Viren, Spyware, Datenschutz 11.021 Themen, 91.068 Beiträge

News: BadUSB-Risiko ausgeweitet

USB-Geräte: mehr als die Hälfte können missbraucht werden

Michael Nickles / 45 Antworten / Baumansicht Nickles
Hier wird verdeutlicht, dass nur ein kleiner Teil von USB-Sticks für Anwender sichtbar ist, die Controller-Elektronik und ihr Betriebssystem (Firmware) sind verborgen. (Foto: Security Research Labs)

Anfang August kam raus, dass USB-Sticks sich durch Manipulation ihrer Firmware von jederman in gefährliche Spionagewerkzeuge verwandeln lassen.

Die deutschen Sicherheitsforscher Karsten Nohl und Jakob Lell von Security Research Labs demonstrierten die Gefahr zunächst bei USB-Sticks mit Phison 2251-03 Controller.

Anfang Oktober machten zwei Sicherheitsexperten den USB-Geräte-Herstellern Druck, indem sie eine konkrete Bauanleitung veröffentlichten, wie USB-Sticks umprogrammiert und für beliebige Zwecke missbraucht werden. Ob ein USB-Stick mit der "BadUSB" getauften Methode manipuliert ist, lässt sich nicht feststellen.

Die einzige Chance besteht lediglich darin, einen eventuell verbauten Phison 2251-Controller zu indentifizieren und betroffene Sticks dann nicht mehr zu verwenden (siehe Tipp USB-Trojaner-Risiko - Phison 2251-03 Controller identifizieren).

Jetzt gibt es leider erwartungsgemäß neue Horrormeldungen von den Entdeckern des BadUSB-Sicherheitsproblems: über 50 Prozent aller auf dem Markt befindlichen USB-Geräte gelten nun als manipulierbar.

Die Rede ist wohlgemerkt von USB-Geräten, nicht nur von USB-Speichersticks. Dies war bereits zu vermuten, weil in jedem USB-Gerät ein programmierbarer Controller-Chip steckt. Ganz klar festzustellen ist, dass es sich um kein spezielles Sicherheitsproblem des Herstellers Phison handelt.

Karsten Nohl und sein Team haben USB-Controller-Chips von zig verschiedenen Herstellern (darunter Alcor, Asmedia, Cypress, FTDI, Genesys Logic, Microchip, Phison, Renesas) untersucht und Anfälligkeit für "BadUSB"-Manipulation entdeckt.

Eine Zusammenfassung der Untersuchung und Details zu BadUSB gibt es hier: BadUSB Exposure. Interessant ist vor allem die Dokumentation der Problematik (PDF). Auf Seite 22 wird dort unter anderem beschrieben, dass es wohl nicht nur reicht einen Controller zu identifizeren, es auch auf kleine Details ankommt.

Gezeigt werden zwei USB-Hubs, die beide mit dem gleichen Controller-Baustein bestückt sind. Riskant ist allerdings nur der Hub, der zusätzlich über einen SPI-Flash-Baustein verfügt. Somit wird es erst recht schwer, potentiell riskante USB-Geräte treffsicher zu entlarven.

Aktuell bleibt eigentlich nur einen Blick in die Auflistungen auf der BadUSB-Webpräsenz zu werfen. In der Kategorie "Webcams" sind aktuell zwei untersuchte Kameras gelistet. Eine billige Speedlink-Kamera wurde als "höchstwahrscheinlich unbedenklich" bewertet, ein Modell von Creative Labs als "höchstwahrscheinlich missbrauchbar".

Michael Nickles meint:

Jetzt haben wir den Salat: Fifty fifty. In sehr sicherheitssensiblen Arbeitsumgebungen bleibt aktuell nur sämtliche USB-Sticks und USB-Geräte wegzuschmeißen.

Alternativ wäre es denkbar, dass ALLE Hersteller dieser Geräte ehrlich und aufrichtig sind, Listen über ihre Modelle veröffentlichen, ob sie betroffen sind. Andererseits wird es natürlich das Geschäft ankurbeln wenn demnächst zig neue USB-Geräte auf den Markt kommen, die mit einem "Unbedenklichkeits-Siegel" versehen werden.

Unbedenklich können aber nur Geräte sein, die ausdrücklich über keine Möglichkeit der Umprogrammierbarkeit verfügen. Die Elektronik muss also quasi "fest verdrahtet" sein, es darf keinen "Speicher" für Firmware geben. Das bedeutet dann aber, dass bei Problemen nur noch begrenzt nachgebessert werden kann. Wie man es also dreht, ist es Mist.

bei Antwort benachrichtigen
Olaf19 Michael Nickles

„USB-Geräte: mehr als die Hälfte können missbraucht werden“

Optionen

Nur so zum besseren Verständnis: "die Firmware dieses USB-Gerätes kann umprogrammiert werden" - damit ist doch wohl gemeint, dass das Gerät bereits im manipulierten Zustand an den Endverbraucher ausgeliefert worden ist, vergleichbar einem vergifteten Marmeladenglas, das ein andere "Kunde" heimlich ins Regal geschmuggelt hat?

Oder lässt sich die Firmware ohne Zutun des Anwenders nachträglich gegen dessen Willen flashen? - dann könnte man USB-Geräte in der Tat in die Wertstofftonne kloppen.

Der Heise-Artikel vom August – http://www.heise.de/newsticker/meldung/BadUSB-Wenn-USB-Geraete-boese-werden-2281098.html – sagt zwar, "jeder von uns kann einen USB-Stick so manipulieren" - für mich ist es aber ein Unterschied, ob ich das bewusst machen muss, oder ob es im Hintergrund quasi von allein geschehen kann.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Michael Nickles Olaf19

„Nur so zum besseren Verständnis: die Firmware dieses ...“

Optionen
Oder lässt sich die Firmware ohne Zutun den Anwenders nachträglich gegen seinen Willen flashen? - dann könnte man USB-Geräte in der Tat in die Wertstofftonne kloppen.

USB-Geräte können nachträglich manipuliert werden. Wenn Du einen USB-Stick kaufst und ihn niemals aus der Hand gibst, dann kann ihn außer Dir selbst auch niemand mehr manipulieren. Es kann dann nur sein, dass er bereits vorher von jemandem manipuliert wurde. Das muss nicht der Hersteller des Sticks sein, es kann auch eine "NSA-Zwischenstation" oder sonstwer sein.

Grüße,
Mike

bei Antwort benachrichtigen
Olaf19 Michael Nickles

„USB-Geräte können nachträglich manipuliert werden. Wenn ...“

Optionen
Wenn Du einen USB-Stick kaufst und ihn niemals aus der Hand gibst, dann kann ihn außer Dir selbst auch niemand mehr manipulieren.

Danke Mike, so weit klar. Mich beschäftigt aber im Wesentlichen die Frage, ob ich selbst den Stick manipulieren kann, ohne davon zu merken? Nicht weil ich total "merkbefreit" wäre, sondern weil ich keine Chance hätte, davon etwas mitzubekommen.

Es ist immer die Rede von einer "Software im PC", die das macht - da Computer viele Jobs im Hintergrund erledigen, ohne dass der Endanwender sie angestoßen hätte, bin ich in diesem Punkt noch nicht beruhigt.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Michael Nickles Olaf19

„Danke Mike, so weit klar. Mich beschäftigt aber im ...“

Optionen
Es ist immer die Rede von einer "Software im PC", die das macht - da Computer viele Jobs im Hintergrund erledigen, ohne dass der Endanwender sie angestoßen hätte, bin ich in diesem Punkt noch nicht beruhigt.

Wie ich hier beschrieben habe (http://www.nickles.de/c/n/alarm-usb-trojaner-tools-und-bauanleitung-jetzt-oeffentlich-10370.html) wurde die exakte "Bauanleitung" veröffentlicht. Alles was sich an einem Computer durch menschliche manuelle Eingabe machen lässt, lässt sich selbsterklärend auch automatisch von einem "Programm", beispielsweise einem Trojaner durchführen. Es ist also denkbar, dass sich auf einem Rechner eine Schad-Software befindet, die angeschlossene USB-Geräte manipuliert.

bei Antwort benachrichtigen
Olaf19 Michael Nickles

„Wie ich hier beschrieben habe ...“

Optionen
lässt sich selbsterklärend auch automatisch von einem "Programm", beispielsweise einem Trojaner durchführen.

Naja, Firmware-Flashen von externen Geräten gehörte in meiner Vorstellung bislang nicht zu den Jobs, die mal eben zufällig nebenbei mit erledigt werden. Aber dann werden meine schlimmsten Befürchtungen ja doch bestätigt.

Dann können wir jetzt wohl alle unsere Spiegelreflexkameras wegschmeißen, Smartphones sowieso...

THX
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
andy11 Michael Nickles

„USB-Geräte: mehr als die Hälfte können missbraucht werden“

Optionen

Hi Mike

Ich darf jetzt mal orakeln.

Alles was eine Firmware besitzt und diese änderbar ist, stellt in Zukunft

eine Gefahr dar. Zertifikate zu manipulieren wurde ja auch schon erfolgreich

durchgeführt. Der gearschte wird der User bleiben. Wie immer. Gruß Andy

Wer am Ende ist, kann von vorn anfangen, denn das Ende ist der Anfang von einer anderen Seite. K.V.
bei Antwort benachrichtigen
Michael Nickles andy11

„Hi Mike Ich darf jetzt mal orakeln. Alles was eine Firmware ...“

Optionen

Hi Andy,

Alles was eine Firmware besitzt und diese änderbar ist, stellt in Zukunft eine Gefahr dar.

Nicht erst in Zukunft, sondern schon immer. Auch ein "Sat-Receiver" hat beispielsweise eine Firmware und hängt er noch im Heimnetzwerk, dann kann eine manipulierte Firmware natürlich auch in diesem Fall alles Erdenkliche anstellen. Extrem heikel sind gewiss auch Kabel-/DSL-Modems, also der persönliche Knotenpunkt zum Internet. Die jetzt bewiesene Anfälligkeit der "USB-Geräte" ist da vergleichsweise nur ein Gimmick.

Wichtig ist jetzt, dass wir uns einfach darüber im Klaren sind, dass es zig Angriffspunkte gibt. Die einzige Chance unangreifbar zu sein besteht darin auf Internet und jegliche elektronischen Geräte (komplett analoge ausgenommen) zu verzichten. Außerdem natürlich auf Auto verzichten, weil Nummernschilder durch Kameras identifizierbar. Und: beim Verlassen des Hauses aus gleichem Grund immer eine Papiertüte über den Kopf stülpen.

Grüße,
Mike

bei Antwort benachrichtigen
Olaf19 Michael Nickles

„Hi Andy, Nicht erst in Zukunft, sondern schon immer. Auch ...“

Optionen
Wichtig ist jetzt, dass wir uns einfach darüber im Klaren sind, dass es zig Angriffspunkte gibt. Die einzige Chance unangreifbar zu sein besteht darin auf Internet und jegliche elektronischen Geräte (komplett analoge ausgenommen) zu verzichten. Außerdem natürlich auf Auto verzichten, weil Nummernschilder durch Kameras identifizierbar. Und: beim Verlassen des Hauses aus gleichem Grund immer eine Papiertüte über den Kopf stülpen.

Ganz genau. Wenn wir nämlich wirklich so konsequent weiterdenken, dann müssen wir allmählich die Computer- und Ekeltronik-Zone verlassen und unsere Überlegungen auf alle anderen Lebensbereiche mit ausdehnen.

Dann ist es auch lebensgefährlich, im Supermarkt ein Glas Senf zu kaufen. Könnte ja bei der Herstellung jemand Zyankali mit eingeschleppt haben. Oder ein Kunde tauscht ein sauberes Glas aus dem Regal gegen ein Präpariertes, so wie es Kaufhaus- und Supermarkt-Erpresser immer vorgeben, machen zu wollen.

Da hilft irgendwann auch keine Papiertüte über dem Kopf mehr ;-)

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
schuerhaken Michael Nickles

„USB-Geräte: mehr als die Hälfte können missbraucht werden“

Optionen

Das Thema ist ja nun seit langer Zeit in zahllosen Medien durch, 
ohne dass für den einzelnen Leser erkennbar wurde, wann und 
auf welche Weise er selbst konkret gefährdet wurde oder noch 
in Gefahr ist. 

Natürlich besteht die Möglichkeit, dass jemand irgendwo einen 
vergifteten Stick erwirbt. -- Und dann? 
Es gab ja auch schon Fälle, in denen von namhaften Herstellern 
vergiftete Software in Umlauf gebracht wurde. Da musste es einer 
geschafft haben, Gift in einen Master zu schmuggeln, wonach dann 
alle Kopien vergiftet waren. 

Aber was ich über Jahre von etlichen Experten an geltungssüchtigem 
Gequatsche erlebt habe, das anschließend hysterisch durch die 
Medien waberte, ließ und lässt mich persönlich kalt. 
Die Medien sind dazu verdammt, ständig aufregende Schlagzeilen 
zu produzieren, um auf sich aufmerksam zu machen und der 
Konkurrenz möglichst die Schau zu stehlen. Das macht sie anfällig 
auch für unqualifizierten Schwachsinn, der ihre Klientel in Aufregung 
versetzen kann und oft auch soll. 

Bis auf ganz wenige Ausnahmen haben sich alle Aufregungen als 
unnütze Stürme im Wasserglas erwiesen. Die Welt dreht sich noch, 
und digitales Ungemach haben Anwender meistens nur selbst 
verursacht (wiederum oft verführt durch weise Ratschläge aus den 
Medien). 

(Enthält drei OS-Setups)

USB-Sticks namhafter Provenienz enthielten noch nie ein Gift, und 
wer billigen China-Kram zwischen Lebensmitteln herausgrapscht, 
um Geld zu sparen, geht auch kein besonderes Risiko ein. 
Falls er ausspioniert wird: Von wem zu wessen Nutzen? 
Und welcher namhafte Lieferant riskiert es, über einen Stick 
Schaden beim Anwender zu stiften? Das könnte ihn bei Nachweis 
die Existenz kosten. 

Und:

... Anfang Oktober machten zwei Sicherheitsexperten den USB-Geräte-Herstellern Druck, indem sie eine konkrete Bauanleitung veröffentlichten, wie USB-Sticks umprogrammiert und für beliebige Zwecke missbraucht werden. ...

Pervers. 
Hat schon jemand der pharmazeutischen Industrie "Druck" gemacht, 
indem er Anleitungen zur Herstellung von Rauschgiften veröffentlicht 
hat? 

bei Antwort benachrichtigen
Olaf19 schuerhaken

„Das Thema ist ja nun seit langer Zeit in zahllosen Medien ...“

Optionen
Es gab ja auch schon Fälle, in denen von namhaften Herstellern  vergiftete Software in Umlauf gebracht wurde. Da musste es einer  geschafft haben, Gift in einen Master zu schmuggeln, wonach dann  alle Kopien vergiftet waren. 

Tag Schuerhaken, anfangs habe ich ja auch noch so gedacht.

Der Knackpunkt ist aber, dass das Problem sich eben nicht darauf beschränkt, dass das USB-Gerät bereits zum Zeitpunkt der Auslieferung vergiftet sein kann, sondern ich mir die Vergiftung auch später noch zufügen kann, indem ein Virus/Trojaner/Wurm o.ä. heimlich die Firmware flasht, während das Gerät angeschlossen ist.

Um mein Bild von vorhin noch einmal zu strapazieren: meine Sorge richtet sich nicht ausschließlich auf die Befürchtung, ins Regal mit den Marmeladengläsern zu greifen und dabei ein Exemplar zu erwischen, das ein anderer Kunde zuvor heimlich gegen ein vergiftetes ausgetauscht hat. Sondern dass ich die gesunde Marmelade zuhause öffne und mir nachträglich selbst das Gift hereinstreue, ohne eine Chance zu haben, dies zu bemerken. Das bloße Öffnen des Glases reicht aus.

Von diesem Punkt an hinkt der Vergleich natürlich gewaltig. Aber ein Pott mit Marmelade ist für den Endanwender deutlich leichter zu begreifen als das Innenleben z.B. eines Speichersticks mit USB. Wo man bei der Marmelade noch die Chance hat, selbst zu bemerken, was mit ihr passiert, ist dies bei Elektronik-Parts auch für versierte Anwender weit weniger transparent.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
schuerhaken Olaf19

„Tag Schuerhaken, anfangs habe ich ja auch noch so gedacht. ...“

Optionen

Klar, Olaf. 

Doch die größte Malaise liegt ja darin, dass viele Anwender auf alles und jedes klicken. 
Gibt es bei mir nicht, denn bei mir frisst das Hirn die Gier... - nicht umgekehrt...
MfG, Manfred

bei Antwort benachrichtigen
mawe2 Olaf19

„Tag Schuerhaken, anfangs habe ich ja auch noch so gedacht. ...“

Optionen

Das Problem besteht weniger darin, dass man sich selbst eine Malware auf dem PC einfängt, mit der USB-Geräte am eigenen PC "vergiftet" werden sondern dass andere Leute, mit denen man gelegentlich USB-Geräte austauscht, dies schaffen.

Und wenn man keine Möglichkeit hat, dies zu bemerken, gibt es keinen Schutz mehr, wenn man von anderen Leuten USB-Geräte übernimmt. Dabei ist es völlig egal, wie diese "Übernahme" aussieht (Kauf, Ausleihe, versehentliche Benutzung usw.).

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Das Problem besteht weniger darin, dass man sich selbst eine ...“

Optionen
Das Problem besteht weniger darin, dass man sich selbst eine Malware auf dem PC einfängt, mit der USB-Geräte am eigenen PC "vergiftet" werden sondern dass andere Leute, mit denen man gelegentlich USB-Geräte austauscht, dies schaffen.

Weiß ich nicht, ehrlich gesagt... die Aussage wirkt auf mich ein wenig wie: Viren fängt man sich nicht selber ein, das tun andere Leute, und wenn man via USB-Stick Daten austauscht, ist es geschehen.

Ja, das ist die eine Möglichkeit - aber im Zeitalter von Drive-by-Downloads, in denen kaum noch jemand Herr ist über seine eigenen Datenbestände, möchte ich meine Hand nicht mehr dafür ins Feuer legen, dass mir nichts passiert, wenn ich mich einfach nur vernünftig verhalte im Netz.

Schürhaken stößt da ins gleiche Horn wie du - "Hirn frisst Gier" finde ich natürlich sehr hypsch :-) Ich fürchte nur, dass wir längst einen Punkt erreicht haben, an dem jedes normal sterbliche wie geniale Hirn mit der Situation überfordert ist.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Weiß ich nicht, ehrlich gesagt... die Aussage wirkt auf ...“

Optionen
die Aussage wirkt auf mich ein wenig wie: Viren fängt man sich nicht selber ein, das tun andere Leute

Ja, so ungefähr.

Du kannst für Dich selbst alles Menschenmögliche tun, um Dein System sauber zu halten. Und weil Du klug und umsichtig agierst, gelingt Dir das auch. Aber was andere machen und wie gut oder schlecht andere mit diesem Thema umgehen, kannst Du i.d.R. nicht beeinflussen. Trotzdem wird man aber evtl. gezwungen sein, mit Leuten, von deren Kenntnis oder Unkenntnis man keine Kenntnis hat, Daten (oder USB-Geräte) auszutauschen. Das habe ich gemeint.

aber im Zeitalter von Drive-by-Downloads, in denen kaum noch jemand Herr ist über seine eigenen Datenbestände, möchte ich meine Hand nicht mehr dafür ins Feuer legen, dass mir nichts passiert, wenn ich mich einfach nur vernünftig verhalte im Netz.

Das ist schon richtig. Das ändert aber nichts an der Tatsache, dass eben unvernünftiges Verhalten noch viel gefährlicher als vernünftiges Verhalten ist!

Ich fürchte nur, dass wir längst einen Punkt erreicht haben, an dem jedes normal sterbliche wie geniale Hirn mit der Situation überfordert ist.

Der Punkt ist wohl so langsam erreicht, jedenfalls für die Mehrzahl der Otto-Normal-User. Und ein Internet, das nur von einem kleinen elitären Kreis von Vollprofis genutzt werden kann während 95% der Menschheit außen vor bleiben, hat im Prinzip alles von seinem ursprünglichen Charme verloren.

Genau das ist jetzt erreicht. Die meisten Nicht-Profis dürften das Internet zu ihrem eigenen Schutz eigentlich überhaupt nicht mehr nutzen. Sie überblicken gar nicht, was sie sich (und ihrer Umgebung) damit antun.

Die Menschheit bewegt sich im Internet wie eine Horde Autofahrer, die aus Frust über den vielen sie umgebenden Verkehr einfach alle Scheiben schwarz gestrichen hat, weil nicht sein kann was man nicht sieht... Das ist die Realität.

Und die hier beschriebene USB-Misere ist ein weiterer großer Sargnagel (nein, eine ganze Kiste voller Nägel!) für die freie Internet-Nutzung!

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Ja, so ungefähr. Du kannst für Dich selbst alles ...“

Optionen
Und ein Internet, das nur von einem kleinen elitären Kreis von Vollprofis genutzt werden kann während 95% der Menschheit außen vor bleiben, hat im Prinzip alles von seinem ursprünglichen Charme verloren.

Eher im Gegenteil: genau das war der ursprüngliche Charme! Denn in seinen Kindertagen war das Internet alles andere als ein Mainstream-Medium, da waren nur Leute unterwegs, mit Ahnung und einer hohen IT-Affinität. Damals hätte es sich kaum gelohnt, im großen Stil Anwenderdaten abzugreifen - a) mangels Masse, b) mangels Unwissenheit der Anwender. Das ist heute genau anders: eine riesige Menschenmasse ist im Internet unterwegs, und viele haben schlicht keine Ahnung.

Du kannst für Dich selbst alles Menschenmögliche tun, um Dein System sauber zu halten. Und weil Du klug und umsichtig agierst, gelingt Dir das auch. Aber was andere machen und wie gut oder schlecht andere mit diesem Thema umgehen, kannst Du i.d.R. nicht beeinflussen. Trotzdem wird man aber evtl. gezwungen sein, mit Leuten, von deren Kenntnis oder Unkenntnis man keine Kenntnis hat, Daten (oder USB-Geräte) auszutauschen. Das habe ich gemeint.

Naja, privat bin ich nicht gezwungen, mich per USB mit anderen Leuten auszutauschen.

Beruflich eigentlich auch nicht - und falls doch, so hängt unsere Firmen-IT hinter einem professionell administrierten Firewall-Konzept mit entsprechenden Schutzmaßnahmen.

Dass das komplette Firmennetzwerk wegen Viren-Problemen quasi lahmgelegt ist, habe ich zuletzt bei meinem alten Arbeitgeber erlebt. Das muss ca. im Jahr 2000 gewesen sein. "LoveSan" oder was da gerade aktiv war. Unsere Postfächer wurden im Sekundentakt vollgemüllt...

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Eher im Gegenteil: genau das war der ursprüngliche Charme! ...“

Optionen
Eher im Gegenteil: genau das war der ursprüngliche Charme!

Es kommt wohl darauf an, was man als "ursprünglich" bezeichnet.

Ich meinte schon die Phase, in der das Internet zum Massenmedium wurde. Also die Zeit, in der es auch für Nicht-Profis nutzbar wurde (ab Mitte der 90er Jahre).

In der Zeit davor (also so von 1970 bis 1990) waren sicher die Profis unter sich. Aber da war ich selbst noch nicht dabei...

so hängt unsere Firmen-IT hinter einem professionell administrierten Firewall-Konzept mit entsprechenden Schutzmaßnahmen.

So lange sich Profis um die Sicherheit kümmern, mag das noch für ein paar Wochen gut gehen. Aber die Masse der normalen Nutzer hat diesen Schutz nicht.Und für die ist das Internet jetzt schon kaputt.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Es kommt wohl darauf an, was man als ursprünglich ...“

Optionen
Ich meinte schon die Phase, in der das Internet zum Massenmedium wurde. Also die Zeit, in der es auch für Nicht-Profis nutzbar wurde (ab Mitte der 90er Jahre).

Trotz meiner hohen Computer-/IT-Affinität bin ich erst 1998 auf den Internet-Zug aufgesprungen, bei AOL war's (nicht lachen!). 1 Minute im Netz kosteten 10 Pfennig. Fahrradtour gemacht und vergessen vorher die Verbindung zu trennen = richtig teurer Spaß.

Ich kann mich noch gut erinnern, dass bereits damals der Spam ein ganz großes Thema war. Mein AOL-Postfach war täglich vollgeknallt mit Müll, Absender war meistens irgendwas@prodigy.net. Später bei Freenet wurde es deutlich besser.

Eine organisierte Cyberkriminalität, so wie wir sie heute kennen, gab es damals noch nicht. Das steckte alles in den Kinderschuhen. Zu der Zeit lohnte es sich aber auch noch nicht in dem Umfang wie heute. Wer machte denn da schon Bankgeschäfte am Computer oder wickelte Zahlungen übers Internet ab? Und genau da lässt sich der Rahm abschöpfen.

So lange sich Profis um die Sicherheit kümmern, mag das noch für ein paar Wochen gut gehen. Aber die Masse der normalen Nutzer hat diesen Schutz nicht. Und für die ist das Internet jetzt schon kaputt.

Würde ich nicht ganz so pessimistisch sehen. Tagtäglich wird über ach so gefährliche Sicherheitslücken an allen Ecken und Enden, Geräten, Betriebssystemen, Anwendungen berichtet - und wenn man genau hinsieht, stellt sich fast immer heraus:

Neben einer langen Verkettung unglücklicher Umstände muss der Anwender selbst mit seiner Schusseligkeit mächtig nachhelfen, sonst passiert genau gar nichts. Für die Cyberkrminiellen lohnt sich genau das. Bei 2 Milliarden Menschen, die das Internet nutzen (grobe Bauch-Schätzung von mir) sind imer ein paar Schussel dabei.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Trotz meiner hohen Computer-/IT-Affinität bin ich erst ...“

Optionen
Trotz meiner hohen Computer-/IT-Affinität bin ich erst 1998 auf den Internet-Zug aufgesprungen, bei AOL war's (nicht lachen!).

Ich bin seit 1996 dabei. (Wobei ich die Zeit vorher bei Datex-J nicht mitzähle, damit konnte man ja noch nicht das Internet nutzen sondern nur den proprietären Dienst der Bundespost.)

Ab 1996 habe ich Compuserve genutzt; der nächste Knoten (Nürnberg bzw.  Frankfurt) war nur über ein Ferngespräch (!!) erreichbar, weswegen ich grundsätzlich erst nach 22:00 Uhr online war. Ich erinnere mich an Gesamtkosten für 1 Stunde von ca. 20 DM (bei maximalen 14 400 Bit/s !!). (Für 10 EUR ist man heute den ganzen Monat ununterbrochen online und das mindestens 1000 mal so schnell!)

Später war ich dann auch bei AOL, weil die einen Knoten in Erfurt hatten und ich keine teuren Ferngespräche mehr "führen" musste. Die AOL-Software hat mich von Anfang bis Ende immer genervt.

Interessant war auch germany.net. Da kam man kostenlos ins Internet und musste nur die Telefonkosten bis zum Einwahlknoten bezahlen. Leider war der nächste ISDN-Knoten wieder nur per Ferngespräch erreichbar. :-(

Eine organisierte Cyberkriminalität, so wie wir sie heute kennen, gab es damals noch nicht.

Richtig. Das waren mal ein paar vereinzelte Spinner, die irgendwelche Malware produzierten, mal mit mehr und mal mit weniger "Erfolg". Eine wirkliche Gefahr war das nicht.

Wer machte denn da schon Bankgeschäfte am Computer oder wickelte Zahlungen übers Internet ab?

Ich habe das damals schon ein paar Jahre gemacht. Wenn man sich an die Spielregeln hielt, gab's keine Probleme.

Und genau da lässt sich der Rahm abschöpfen.

Wenn's so einfach wäre, müsste man ja nur auf's Online-Banking verzichten und alles wäre wieder gut. Aber leider wird der Rahm an so vielen anderen Stellen auch abgeschöpft, dass das Online-Banking noch das kleinste Problem ist. Da sind schon die Banken in der Pflicht, die Sicherheit zu verbessern und das tun sie ja auch.

Würde ich nicht ganz so pessimistisch sehen.

Ich kriege in letzter Zeit immer mehr solche Fälle auf den Tisch, wo sich jemand wieder mal einen Fiesling eingefangen hat. Meistens wissen die Leute nicht, was sie vorher gemacht haben und wie es zu der Infektion kam. Natürlich gibt es nie ein brauchbares Systemimage und nie ein brauchbares Datenbackup...

Bei 2 Milliarden Menschen, die das Internet nutzen (grobe Bauch-Schätzung von mir) sind imer ein paar Schussel dabei.

Unter den 2 Mrd. sind das mit Sicherheit 1,9 Mrd! Und dass nicht alle gleichzeitig komplett durch Malware-Einfluss geschädigt werden, ist i.d.R. purer Zufall.

Für die Cyberkrminiellen lohnt sich genau das.

Auf alle Fälle. Geheimdienste, staatliche Stellen usw. mit eingeschlosssen.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Ich bin seit 1996 dabei. Wobei ich die Zeit vorher bei ...“

Optionen
Wobei ich die Zeit vorher bei Datex-J nicht mitzähle, damit konnte man ja noch nicht das Internet nutzen sondern nur den proprietären Dienst der Bundespost.

Du meinst wahrscheinlich BTX...? Und auch damals schon war Datensicherheit ein Thema: http://www.spiegel.de/einestages/btx-hack-1984-angriff-der-ccc-hacker-gegen-die-bundespost-a-1002443.html

Ich habe AOL nie über Festnetznummern genutzt, sondern immer über eine 01802, und die kostete 10 Pf. pro Minute. Also für 1 Stunde Surfen mal eben 6 DM verdaddelt, die damals eine Kaufkraft von etwa 5 EUR hatten - heftig.

Auch dass du zu unterschiedlichen Uhrzeiten unterschiedliche Tarife hattest, kann sich heute kein Mensch mehr vorstellen. "Mondscheintarif" - das ist für mich eher ein Kind der 70er Jahre. Darüber hat sich schon Ingrid Steeger in "Klimbim" mokiert: "Ich ruf lieber nach 22 Uhr die Feuerwehr, dann wird es billiger!!"

Die AOL-Software hat mich damals übrigens nicht genervt, weil - und jetzt dürft und sollt ihr wirklich über mich lachen!! - weil ich gar nicht wusste, dass es anders geht. Ich fand das immer schön, wenn mitten auf dem Bildschirm die hübsche Zeichnung vom Datenhighway erschien, der so langsam zum Leben erwachte - und manchmal eben auch nicht, zu meinem um so größeren Verdruss.

Übrigens hatte auch Freenet und später sogar HanseNet eine Zugangssoftware. Die habe ich aber verschmäht. Ich verstehe solche Volksverdummungen nicht. Eine vernünftige Anleitung, wie man die Netzwerkeinstellungen konfiguriert, wäre viel wertvoller und lehrreicher.

Wenn's so einfach wäre, müsste man ja nur auf's Online-Banking verzichten und alles wäre wieder gut.

Nein, so habe ich das nicht gemeint. Online-Banking ist ja nur die Spitze des Eisbergs. Das Shopping im Internet hat ja noch tausend andere Facetten, von amazon und ebay bis zu PayPal und Smartphone-Pay.

Meistens wissen die Leute nicht, was sie vorher gemacht haben und wie es zu der Infektion kam. Natürlich gibt es nie ein brauchbares Systemimage und nie ein brauchbares Datenbackup...

Interessanterweise hat das eine rein sachlich gar nichts mit dem anderen zu tun - und trotzdem hängen diese beiden Aspekte immer zusammen wie siamesische Zwillinge.

Wenn einer sich absichtlich(!) einen Virus einfängt, einfach nur um erfahren, wie sich so etwas anfühlt – z.B. Mail-Anhang öffnen und die Rechnung.pdf___.exe zum Leben erwecken o.ä. – vorher aber ein komplettes Backup und insbesondere ein Image erstellt hat, wäre wenigtens die Folge der Infektion für ihn leicht zu verschmerzen. Aber nein, die eine Nachlässigkeit geht immer mit der anderen Hand in Hand.

Was mich am meisten stört ist, dass so viele Menschen einfach nicht bereit sind, dazu zu lernen. Die verhalten sich – Achtung, bösartige Vergleiche! – wie die Stubenfliegen, die du 99x wegscheuchst und die sich trotzdem zum 100. Mal wieder an die gleiche Stelle setzen. Oder noch schlimmer: die kleinen Fliegen, die vom Lichtschein euphorisiert in eine Glühlampe fliegen, sich verbrennen, halb(!)tot zu Boden taumeln, nur um dann – wenn sie wieder einigeraßen flugtauglich sind – erneut in die selbe "Birne" fliegen, und das so oft wiederholen, bis sie nicht mehr nur halbtot sind.

Der große Unterschied zum Menschen: Wir sind lernfähig, im Gegensatz zu den kleinen Nervensägen aus der Insektenwelt. Wir, oder zumindest viele von uns, machen nur einfach viel zu wenig Gebrauch davon.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Du meinst wahrscheinlich BTX...? Und auch damals schon war ...“

Optionen
Du meinst wahrscheinlich BTX...?

Erst hieß es "BTX", als ich dort eingestiegen bin, hieß es "Datex-J", später wurde daraus "T-Online" (dann auch mit einem Internet-Gateway).

Und auch damals schon war Datensicherheit ein Thema

Ich habe es aber nicht 1984 genutzt sondern erst zehn Jahre später.

Auch dass du zu unterschiedlichen Uhrzeiten unterschiedliche Tarife hattest, kann sich heute kein Mensch mehr vorstellen.

Ich frage mich auch gerade, wie lange das noch so war? Ab wann waren die normalen Telefontarife bundesweit und tagesübergreifend einheitlich?

Dass man für ein Ortsgespräch weniger bezahlt hat als für ein Ferngespräch kann sich heute auch niemand mehr vorstellen.

Und dass man für den Internet-Zugang meist zwei Minuten-Gebühren (Telefontarif + Zugangstarif des Providers) bezahlen musste (und für beides auch noch eine saftige monatliche Grundgebühr!) kann heute auch niemand mehr nachvollziehen.

Insofern ist jedes Jammern a la "Ich kriege trotz monatlicher 10-EUR-Flat nur 2000 statt 6000 kBit/s geliefert" ein Jammern auf extrem hohen Niveau.

Das Shopping im Internet hat ja noch tausend andere Facetten

Und gerade diese immer mehr zunehmende Vielfalt überfordert die meisten Nutzer total. Manche machen dann reflexartig alles mit, was gerade wieder mal neu auf den Markt geworfen wurde, ohne sich über die Konsequenzen auch nur im geringsten im Klaren zu sein.

Aber nein, die eine Nachlässigkeit geht immer mit der anderen Hand in Hand.

Weil viele die Verfahren in Gänze nicht verstehen. Und weil es für sie auch nie vorstellbar ist, dass man sowas überhaupt verstehen kann. Deswegen versuchen sie auch gar nicht erst, sich da reinzufuchsen.

Vieles, was uns seit Jahren / Jahrzehnten völlig vertraut ist und wo wir zumindest ansatzweise wissen, worum es geht, ist für manche immer noch Neuland, obwohl sie es vielleicht auch schon ewig nutzen.

Ich habe manchmal Leute in meinen Kursen, die mir das bestätigen: "Das habe ich jahrelang nicht gewusst, wie das geht, dabei ist es so schnell erklärt und so einfach zu verstehen..."

Die verhalten sich – Achtung, bösartige Vergleiche! – wie die Stubenfliegen, die du 99x wegscheuchst und die sich trotzdem zum 100. Mal wieder an die gleiche Stelle setzen.

Schön gesagt. Aber genau so ist es. Es fehlt dabei wohl die grundsätzliche Einsicht in die Notwendigkeit, sich mit dem Problem wirklich mal zu beschäftigen.

Wir sind lernfähig, im Gegensatz zu den kleinen Nervensägen aus der Insektenwelt. Wir, oder zumindest viele von uns, machen nur einfach viel zu wenig Gebrauch davon.

Genau so ist es!

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
mawe2 Olaf19

„Du meinst wahrscheinlich BTX...? Und auch damals schon war ...“

Optionen
Ich fand das immer schön, wenn mitten auf dem Bildschirm die hübsche Zeichnung vom Datenhighway erschien, der so langsam zum Leben erwachte

Ja, das fand ich damals auch hübsch! :-)

Aber dass man mit AOL eben kein DFÜ-Netzwerk nutzen konnte und dass man die AOL-Mails nicht mit einem "richtigen" Mail-Client über POP/SMTP nutzen konnte (was bei T-Online beides schon ging), hat damals schon genervt.

Die AOL-internen Möglichkeiten haben mich kaum interessiert und als Internet-Provider hat AOL dem Nutzer schon sehr viele Steine in den Weg gelegt. T-Online war da (warum auch immer) wesentlich nutzerfreundlicher.

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Kabelschrat mawe2

„Das Problem besteht weniger darin, dass man sich selbst eine ...“

Optionen

Hallo mawe,

mein USB Stick hat sich schon im Netz von einem Elektronikmarkt"vergnügt" Die Mitarbeiterin hat im Firmennetz überprüft, ob der wirklich defekt war. Der nächste Stick ist auch schnell verreckt! Ich  sollte den in der PC- Abteilung überprüfen lassen. Frage: warum prüfst Du den nicht an dem Book, wie deine Kollegin? Antwort: ans Firmennetz wird nichts angeschlossen.

Der Stick wurde an einem PC in der Ausstellung überprüft. Haben die ihre Viren und Trojanerschleuder vor dem Verkauf "desinfiziert" ?

Gruß

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
mawe2 Kabelschrat

„Hallo mawe, mein USB Stick hat sich schon im Netz von einem ...“

Optionen
Haben die ihre Viren und Trojanerschleuder vor dem Verkauf "desinfiziert" ?

Ein kluger Händler wird die Vorführgeräte in den Werkszustand zurück setzen, bevor er sie verkauft. (Ob damit jeder Schädling beseitig wird, sei mal dahingestellt.)

Ein kluger Kunde kauft erst gar keine Vorführgeräte...

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Ein kluger Händler wird die Vorführgeräte in den ...“

Optionen
Ein kluger Kunde kauft erst gar keine Vorführgeräte...

Warum nicht...? Festplatte formatieren, neu partitionieren, komplett neu einrichten und gut ist!

Sonst dürfte man ja auch keine Gebrauchtgeräte mehr kaufen... wäre ja nicht auszudenken, wenn jegliche Hardware, die irgendeiner nicht mehr haben will, gleich auf den Müll wandert, obwohl noch zu gebrauchen.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Warum nicht...? Festplatte formatieren, neu partitionieren, ...“

Optionen
Festplatte formatieren, neu partitionieren, komplett neu einrichten und gut ist!

Wir sprechen schon noch von solchen Läden wie dem MediaSaturn u.ä? Die meisten Leute, die dort einkaufen, wissen gar nicht, was Du meinst.

Davon abgesehen: Wie wir gerade in diesem Thread festgestellt haben, ist es eben mit

Festplatte formatieren, neu partitionieren, komplett neu einrichten

längst nicht mehr getan, wenn sich die Malware in der Firmware / BIOS / USB-Controllern u.ä. befindet.

Auch ein Noetbook hat zumeist interne USB-Geräte, die mit genau den Controllern ausgestattet sind, deren Anfälligkeit wir hier diskutieren.

Wenn also im MediaSaturn ein dusseliger Verkäufer mal wieder einen verreckten USB-Stick an den Vorführgeräten testen will, wird er genau den Grund liefern, solche Teile nicht zu kaufen.

Leute, die mit

Festplatte formatieren, neu partitionieren, komplett neu einrichten

vertraut sind, haben eh keinen Grund, im MediaSaturn zu kaufen. Die haben ganz andere Quellen für ihre Hardware.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Wir sprechen schon noch von solchen Läden wie dem ...“

Optionen
Wir sprechen schon noch von solchen Läden wie dem MediaSaturn u.ä? Die meisten Leute, die dort einkaufen, wissen gar nicht, was Du meinst.

Du sprachst aber von einem "klugen Kunden", der die Vorführgeräte stehenlässt ;-) Wenn er so klug ist, sollte er aber wissen, wie man eine Festplatte partitioniert.

wenn sich die Malware in der Firmware / BIOS / USB-Controllern u.ä. befindet.

Das ist dann aber kein Problem von Vorführgeräten mehr. Wenn bereits ab Werk, bei der Herstellung in China, Arbeiter(?) unbemerkt verseuchte BIOSse / Firmwares einschleppen, dann kann man die Computernutzung bald ganz einstellen.

Nur, wenn du so willst: dann darfst du auch keine Lebensmittel mehr kaufen. Da könnte ja auch bei der Herstellung ein Arbeiter Gift mit einschmuggeln.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Du sprachst aber von einem klugen Kunden , der die ...“

Optionen
Wenn er so klug ist, sollte er aber wissen, wie man eine Festplatte partitioniert.

Der Kunde ist klug genug, sich ein Infektionsrisiko bei solchen Geräten vorstellen zu können aber hat trotzdem nicht die Sachkenntnis (oder schlicht keine Zeit), anschließend das Problem selbst lösen zu können.

Wenn bereits ab Werk, bei der Herstellung in China, Arbeiter(?) unbemerkt verseuchte BIOSse / Firmwares einschleppen, dann kann man die Computernutzung bald ganz einstellen.

Es ging nicht um die Verseuchung "ab Werk" (die dennoch nicht vom Tisch ist) sondern um den USB-Stick fragwürdiger Herkunft, den MM-Verkäufer Dieter Dummchen an den Vorführrechner anschließt und den dort vorhandenen USB-Controller verseucht. Das ist doch jetzt das Problem.

Es kann sich auch um einen Vorführ-Drucker handeln, der im Laden verseucht wird und später dann billig verhökert wird. Ein typischer Geiz-Ist-Geil-Kunde freut sich dann über das vermeintliche Schnäppchen, das aber in Wirklichkeit ein Datenträger für Malware ist.

Nur, wenn du so willst: dann darfst du auch keine Lebensmittel mehr kaufen. Da könnte ja auch bei der Herstellung ein Arbeiter Gift mit einschmuggeln.

Die Lebensmittel werden in Deutschland immer noch einer gewissen Kontrolle unterzogen. Klar ist die nicht lückenlos. Aber eine Kontrolle, ob verkaufte Hard- oder Software unbedenklich ist, gibt es gar nicht.

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 mawe2

„Der Kunde ist klug genug, sich ein Infektionsrisiko bei ...“

Optionen
Es kann sich auch um einen Vorführ-Drucker handeln, der im Laden verseucht wird und später dann billig verhökert wird. Ein typischer Geiz-Ist-Geil-Kunde freut sich dann über das vermeintliche Schnäppchen, das aber in Wirklichkeit ein Datenträger für Malware ist.

Nicht nur der. Auch ich kaufe gern sog. B-Ware, Versandretouren, Vorführgeräte oder so Sachen wie: "haben wir nur für das Projekt XY angeschafft, das ist dann überraschend abgeblasen worden und nun müssen die Sachen weg."

Klar könnte ein so erworbener Computer virenverseucht sein. Kein Problem, Festplatten gründlich überbügeln und fertig.

Dass man jetzt aber schon bei einem Drucker, der noch nicht einmal die Aufgabe hat, Daten zu transportieren und Anwendungen laufen zu lassen, an Schadsoftware denken muss, das ist geradezu pervers. Traurig, dass es so weit gekommen ist.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
gelöscht_211816 mawe2

„Das Problem besteht weniger darin, dass man sich selbst eine ...“

Optionen

Wozu nutzt man denn USB-Sticks anders, als Daten mitzunehmen und z.B.zum Vorführen von Fotos, PowerPoint usw. dann nutzen zu können.

Ich mache gern mal schnell ein Bild in einem der Drogeriemärkte. Wer sagt mir, dass jetzt nicht dabei der USB-Stick geflasht wrden kann?

Nach Heise hilft nur eine Whitelist .
Und dabei wollte ich mich zur Ruhe setzen und nur noch locker mit Computern arbeiten... Zum Spaß.

Ziemlich genervt
Annegret

Übrigens ist mir mit einer Diskette im Jahre 96 mal so etwas passiert: In München gekauft, bei KARSTADT (möglicherweise waren es noName). Bei Benutzung im Kurs um WIN NT zu installieren stellte sich ein Virus im Boot-Sektor heraus. Den Rest aus der Packung habe ich lieber weg geschmissen.
Also bei KARSTADT gab es früher ordentliche PC-Abteilungen!

bei Antwort benachrichtigen
mawe2 gelöscht_211816

„Wozu nutzt man denn USB-Sticks anders, als Daten mitzunehmen ...“

Optionen
Ich mache gern mal schnell ein Bild in einem der Drogeriemärkte.

Ich habe diese Geräte dort schon immer gemieden. Das Risiko einer Infektion war dort schon immer sehr hoch. Das hier beschriebene Flashen der Firmware ist nicht de einzige Infektionsquelle im Zusammenspiel mit Flash-Speicher.

Wenn überhaupt, würde ich dort nur mit CDs oder DVDs die Daten abliefern. (Und wer ganz sicher gehen will, schmeißt die Dinger anschließend in den Shredder.)

Also bei KARSTADT gab es früher ordentliche PC-Abteilungen!

Das muss lange vor meiner Zeit gewesen sein.

Aber egal: Früher war alles viel früher - heute ist alles zu spät...

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Olaf19 gelöscht_211816

„Wozu nutzt man denn USB-Sticks anders, als Daten mitzunehmen ...“

Optionen
Also bei KARSTADT gab es früher ordentliche PC-Abteilungen!

Dafür kann Karstadt aber nichts. Ansonsten hätten die damals jede Packung Disketten vor dem Verkauf erstmal aufreißen und alle fabrikneuen Leer(!)disketten auf Viren überprüfen müssen.

Ich will dir nicht zu nahe treten, aber woher weißt du, dass der Bootsektorvirus schon ab Werk vorhanden war? Um das überhaupt festzustellen, musstest du doch die Diskette in deinen damaligen Computer einlegen. Kann sie sich nicht bei der Gelegenheit erst infiziert haben?

Ja, Computerviren sind ein Thema seit den 80er Jahren. Damals wurden sie über Disketten etwa genau so rege verteilt, wie heute über USB-Sticks.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
gelöscht_211816 Olaf19

„Dafür kann Karstadt aber nichts. Ansonsten hätten die ...“

Optionen

Hi Olaf,

es ist ziemlich sicher, dass der Virus auf der Diskette war. Es war in einem (Profi-)Kurs und es sollte eine Boot-Diskette für Win NT erstellt werden. Und nur bei dieser Diskette war der Virus drauf, nicht bei anderen ebenfalls am gleichen PC zum gleichen Zweck verwendeten Disketten.
Und ob der ab Werk oder dazwischen drauf gekommen ist - das weiß man nicht.

Bei den Sticks wird ja auch eher davon ausgegangen, dass sie nicht ab Werk sondern zwischenzeitlich präpariert werden.

Man wird sehen, wie es weiter geht...

Gruß
Annegret

bei Antwort benachrichtigen
Olaf19 gelöscht_211816

„Hi Olaf, es ist ziemlich sicher, dass der Virus auf der ...“

Optionen
Und ob der ab Werk oder dazwischen drauf gekommen ist - das weiß man nicht. Bei den Sticks wird ja auch eher davon ausgegangen, dass sie nicht ab Werk sondern zwischenzeitlich präpariert werden.

Eben - insofern trifft doch Karstadt keine Schuld, und den Diskettenhersteller auch nicht? Da hättest du die anderen Disketten nicht wegzuschmeißen brauchen.

Nebenbei... wenn ihr für Windows NT eine Bootdiskette erstellen wolltet, wäre die Disk vorher doch sicherlich einmal formatiert worden. Wäre der Virus dann nicht eh weg gewesen? Denn beim Formatieren wird doch auch der Bootsektor neu geschrieben, oder täusche ich mich?

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
gelöscht_211816 Olaf19

„Eben - insofern trifft doch Karstadt keine Schuld, und den ...“

Optionen

Hi Olaf,
das ist jetzt schon fast 20 Jahre her....
Disketten gab es schon formatiert, und wahrscheinlich wurde wegen der Masse der zu erstellenden Disketten die Diskette nicht neu formatiert.
Ich weiß nicht, ob Bootsektorviren beim Formatieren gelöscht werden.

Im übrigen ist ja nix weiter passsiert als dass das Teil nicht funktioniert hat, also damit kein Start von Win NT ging.

Wurde alles im Team und sehr lehrreich gelöst. Und wie immer - aus Fehlern lernt man am besten!
Gruß Annegret

bei Antwort benachrichtigen
Maybe schuerhaken

„Das Thema ist ja nun seit langer Zeit in zahllosen Medien ...“

Optionen
USB-Sticks namhafter Provenienz enthielten noch nie ein Gift, und  wer billigen China-Kram zwischen Lebensmitteln herausgrapscht,  um Geld zu sparen,

Moin,

was denkst Du denn, wie viele Chiphersteller es weltweit gibt?

Es ist nicht gesagt, dass der Stick vom Consumer eine andere Hardware (Controller, Speicherchip, Leiterplatine) enthält, als die namhafter Hersteller. Und aus China kommt inzwischen sowieso die meiste Elektronik.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Olaf19 Maybe

„Moin, was denkst Du denn, wie viele Chiphersteller es ...“

Optionen
Und aus China kommt inzwischen sowieso die meiste Elektronik.

Es ist aber ein himmelweiter Unterschied, ob ein renommierter japanischer, US-amerikanischer oder europäischer Anbieter PC-Komponenten in China gemäß Auftrag(!) produzieren lässt(!), oder ob der Anbieter gleich selbst in China sitzt und gewissermaßen sich selbst beauftragt. Huawei scheint da noch der Einäugige unter den Blinden zu sein.

Außerdem schreibt Schuerhaken ja sinngemäß, dass auch der Kunde, der billiges Chinazeugs kauft, kein besonderes Risiko eingeht - womit er recht behalten könnte. Ich denke, bei dem ganzen Thema ist viel Panikmache im Spiel.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
schuerhaken Olaf19

„Es ist aber ein himmelweiter Unterschied, ob ein ...“

Optionen

In Panik versetzen sich viele Anwender selbst. 
Wobei die Foren "beste Dienste" leisten. 

Aber warum soll man sich überhaupt Gedanken machen? 
Es könnte ja sein, dass gerade ein Jumbo-Jet-Frachter vom Himmel abstürzt (wie s.Zt. In den Niederlanden) und sich just durch Deine Wohnung bohrt, um auch im Umkreis von Hunderten von Metern alles in Brand zu setzen. 
Oder ein nicht entdeckter Meteorit dringt in die Erdatmosphäre ein, um ausgerechnet auf Deinem Haus zu landen und einen großen Krater zu hinterlassen, während Dein Rechner, Dein USB-Stick und Du selbst samt Deiner Daten als Staub gen Himmel geschleudert werden. 

Was man sich alles ausdenken kann...
MfG, Manfred

bei Antwort benachrichtigen
Olaf19 schuerhaken

„In Panik versetzen sich viele Anwender selbst. Wobei die ...“

Optionen
Aber warum soll man sich überhaupt Gedanken machen?  Es könnte ja sein, dass gerade ein Jumbo-Jet-Frachter vom Himmel abstürzt und sich just durch Deine Wohnung bohrt...

Im Prinzip schon. Nur, rein praktisch ist es doch wesentlich wahrscheinlicher, dass einem ein derartiges Schicksal erspart bleibt. Ich weiß wirklich nicht, wie viel % – eher ‰ – der Bevölkerung auf diesem Wege aus dem Leben gehen ;-)

Deswegen lohnt es sich schon, sich Gedanken darüber zu machen, was einem so alles zustoßen kann, wenn man nicht gerade von einem Flugzeug durchbohrt wird. Nur, wie immer im Leben: alles mit Augenmaß.

Am spannendsten finde ich immer die Frage, was kann ich selbst tun, um Schaden zu vermeiden. Also nicht stumpfsinnig den Fahrradhelm aufsetzen, weil es ja neuerdings "alle" machen, weil gesagt wird, dass das der Sicherheit und weil es die Folgen eines Schadens mindert – wenn er denn bereits eingetreten ist! Viel interessanter finde ich die Frage: auf welche Weise kommt es überhaupt zu solchen Unfällen, und was kann ich aktiv tun, um sie zu vermeiden?

Ob man diesen blöden Helm dann immer noch braucht, muss jeder für sich entscheiden.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Alekom Olaf19

„Im Prinzip schon. Nur, rein praktisch ist es doch ...“

Optionen

ich war hobby-radrennfahrer. hab sogar mal bei einem bergrennen mitgemacht.

da war helm pflicht. 10 jahre zuvor bin ich ohne helm gefahren. aber einmal bin ich mit dem kopf auf die strasse gefallen beim sturz. rechtes auge war schön zugeschwollen, zum glück  bin ich schön wie eh und je *g*

mit helm fährt man..ich würd sagen risikobereiter.

gibt aber studien die sagen der helm nutzt net sehr viel, viel mehr hören radfahrer genau darum auf, weils in manchen ländern eine helmpflicht gibt.

früher wurde auch ohne helm gefahren...machen heut noch viele, besonders die stadtfahrer.

und wenn ich sehe wieviele den helm falsch tragen, dann könnens gleich ohne fahren. teilweise ist das sogar schlimmer wenns den helm falsch aufsetzen.

Alles hat seinen Sinn, auch das scheinbar Sinnlose, denn es gibt nichts ohne Sinn.
bei Antwort benachrichtigen
Kabelschrat Olaf19

„Es ist aber ein himmelweiter Unterschied, ob ein ...“

Optionen

Hallo Olaf,

das Schlagwort China benutzen viele, für Made in Asien.

Es gibt in der Region viele kleine "zuverlässige" Produzenten. Aber auch Samsung, Asus und seinen Ableger die Qualität produzieren.

Gruß

Manchmal frag ich mich, ob die Welt von klugen Köpfen regiert wird, die uns zum Narren halten oder von Schwachköpfen die es ernst meinen. M. Twain
bei Antwort benachrichtigen
Olaf19 Kabelschrat

„Hallo Olaf, das Schlagwort China benutzen viele, für Made ...“

Optionen
das Schlagwort China benutzen viele, für Made in Asien.

Das wäre allerdings ein fataler Irrtum, denn da gibt es doch einige Unterschiede: Wenn man unter dem Schlagwort "China" noch Hongkong und Taiwan mit subsummiert, okay. Das geht in Ordnung.

Japan und Südkorea – hier ist Samsung zuhause! – spielen aber in einer ganz anderen Liga. Das sind Länder mit starker Wirtschaft, hohem Lebensstandard und dementsprechenden Lohnniveau. Dort sitzen Firmen, die, genau so wie die europäisch-amerikanische Konkurrenz in China(!) gemäß Auftrag fertigen lässt.

Generell gilt für China: you get what you've paid for. Das heißt: wer Qualität will und bereit ist dafür entsprechend zu bezahlen, der bekommt auch Qualität, auch aus China. Wobei das am Ende immer noch deutlich billiger wird, als würde man es hier produzieren.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mi~we Olaf19

„Es ist aber ein himmelweiter Unterschied, ob ein ...“

Optionen
Ich denke, bei dem ganzen Thema ist viel Panikmache im Spiel.

http://www.nickles.de/thread_cache/539094970.html#_pc

Lachend

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Borlander schuerhaken

„Das Thema ist ja nun seit langer Zeit in zahllosen Medien ...“

Optionen
Natürlich besteht die Möglichkeit, dass jemand irgendwo einen  vergifteten Stick erwirbt. -- Und dann?  Es gab ja auch schon Fälle, in denen von namhaften Herstellern  vergiftete Software in Umlauf gebracht wurde. Da musste es einer  geschafft haben, Gift in einen Master zu schmuggeln, wonach dann  alle Kopien vergiftet waren. 

Es geht doch überhaupt nicht um Hardware die vom Hersteller mit Schadfunktion ausgeliefert wird, sondern darum, dass die Hardware anfällig ist gegen Manipulationen durch Schadsoftware und damit dann Schadsoftware verbreiten kann bzw. Schadfunktionen ausgelöst werden können.

Wenn man bei der Mehrzahl der USB-Sticks nach jedem Anschluss an einen Computer damit rechnen muss, dass diese manipuliert wurden ist das schon kritisch. Zumal sich eine Manipulation auf Computerseite nicht sicher feststellen lässt.

Und welcher namhafte Lieferant riskiert es, über einen Stick  Schaden beim Anwender zu stiften

Die betroffenen Controller wurden auch von "namhaften Herstellern" verbaut.

bei Antwort benachrichtigen
mi~we Michael Nickles

„USB-Geräte: mehr als die Hälfte können missbraucht werden“

Optionen

Ist das jetzt schon ein erstes Beispiel für eine praktische Anwendung dieser Lücke?

http://www.stern.de/digital/computer/e-zigaretten-versuchen-pc-per-usb-2155088.html

(wenn die Geschichte denn stimmt)

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mawe2 mi~we

„Ist das jetzt schon ein erstes Beispiel für eine praktische ...“

Optionen
(wenn die Geschichte denn stimmt)

Das ist dann fast schon wieder nebensächlich.

Fakt ist: Die ursprünglich eigentlich ganz sinnvolle Idee, USB nicht nur zum Datenaustausch sondern eben auch zur Stromversorgung (und damit zum Aufladen mobiler Geräte) zu benutzen, darf als gescheitert betrachtet werden.

Wenn heute eben jede USB-Taschenlampe und jeder USB-Ventilator als Malwareschleuder missbraucht werden kann, verbietet sich der Anschluss solcher Geräte von selbst.

Möglicherweise ist ja auch USB insgesamt nun zum totalen Scheitern verurteilt? Denn Malware kann man ja nun in jedem beliebigen USB-Gerät vermuten - ohne Chance einer vorhergehenden Kontrolle.

Wie man allerdings überhaupt auf die absurde Idee kommen kann, so ein elektrisches Zeugs zu rauchen, erschließt sich mir aber noch viel weniger. :-)

Gruß, mawe2

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen