlich lädt sich Herr X Software aus dem Internet herunter, Open Office z.B. oder Utilities wie den Acrobat Reader oder Total Commander. Immer vom Hersteller oder von renommierten PC-Zeitschriften. Dubiose Quellen oder Tauschbörsen meidet Herr X wie der Teufel das Weihwasser.

Auch Sex-, Porno-, Hacker- und WareZseiten sind Herrn X fremd. Dafür surft er umso häufiger Nachrichtenseiten, Firmenhomepages, politische, wissenschaftliche und literarische Seiten an.

Was den humanen Sicherheitsfaktor, also das Surfverhalten angeht, ist Herr X demnach geradezu ein Musterschüler des Internets. Vorbildlich ist auch seine Angewohnheit, seine Daten regelmäßig zu sichern. Nur seine Systemkonfiguration enthält keinerlei Merkmale eines sicheren Systems...

Frage an Euch: Was genau kann diesem Herrn X im Internet passieren? Wo lauern die Gefahren? Mit welchen mehr oder gravierenden Sicherheitsproblemen muss er rechnen, wenn er derart ungeschützt im Web auf die Reise geht? An welchen Stellen müsste er konkret den Hebel ansetzen, um Sicherheitslücken zu schließen?

Bitte an dieser Stelle noch keine Ratschläge posten. Zunächst geht es nur um mögliche Probleme - noch nicht um die Lösungen dazu.

Ich freue mich wie immer - aber diesmal ganz besonders! - auf Eure Anregungen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
www.bsi.de GuFu
Hmm ... Twista
Erstes Fazit Olaf19
Erstes Fazit Grossadministrator
Erstes Fazit Tyrfing
Erstes Fazit Grossadministrator
Dumistvieh Olaf19 „IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?“
Optionen

> Gibt es ein Programm, mit dem man sich anschauen kann, welche Ports aktuell geöffnet
> sind, warum sie offen sind (d.h. welches Programm sie geöffnet hat) und mit dem man sie
> manuell schließen kann?

liefert m$ schon mit. "netstat -o" in der eingabeaufforderung. mit der PID kann man dann im taskmanager gucken, welcher prozess das ist. wird die PID nicht angezeigt, einfach unter "ansicht/spalten anzeigen" auswählen im taskmanager. der prozess läßt sich hier killen und der port wird damit geschlossen. allerdings sind die programmausgaben etwas rudimentärer. ich komme persönlich damit klar, daher benötige ich kein programm, was das "schön" auflistet. gibt es aber bestimmt.

> Eine andere Frage: Auf welchem Wege fängt man sich Viren ein, wenn man ...

wenn du das so handhabst, kannst du dir noch viren über externe datenträger einfangen. früher waren disketten dafür stark gefährdet. auf einer cd kann auch einer enthalten sein. wenn herr x noch im irc ist, dann auch da. aber das würde er wohl als vertrauensunwürdig einstufen. aber auch aus vertrauenswürdigen quellen kann ein virus enthalten sein. genau dann wenn ein cracker die versionen auf dem downloadserver tauscht (manchmal auch die prüfsummen gleich mit) oder im quellcode von opensource ein trojaner gefunden wird. auf der sicheren seite, ist man wenn man jede datei scannt. kostet ja nix außer ein paar sekunden :)

> Wie groß ist überhaupt der Schaden, wenn man einen Virus hat ...

viren können eine menge anrichten. was sie heute alles können kann ich dir leider nicht sagen, mein letzter (aktiver) virus war 1997 oder so, aber damals waren die dinger schon übel. wenn ich mich recht entsinne, gab es einige die partitionstabellen killen konnten oder sogar das bios-rom löschen. nicht den nvram mit den einstellungen, sondern das rom - so als wenn man ein neues bios flasht. eigentlich können die dinger alles anrichten, was man sich so vorstellen kann und wozu man kein hammer braucht. wenn deine persönlichen dateien infiziert sind, müssen die natürlich nach möglichkeit gereinigt werden. manchmal sitzt er aber so tief drin, daß die nicht möglich ist. dann sind teile der datei verloren. das mußte ich erleben. wichtig ist immer, daß man sich aktuelle infos zum virus besorgt und genau liest, was es kann. natürlich von einem anderen rechner; eigenen, beim nachbarn etc.

> Warum ist ActiveX so gefährlich?...

active-x ist so gefährlich, weil es mit dem ie tief im betriebssystem verwurzelt ist. im nächsten windows wird es wohl kein separaten browser mehr geben, sondern vollends integriert sein. hat ein solches active-x-control nun ein sicherheitsloch kann es dementsprechend viel schaden anrichten. die prüfung, was ein control nun darf und was nicht, denke ich, ist schlampig von microsoft integriert worden. die zeche zahlt der kunde. gute abhilfe schafft der "ie-controller" von der c´t. dieser deaktiviert fragwürdige controls, selbstverständlich auch benutzerdefiniert. funkt unter windows 2000 und xp: http://www.heise.de/ct/03/01/086/

(hab es offline getippt, vielleicht hat es schon mancher beantwortet ;)

gruß
dumistvieh

--- wie immer: ALLE ANGABEN OHNE GEWEHR ÄH GEWÄHR!
bei Antwort benachrichtigen
@Plazebo, Teletom u.a. Olaf19
End of Part I... Fazit Olaf19
End of Part I... Fazit Teletom
Nachrichten-Spam Olaf19
Nachrichten-Spam Tyrfing
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Brezel
Mein Fazit Tyrfing
Mein Fazit GarfTermy
na dann....:- glorias