Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?

Olaf19 / 77 Antworten / Flachansicht Nickles
Hallo zusammen.

Da die Diskussionen zum Thema Sicherheitskonzepte auf diesem Board sich mit schöner Regelmäßigkeit im Kreise drehen, nicht wirklich vorankommen und in jedem Thread wieder bei Null beginnen, möchte ich jetzt einmal in die Runde fragen, ob es nicht eine Möglichkeit gibt, sich auf einen Minimalkonsens zu einigen, dem alle zustimmen können, egal welches Sicherheitskonzept sie für sich bevorzugen.

Bildlich gesprochen, hatten bislang alle Diskussionen hier eine V-Form: Einigkeit gab es nur auf dem alleruntersten Level. Jeder ist gegen Malware und für mehr Sicherheit - aber danach driften die Argumentationen schon munter auseinander. Mein Ziel ist es, von diesem V-förmigen Diskussions-Verlauf zu einer Y-Form zu kommen: Ein Stück weit gehen alle zusammen, und erst dann gabelt sich der Weg - je nachdem, wie die Vorlieben in Sachen Sicherheit sind.

Ob das mit Hilfe dieses Thread gelingt, kann ich nicht im voraus sagen - aber einen Versuch ist es mir wert. Wer weiß, vielleicht kann dieser Thread sogar die Grundlage für eine FAQ speziell für dieses Board bilden.

Um überhaupt in die Lage zu kommen, ein Sicherheitskonzept zu entwickeln, muss man sich die Frage stellen: Wer oder was bedroht überhaupt meine Sicherheit, wie, womit, auf welche Weise geschieht das? Dazu das folgende fiktive, aber nicht unwahrscheinliche Fallbeispiel von "Herrn X".

Herr X hat folgende Voraussetzungen:

- ein flottes AMD-System als Einzelplatzrechner, also kein Heimnetzwerk
- Betriebssystem: Windows XP ohne SP 1 und ungepatched
- Browser: Internet Explorer 6 ohne SP 1 und ungepatched
- Mailclient: Outlook Express 6, ebenfalls im "Urzustand"
- Werbeblocker: keine
- Virenscanner: keinen
- Firewall: keine
- sonstige Sicherheitsmaßnahmen: keine

Um es einmal salopp auszudrücken: Herr X kümmert sich einen Dreck um seine Sicherheit. Um das Maß vollzumachen: Er hat noch nicht einmal einen Gastaccount eingerichtet - er geht immer mit vollen Administratorrechten ins Internet... und doch, es gibt auch Positives zu berichten:

Herr X gibt seine eMail-Adresse nicht wahllos heraus. Als Resultat bekommt er kaum Spammails. EMails unbekannter Absender wandern ungelesen in den Müll. Mit Attachments und HTML-Mails ist Herr X äußerst vorsichtig - im Zweifel ebenfalls: Weg damit.

Gelegentlich lädt sich Herr X Software aus dem Internet herunter, Open Office z.B. oder Utilities wie den Acrobat Reader oder Total Commander. Immer vom Hersteller oder von renommierten PC-Zeitschriften. Dubiose Quellen oder Tauschbörsen meidet Herr X wie der Teufel das Weihwasser.

Auch Sex-, Porno-, Hacker- und WareZseiten sind Herrn X fremd. Dafür surft er umso häufiger Nachrichtenseiten, Firmenhomepages, politische, wissenschaftliche und literarische Seiten an.

Was den humanen Sicherheitsfaktor, also das Surfverhalten angeht, ist Herr X demnach geradezu ein Musterschüler des Internets. Vorbildlich ist auch seine Angewohnheit, seine Daten regelmäßig zu sichern. Nur seine Systemkonfiguration enthält keinerlei Merkmale eines sicheren Systems...

Frage an Euch: Was genau kann diesem Herrn X im Internet passieren? Wo lauern die Gefahren? Mit welchen mehr oder gravierenden Sicherheitsproblemen muss er rechnen, wenn er derart ungeschützt im Web auf die Reise geht? An welchen Stellen müsste er konkret den Hebel ansetzen, um Sicherheitslücken zu schließen?

Bitte an dieser Stelle noch keine Ratschläge posten. Zunächst geht es nur um mögliche Probleme - noch nicht um die Lösungen dazu.

Ich freue mich wie immer - aber diesmal ganz besonders! - auf Eure Anregungen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
www.bsi.de GuFu
Hmm ... Twista
Erstes Fazit Olaf19
Erstes Fazit Grossadministrator
Erstes Fazit Tyrfing
Erstes Fazit Grossadministrator
Tilo Nachdenklich Olaf19 „IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?“
Optionen

Leider kann ich Deine Vorgaben nicht 100% nachvollziehen, da ich noch Win98 habe aber andererseit Norton Internet Security nutze.
Schlecht an diesem Thread ist, jemand von Microsoft könnte ihn lesen und dann bauen die doch noch ein sicheres Betriebssystem und wir müssen auf das wunderbare TCPA-Palladium verzichten.

So in etwa:
1) Gefahren drohen von Dialern, denn wenn er die Google-Suche benutzt und nach Dialerschutzsoftware sucht, hätte er in der Vergangenheit mal auf einer gefakten Seite von Troyanerschutz landen können, die automatisch einen Dialer installiert.

2) Er sollte also DSL haben oder einen anderen Schutz, ev. ein Relais, das er bei Einwahl schalten muss, sodass ohne sein Zutun keine Neueinwahl statt finden kann. Überhaupt ein Modem sollte extern sein, blinken und rumtönen.

4) Soweit ich das sehe, könnte auch jemand seine E-Mail-Adresse abgreifen und damit allerlei Unsinn anstellen.

5) Sein Surfverhalten kann auch über Cockies, diese Minigrafiken in Internetadressen, oder JScript-Cockies erfasst werden und letztlich - wie, weiß ich nicht so genau - dazu genutzt werden ihm doch noch Spam zu schicken.

6) Man könnte dafür sorgen, das IE öfter mal abstürzt und dass er darüber seinen Browser-Cache verliert, denn er müsste ihn löschen, damit das Surfen wieder besser funktioniert.

7) Inwieweit sich bei XP ein Totalabsturz hinkriegen lässt, weiß ich nicht. Wenn der Rechner in Sekundenbruchteilen abschaltet, dann kann die Festplatte nachhaltig geschädigt werden.

8) Da er nicht gegen Würmer geschützt ist und sein Adressbuch offen ist, wären die E-Mail-Kontakte des Herrn alle durch ihn gefährdet. Er würde bald als unangenehmer Zeitgenosse auffallen.

9) Was mich wundert. Du schreibst nicht, wie Herr X Backups erledigt und was er zur Systemwiederherstellung bereit hält. Er ist in Gefahr seine Daten und seine Installation zu verlieren.


Abwehr

Sollten wir eigentlich noch nicht drauf eingehen. Aber es stellt sich die Frage der Strukturierung der Diskusion.
A1) Wenn Herr X Downloads im IE abstellt, lebt er erheblich sicherer. Wenn er eine Datei auf dem Rechner speichern will, wird er genau nur für diesen Speichervorgang Downloads erlauben.
A2) Was man alles bei Outlook Express einstellen soll, um die Sicherheit zu verbessern, da habe ich mir eine lange Liste gemacht, die ich noch senden könnte.
A3) Mindestens zwei, drei Festplatten und Wechselrahmen. 1 Backup außerhalb des Computers. Persönliche Daten, Briefe usw. nicht auf der Surffestplatte. Datenaustausch über CDRW, falls mal etwas auf der Surfplatte geschrieben wurde, erst mal auf CDRW spielen.
A4) Das Verstecken von Partitionen ist nicht sicher. Eine Knoppix-CD zeigt auch die Daten auf den versteckten Partitionen, ähnliches müsste für Angriffe gelten.
A5) Die Frage ist, ob Verschlüsselung und Datenkomprimierung einen Computer sicherer machen. Denn ein paar Bits irgendwo verändert (Defekt oder Sabotage) und schon passt der Schlüssel nicht mehr oder die Daten lassen sich nicht dekomprimieren und Datenrettungsprogramme beißen auf Granit.
A6) So Sachen wie Netbios wird er wohl abschalten müssen.
A7) Was ganz offensichtlich nicht funktioniert, ist alle nicht benötigten Ports zu blocken und nach Bedarf einzuschalten. Das dürfte Herrn X überfordern und wie ich auf Koltis Posting auf Allgemeines geantwortet habe, blockt sowas schon das Laden der Nickles-Seiten. Herr X könnte nicht mal bei Nickles im Forum fragen, wenn er ein Problem hätte.
A8) Virenscanner erkennen immer nur bekannte Viren. Immerhin erkennt die Bloodhound-Technik von Norton auch neue Viren, jedenfalls zum Teil. Dazu muss aber die schärfste Einstellung gewählt werden. Eigentlich braucht Herr X Software auf seinem Rechner, die diese schärfste Einstellung nicht auslöst, damit er sie nutzen kann.
A9) Herr X sollte regelmäßig den Inhalt des Temp-Ordners löschen. Spätestens beim Runterfahren des Rechners, obwohl das etwas riskant ist, wenn er mit längeren wichtigen Word-Dokumenten hantiert.
A10) Es wird hier viel zu Popups geschrieben, die nerven wohl mächtig. Wenn man etwas den Umgang mit NIS lernt, dann sind Popups aber ein eher erträgliches Problem.
A11) Werbeblocker einfach mit der Hosts-Datei. Habe ich sehr ernüchternde Erfahrung gemacht. Da hat gleich alles Mögliche nicht mehr funktioniert.

bei Antwort benachrichtigen
@Plazebo, Teletom u.a. Olaf19
End of Part I... Fazit Olaf19
End of Part I... Fazit Teletom
Nachrichten-Spam Olaf19
Nachrichten-Spam Tyrfing
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Brezel
Mein Fazit Tyrfing
Mein Fazit GarfTermy
na dann....:- glorias