Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?

Olaf19 / 77 Antworten / Flachansicht Nickles
Hallo zusammen.

Da die Diskussionen zum Thema Sicherheitskonzepte auf diesem Board sich mit schöner Regelmäßigkeit im Kreise drehen, nicht wirklich vorankommen und in jedem Thread wieder bei Null beginnen, möchte ich jetzt einmal in die Runde fragen, ob es nicht eine Möglichkeit gibt, sich auf einen Minimalkonsens zu einigen, dem alle zustimmen können, egal welches Sicherheitskonzept sie für sich bevorzugen.

Bildlich gesprochen, hatten bislang alle Diskussionen hier eine V-Form: Einigkeit gab es nur auf dem alleruntersten Level. Jeder ist gegen Malware und für mehr Sicherheit - aber danach driften die Argumentationen schon munter auseinander. Mein Ziel ist es, von diesem V-förmigen Diskussions-Verlauf zu einer Y-Form zu kommen: Ein Stück weit gehen alle zusammen, und erst dann gabelt sich der Weg - je nachdem, wie die Vorlieben in Sachen Sicherheit sind.

Ob das mit Hilfe dieses Thread gelingt, kann ich nicht im voraus sagen - aber einen Versuch ist es mir wert. Wer weiß, vielleicht kann dieser Thread sogar die Grundlage für eine FAQ speziell für dieses Board bilden.

Um überhaupt in die Lage zu kommen, ein Sicherheitskonzept zu entwickeln, muss man sich die Frage stellen: Wer oder was bedroht überhaupt meine Sicherheit, wie, womit, auf welche Weise geschieht das? Dazu das folgende fiktive, aber nicht unwahrscheinliche Fallbeispiel von "Herrn X".

Herr X hat folgende Voraussetzungen:

- ein flottes AMD-System als Einzelplatzrechner, also kein Heimnetzwerk
- Betriebssystem: Windows XP ohne SP 1 und ungepatched
- Browser: Internet Explorer 6 ohne SP 1 und ungepatched
- Mailclient: Outlook Express 6, ebenfalls im "Urzustand"
- Werbeblocker: keine
- Virenscanner: keinen
- Firewall: keine
- sonstige Sicherheitsmaßnahmen: keine

Um es einmal salopp auszudrücken: Herr X kümmert sich einen Dreck um seine Sicherheit. Um das Maß vollzumachen: Er hat noch nicht einmal einen Gastaccount eingerichtet - er geht immer mit vollen Administratorrechten ins Internet... und doch, es gibt auch Positives zu berichten:

Herr X gibt seine eMail-Adresse nicht wahllos heraus. Als Resultat bekommt er kaum Spammails. EMails unbekannter Absender wandern ungelesen in den Müll. Mit Attachments und HTML-Mails ist Herr X äußerst vorsichtig - im Zweifel ebenfalls: Weg damit.

Gelegentlich lädt sich Herr X Software aus dem Internet herunter, Open Office z.B. oder Utilities wie den Acrobat Reader oder Total Commander. Immer vom Hersteller oder von renommierten PC-Zeitschriften. Dubiose Quellen oder Tauschbörsen meidet Herr X wie der Teufel das Weihwasser.

Auch Sex-, Porno-, Hacker- und WareZseiten sind Herrn X fremd. Dafür surft er umso häufiger Nachrichtenseiten, Firmenhomepages, politische, wissenschaftliche und literarische Seiten an.

Was den humanen Sicherheitsfaktor, also das Surfverhalten angeht, ist Herr X demnach geradezu ein Musterschüler des Internets. Vorbildlich ist auch seine Angewohnheit, seine Daten regelmäßig zu sichern. Nur seine Systemkonfiguration enthält keinerlei Merkmale eines sicheren Systems...

Frage an Euch: Was genau kann diesem Herrn X im Internet passieren? Wo lauern die Gefahren? Mit welchen mehr oder gravierenden Sicherheitsproblemen muss er rechnen, wenn er derart ungeschützt im Web auf die Reise geht? An welchen Stellen müsste er konkret den Hebel ansetzen, um Sicherheitslücken zu schließen?

Bitte an dieser Stelle noch keine Ratschläge posten. Zunächst geht es nur um mögliche Probleme - noch nicht um die Lösungen dazu.

Ich freue mich wie immer - aber diesmal ganz besonders! - auf Eure Anregungen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
www.bsi.de GuFu
Hi Olaf, guter Vorschlag! Make FAQ not War. Ich denke man sollte da noch ... ZakMcCracken
Einige Einwände von Zak sind durchaus relevant. Ich gehe einfach mal bei ... Twista
gefahrenpotentiale? ...sollte man zwischen einem user, dem kiddie angriff ... GarfTermy
Was Herrm X passieren kann, zumindest die wahrscheinlichsten Szenarios: - ... Tyrfing
ich bin in den folgenden punkten nicht deiner meinung: - Browserwechsel - ... GarfTermy
Dann erläutere doch mal anhand des Beispiels von Herrm X ganz konkret, ... Tyrfing
Hmm ... Twista
...der sinn dieses threads ist, konzepte zu diskutieren. versuchen wir nun ... GarfTermy
Nur finde ich in deiner Problemanalyse nichts, wofür man einen Paketfilter ... Tyrfing
Nun bin ja mal gespannt .... Was bitte, hat NETBIOS und der ... Twista
- installation eines trojaners o.a., um seinen rechner als client für einen ... Dumistvieh
Olaf19 Nachtrag zu: „IT-Sicherheit: Die Grundlagen... ein Weg zum Minimalkonsens?“
Optionen

Hallo nochmals!

Herzlichen Dank für alle Antworten bis hierher. Lasst uns jedoch bitte die Frage nach zusätzlicher Sicherheits-Software bzw. Patches für vorhandene Software noch ein wenig zurückstellen. Mir geht es zunächst um nichts weiter als eine Gefahrenpotential-Analyse. In meinen Augen macht es erst dann wirklich Sinn, sich um einen Schutz des Systems Gedanken zu machen, wenn man genau weiß, wovor man sich schützen muss.

Herr X ist jemand, der sein System "as is" benutzt: Er downloaded und installiert nicht wahllos jeden Mist aus dem Internet - aber eben auch keine Security-Patches und keine Sicherheitssoftware. Auf der andren Seite ist er ein äußerst skeptischer und vorsichtiger Mensch mit einem geradezu vorbildlichen Surfverhalten.

@ZakMcCracken
> Make FAQ not War
You got it :-)

Nun, Herr X hat eine ADSL-Flatrate bei einem kleinen, krautigen Lokalanbieter, der bundesweit kaum bekannt ist. Vermutlich bekommt er deswegen keinen Winpopup-Spam.
- Virenbefall durch infizierte Emails: Wenn man nur reine Text-Mails akzeptiert und HTML-Mails ungelesen löscht, sollte nichts passieren können.
- Spam kann in der Tat jedem passieren und passiert auch - ungelesen löschen, dann besteht keine Gefahr.
- Spyware / XP telefoniert nach Hause: Ist Herrn X zwar nicht gerade sympatisch, kratz ihn aber auch nicht weiter - er hat ja keine spürbaren Nachteile dadurch...

@twista
Herr X hat eine große Geduld und Ausdauer mit dem Wegklicken von Werbepopups - dass es Browser gibt, die das automatisch machen, bzw. dass es für den IE Zusatzsoftware gibt, die das für ihn erledigt, ist ihm zum jetzigen Zeitpunkt noch gar nicht bekannt :-)

@garftermy
Erst einmal danke für Deine ausführliche Auflistung. Jetzt muss ich ein bisschen bohren:
Was genau passiert bei einer Scriptkiddie-Attacke? Auf welche Weise werden Daten geklaut oder verändert, das System ausspioniert oder verändert? Wie kommen die Kiddies an die IP-Adresse von Herrn X, und noch wichtiger - was genau machen sie damit, wenn sie sie haben?

Können wir die Gefahr einer "Profi-Attacke" im Fall von Herrn X vernachlässigen? Zu den letzten beiden Absätzen Deines Antwortpostst: Da kommen wir später noch zu :-)

@Tyrfing
Zugriffe auf die Datei und Druckerfreigabe am Internetadapter - wie funktioniert das, bzw wodurch fängt man sich so etwas ein?

> einmal... vertippt und schon hat man... Werbesoftware auf dem Rechner, ActiveX sei dank, oder noch mehr, z.B. bestimmte Dateien gelöscht
> es gibt mehrere Lücken in Outlook [Express??], mit denen Anhänge automatisch ausgeführt werden. (aktuelles Beispiel: Bugbear.B)

Okay - Herr X klebt nicht an IE und OE... er lädt sich Mozilla 1.4 herunter (gerade frisch erschienen :-) und benutzt den Mozilla-Browser und -Mailclient.
Damit ist die Active-X- und Express-Gefahr gebannt?

> Meiner Meinung nach gute Lösungen

Später :-) ... aber Mozilla-Browser/-Mail ist ja schon mal ein Anfang.

@garftermy & Tyrfing
Vertragt Euch! Dies ist der (Minimal-)Konsens-Thread :-)))

@Dumistvieh
> installation eines trojaners o.a.

Kann sich Herr X einen Trojaner installieren, ohne dass er davon erfährt bzw. vorher gewarnt wird? Was ist ein Raw Socket?

> mißbrauch des rechners als fileserver für "z", wie filez, warez usw.
> mißbrauch des rechners als proxy für eigene machenschaften
> mißbrauch des rechners für andere straftaten

Wie kann so etwas passieren, insbesondere ohne dass der User etwas davon bemerkt?

------------------------------------------------------------------------------------------

Nochmals herzlichen Dank an alle und

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
IT-Sicherheit: Die Grundlagen... erste Zwischenbilanz Twista
IT-Sicherheit: Die Grundlagen... erste Zwischenbilanz Tyrfing
IT-Sicherheit: Die Grundlagen... erste Zwischenbilanz Twista
IT-Sicherheit: Die Grundlagen... erste Zwischenbilanz Tyrfing
kiddie att: mit zb einem netzwerkscanner das netz ...zb nach netbios ... GarfTermy
ich möchte hier KEINE anleitung oder tips geben, die kiddies weiterbringen ... Olaf19
Funktionieren die von Dir geschilderten Scriptkiddie-Attacken auch ohne ein ... GarfTermy
Kann sich Herr X einen Trojaner installieren, ohne dass er davon erfährt ... Dumistvieh
Raw Socket / Trojaner / WareZ Olaf19
Raw Socket / Trojaner / WareZ GarfTermy
Raw Socket / Trojaner / WareZ Dumistvieh
Hi, Computer-Sicherheit ist fließend panta rei , was heute noch inn ist, ... Teletom
Also, für alle noch einmal drei Sachen zum Mitbeten: -Damit ein Angriff mit ... Tyrfing
...eigentlich wollte ich jetzt auf dein posting noch einmal mit viel text ... GarfTermy
Also wiederhole ich mich auch noch einmal, auch wenn diese Digne eigentlich ... Tyrfing
gegen nicht autorisierten progammcode hilft eine Firewall, die fremde apps ... GarfTermy
Aber kommen wir mal zu den Punkten, wo wir uns einig sind: - Patchen - ... Dumistvieh
es geht hier nicht darum, wie lange du mit isdn online gehst - sondern über ... GarfTermy
Erstes Fazit Olaf19
Erstes Fazit Grossadministrator
Erstes Fazit Tyrfing
Erstes Fazit Grossadministrator
Gibt es ein Programm, mit dem man sich anschauen kann, welche Ports aktuell ... Dumistvieh
Leider kann ich Deine Vorgaben nicht 100 nachvollziehen, da ich noch Win98 ... Tilo Nachdenklich
kommentar dazu: 1. er ist kein experte und will nicht unbedingt einen ... GarfTermy
A12 Ein Installationsmonitor wie Cleansweap sollte jede Installation ... Tilo Nachdenklich
: etwas zu visionär; Firewalldienst ist vorrangig Teletom
: etwas zu visionär; Firewalldienst ist vorrangig Tyrfing
: etwas zu visionär; Firewalldienst ist vorrangig GarfTermy
: etwas zu visionär; Firewalldienst ist vorrangig Plazebo
@Plazebo, Teletom u.a. Olaf19
: etwas zu visionär; Firewalldienst ist vorrangig GarfTermy
: etwas zu visionär; Firewalldienst ist vorrangig Teletom
End of Part I... Fazit Olaf19
End of Part I... Fazit Teletom
Nachrichten-Spam Olaf19
Nachrichten-Spam Tyrfing
@garf: mit der ablehnung von dtfw negierst du ein mehr an kontrolle und ... GarfTermy
Unbegründet? Wer lesen kann ist klar im Vorteil Tyrfing
@tyrfing... Wer verstehen kann ist klar im Vorteil GarfTermy
@tyrfing & garf... und an alle Olaf19
@tyrfing & garf... und an alle Teletom
@tyrfing & garf... und an alle GarfTermy
Definitiv letzte Frage zum ND...! Olaf19
Definitiv letzte Frage zum ND...! Teletom
@tyrfing & garf... und an alle Tyrfing
@tyrfing & garf... und an alle GarfTermy
@tyrfing & garf... und an alle GarfTermy
@tyrfing & garf... und an alle Tyrfing
@tyrfing & garf... und an alle GarfTermy
Der mysteriöse ICMP-Scan... Tyrfing
Der mysteriöse ICMP-Scan... GarfTermy
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Teletom
@Mister NACHRICHTENDIENST Plazebo
@Mister NACHRICHTENDIENST Brezel
@Mister NACHRICHTENDIENST Brezel
@tyrfing & garf... und an alle Tyrfing
@tyrfing & garf... und an alle GarfTermy
@tyrfing & garf... und an alle GarfTermy
Mein Fazit Tyrfing
Mein Fazit GarfTermy
na dann....:- glorias
Nun ja, meine Def. von Sicherheit ist: Wenn die Kosten des Angriffes höher ... crust