1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ICS-Cert: Malware dringt über USB…

Mit Linux wäre das nicht passiert !

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Mit Linux wäre das nicht passiert !

    Autor: Anarcho_Kommunist 17.01.13 - 14:08

    >Der IT-Sicherheitsexperte Justin W. Clarke von Cylance sagte der Nachrichtenagentur >Reuters, dass viele kritische Infrastruktursteuerungen noch unter Windows XP und >Windows 2000 laufen, auf denen die Auto-Run-Funktionen für externe Datenträger >aktiv seien.

    Mit Linux wäre das nicht passiert, denn da kann sich keine Software einfach mal so von selbst ausführen !

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Mit Linux wäre das nicht passiert !

    Autor: DJ_Ben 17.01.13 - 14:24

    Dann hätte man einen anderen Weg gefunden... Linux ist auch nur Software bei der Sicherheitsvorkehrungen ausgehebelt werden können.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Mit Linux wäre das nicht passiert !

    Autor: laZee 17.01.13 - 14:27

    > Mit Linux wäre das nicht passiert, denn da kann sich keine Software einfach
    > mal so von selbst ausführen !

    Und wie erklärst du dir dann die Massen an Trojanern und Rootkits auf vielen linuxbasierten Webservern?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Mit Linux wäre das nicht passiert !

    Autor: Neonen 17.01.13 - 14:41

    > Mit Linux wäre das nicht passiert, denn da sollte sich keine Software einfach
    > mal so von selbst ausführen können!

    Korrigiert. ;)
    Aber da es Fehler gibt wirds auch ne Lücke geben die eben dies ermöglicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Mit Linux wäre das nicht passiert !

    Autor: Trollster 17.01.13 - 14:45

    laZee schrieb:
    --------------------------------------------------------------------------------
    > > Mit Linux wäre das nicht passiert, denn da kann sich keine Software
    > einfach
    > > mal so von selbst ausführen !
    >
    > Und wie erklärst du dir dann die Massen an Trojanern und Rootkits auf
    > vielen linuxbasierten Webservern?

    Ich wüsste gern, was hier Massen heißt! Quelle bitte.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Mit Linux wäre das nicht passiert !

    Autor: yeti 17.01.13 - 14:48

    DJ_Ben schrieb:
    > Linux ist auch nur Software bei der Sicherheitsvorkehrungen ausgehebelt
    > werden können.

    Klar,
    aber Linux kommt zumindest von anderen Wurzeln her,
    von vernetzten Mehrbenutzersystemen mit Zugriffskontrollen (Unix) und
    nicht von Homecomputern (Disketten Operating Systemen) auf denen Jeder Alles darf.

    Automatisches Ausführen von Code, der sich auf einem USB Stick befindet, wenn man den Stick einstöpselt ist doch auch eher für DAU's erfunden worden. An Sicherheit hat man dabei wohl eher nicht gedacht.

    Ansonsten können Computer auch nicht viel sicherer sein, als die, die davor sitzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Mit Linux wäre das nicht passiert !

    Autor: laZee 17.01.13 - 14:53

    > Ich wüsste gern, was hier Massen heißt! Quelle bitte.

    Finde auf die Schnelle keine hübsche Statistik. Aber kannst dich ja mal bei Webhostern umhören. Botnetze, Rootkits, Würmer, natürlich gibts alles Mögliche dieser Art auch unter Linux. Greifen halt weniger die Desktops an wie unter Windows, sondern die Webserver. Klar, die sind dann immer "selbst Schuld" wegen schlecht gewarteter Installation etc..

    Ich kann dir beispielhaft ein paar Artikel geben:

    http://www.heise.de/security/meldung/Rootkit-befaellt-Linux-Webserver-1753721.html
    http://www.tecchannel.de/news/themen/business/412465/slapper_source_wurm_infiziert_tausende_linux_webserver/
    http://www.com-magazin.de/sicherheit/news/detail/artikel/hunderttausende-webserver-infiziert.html?no_cache=1&cHash=44b98ab7a4acc291d1e50f846cbe157e
    http://www.golem.de/news/linux-webserver-rootkit-liefert-boesartige-iframes-aus-1211-95842.html

    Zu denken, dass man mit Linux automatisch sicher ist, ist genauso bescheuert wie zu denken, dass eine Antivirussoftware einen 100% vor Viren schützt.



    1 mal bearbeitet, zuletzt am 17.01.13 14:54 durch laZee.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Mit Linux wäre das nicht passiert !

    Autor: Trollster 17.01.13 - 15:17

    Die Links sagen leider auch nichts von massen. Klar gibt es auch Angriffe, aber von Massen würde ich nicht sprechen.

    Gerade weil oft (so auch bei anderen OS) die Löcher in den Programmen sitzen (Java, Flash, ... ) oder eben durch fehlerhafte Konfigurationen ermöglicht werden.
    (Link 1 (und4) brauch z.b. Rootrechte und die hat Apache und so. normal nicht)


    ps: Link 1 und Link 4 ist gleich, einfach google.de angeworfen und Links kopiert, was? :P



    2 mal bearbeitet, zuletzt am 17.01.13 15:19 durch Trollster.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Mit Linux wäre das nicht passiert !

    Autor: BRDiger 17.01.13 - 16:02

    Natürlich ist Linux auch nicht zu 100% sicher und das behauptet auch kein vernünftiger Mensch aber man kann es (im Gegensatz zu jedem Windows) SELBST absichern und zwar sehr sehr gut. Man muss dafür Ahnung haben aber der Systemadministrator sollte sowas beherrschen.
    Ich rede jetzt nicht vom "USB-Angriff"...den kann man nur richtig verhindern wenn man den *physischen* Zugang zur Hardware richtig verhindert und das ist nicht soo schwer!!! Auch die USB-Sticks vorher zu säubern ist nicht gerade sehr schwer.
    Man kann auf jeden Fall verhindern, dass man SELBST durch Unachtsamkeit Schadsoftware einschleust! Wer Windows2000 oder XP nutzt hat (was sensible Systeme angeht!) sowieso nicht alle Latten am Zaun.
    Zu dieser unsäglichen Dummheit möchte ich auch nichts weiter sagen.
    Aber zum Absichern eines Webservers gegen die nicht so einfachen Gefahren (Sicherheitslücken in den Programmen die sich mit dem Internet befinden, also Angriffe übers Internet) kann ich nur folgendes empfehlen:

    SELinux.

    Wenn nicht gerade zig Internetdienste laufen, kann man die Programme zumindest "einsperren" und eine "privilege escalation" verhindern.
    Ich mache es auf meinem Server genauso...und es funktioniert. Da kann jedes sensible Programm (mit root-Rechten und Netzwerknutzung) nur in seinem "Zuständigkeitsbereich" arbeiten. Grundsätzlich sollte nichts passieren, wenn man sämtliche Programme (das sind wie gesagt hoffentlich nicht 100) die das Internet nutzen absichert. (siehe SELinux-Policy)
    Dann kann man nämlich auch die Kompromittierung durch javascript und flash etc. verhindern, denn wenn der eigentliche Unterbau (Webserver) abgesichert ist, kann der Angreifer nicht weiter kommen, da bestimme "Domain-Transitions" (SELinux-Policy) für die angreifbaren Programme nicht aktiviert sind. Sie können also nicht ausufern und sich an Programmen oder Objekten zu schaffen machen, die mit ihrer Aufgabe nichts zu tun haben. Natürlich muss der Systemadministrator dort schon gut wissen was er tut aber er hat die Möglichkeit sein System selbst weitgehend abzusichern. Welche Gründe sprechen gegen den Einsatz von SELinux? (ernsthaft)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Mit Linux wäre das nicht passiert !

    Autor: BRDiger 17.01.13 - 17:57

    BRDiger schrieb:
    --------------------------------------------------------------------------------
    > Aber zum Absichern eines Webservers gegen die nicht so einfachen Gefahren
    > (Sicherheitslücken in den Programmen die sich mit dem Internet befinden,
    > also Angriffe übers Internet) kann ich nur folgendes empfehlen:

    Es sollte natürlich "verbinden" heißen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Mit Linux wäre das nicht passiert !

    Autor: Gozilla 17.01.13 - 19:15

    laZee schrieb:
    > Ich kann dir beispielhaft ein paar Artikel geben:
    >
    > http://www.heise.de/security/meldung/Rootkit-befaellt-Linux-Webserver-1753721.html
    Dieses Rootkit befällt keine Linux-Webserver, sondern die Windows-Clients. Wie die Schadsoftware die dieses Rootkit verteilt auf die Webserver kam, wird in dem Artikel gar nicht geklärt.

    > http://www.tecchannel.de/news/themen/business/412465/slapper_source_wurm_infiziert_tausende_linux_webserver/
    Das einzig gültige Beispiel, dafür von 2002 und schon etwas älter

    > http://www.com-magazin.de/sicherheit/news/detail/artikel/hunderttausende-webserver-infiziert.html?no_cache=1&cHash=44b98ab7a4acc291d1e50f846cbe157e
    da geht's um den IIS und Windows-Server ;-)

    > http://www.golem.de/news/linux-webserver-rootkit-liefert-boesartige-iframes-aus-1211-95842.html
    das gleiche erste Beispiel noch mal mit anderer Quelle aufzuzählen zählt nicht ;-)

    > Zu denken, dass man mit Linux automatisch sicher ist, ist genauso
    > bescheuert wie zu denken, dass eine Antivirussoftware einen 100% vor Viren
    > schützt.
    Nein, automatisch sicher ist man mit Linux nicht aber die bequemen Desktop-Einfallstore fallen derzeit noch weg. Ein Angreifer muss für ein wenig verbreitetes System mehr Mühe aufwenden und ein DAU muss sich auch etwas mehr "Mühe" geben sich verseuchen zu lassen. Schaffen tut er es aber allemal :o)

    > viele kritische Infrastruktursteuerungen noch unter Windows XP und Windows 2000 laufen, auf denen die Auto-Run-Funktionen für externe Datenträger aktiv seien
    > Backups der Software auf den Workstations existierten nicht
    > hatte der Techniker einer Servicefirma mit einem USB-Stick rund zehn Computer im Netzwerk mit Crimeware verseucht.
    solch tatkräftiger Unterstützung für Malware ist einfach nur erschreckend. Ich glaube zwar immer noch, dass Linux sicherer als Windows ist aber in so einer "gut gepflegten" Umgebung würde ich keine Wette drauf abschließen das es geschützt hätte... =:-O

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Mit Linux wäre das nicht passiert !

    Autor: bassfader 17.01.13 - 20:34

    Trollster schrieb:
    --------------------------------------------------------------------------------
    > Ich wüsste gern, was hier Massen heißt! Quelle bitte.

    Nur folgender Link, das sollte reichen:
    [www.cvedetails.com]

    (Achtung, "Massen" ist subjektiv! Aber es sind soweit ich weis - nachgezählt habe ich jetzt nicht - nicht wesentlich mehr oder weniger Lücken als im Windows Kernel, ich denke im großen und ganzen nimmt sich das nicht viel)

    Es wurde zwar schon gesagt, aber nur um es nochmal zu betonen: Kein System ist 100% sicher, und sowohl bei Linux als auch bei Windows gibt es regelmäßig zum Teil schwerwiegende Sicherheitslücken, dass kann man nicht verallgemeinern alá "Mit Linux wäre das nicht passiert".

    Aber Linux hat gegenüber Windows einen ganz klaren Vorteil, es ist wesentlich flexibler! Wenn man sich auskennt, genau weis was man braucht und was nicht man nicht braucht, kann man Linux durchaus sehr sicher einrichten, da sich hier teilweise vieles anpassen lässt dass bei einem Windows System nur sehr schwer machbar ist (Selbst gepatchter, modifizierter und "Hardened" Kernel anyone? ^^)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Mit Linux wäre das nicht passiert !

    Autor: BRDiger 17.01.13 - 23:30

    Genau. Man kann eben mit Linux (weil es als Quelltext vorliegt und speziell kompiliert werden kann) sein System eben sehr stark spezialisieren. Für Server wurde mir das auch schon mehrmals empfohlen aber der Aufwand ist schon sehr groß. Trotzdem kompiliere ich mir für meinen nächsten Server meinen eigenen Kernel. Auf einen richtigen Server (wenn man Wert auf Leistung legt) gehört meines Erachtens auch keine graphische Oberfläche (mit Fenstern), da diese nur Leistung frisst und ein riesen Haufen an Software ist, die - wie man weiß - Sicherheitslücken beinhalten kann. Von daher kann Windows schon gar nicht sicher für Server sein, da Windows immer mit diesem Graphikkram ausgestattet ist, da es ja jeder DAU bedienen können muss. Zudem sind automatisierte Abläufe (Scripte) und Steuerungen doch auch nicht unwichtig und hier kann ich mir ein Leben ohne Konsole gar nicht vorstellen - und Nein - die cmd ist keine vollwertige Konsole. Server müssen in erster Linie laufen und wartbar sein aber das geht auch mit einer Konsole. Also schafft man sich kleine spezialisierte Systeme die nicht so viel Angriffsfläche bieten und das kostet noch nicht mal Geld. Zumindest die Software aber man setzt ja lieber auf Windows2000 und WindowsXP. Merkwürdig, dass sie überhaupt USB-Sticks verwenden, denn diese Betriebssysteme würde ich eher der Floppy-Zeit zuschreiben ;) Bei solchen Nachrichten kann man nur den Kopf schütteln.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Mit Linux wäre das nicht passiert !

    Autor: ursfoum14 18.01.13 - 06:34

    Anarcho_Kommunist schrieb:
    --------------------------------------------------------------------------------
    > >Der IT-Sicherheitsexperte Justin W. Clarke von Cylance sagte der
    > Nachrichtenagentur >Reuters, dass viele kritische Infrastruktursteuerungen
    > noch unter Windows XP und >Windows 2000 laufen, auf denen die
    > Auto-Run-Funktionen für externe Datenträger >aktiv seien.
    >
    > Mit Linux wäre das nicht passiert, denn da kann sich keine Software einfach
    > mal so von selbst ausführen !

    Auf einen reinen consolen linux: sehr gering. Mit ubuntu gnome shell mit wohl grosser Wahrscheinlichkeit auch

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Mit Linux wäre das nicht passiert !

    Autor: bassfader 18.01.13 - 09:15

    BRDiger schrieb:
    --------------------------------------------------------------------------------
    > [...] Von daher kann Windows schon gar nicht sicher für Server sein, da Windows immer
    > mit diesem Graphikkram ausgestattet ist, da es ja jeder DAU bedienen können
    > muss. [...]
    Das hat sich soweit ich weis mit der letzten Version geändert, diese lässt sich durchaus auch ohne GUI installieren.

    > [...] Zudem sind automatisierte Abläufe (Scripte) und Steuerungen doch auch
    > nicht unwichtig und hier kann ich mir ein Leben ohne Konsole gar nicht
    > vorstellen - und Nein - die cmd ist keine vollwertige Konsole. [...]
    CMD nicht, aber die Windows Power Shell ist schon eine sehr sehr gute Alternative :)

    Wobei ich persönlich auch lieber auf Linux setze, auf meinem Root läuft eine Debian minimal installation mit nur dem aller nötigsten. Einen Custom-Kernel habe ich allerdings nicht, das war mir dann doch zuviel... Vielleicht wenn ich mal zuviel Zeit haben sollte xD

    > [...] Bei solchen Nachrichten kann man nur den Kopf schütteln.
    In der tat, wobei man fairer weise auch dazu sagen muss dass oft die Systeme (seien sie von Siemens oder anderen Herstellern), ganz spezielle Voraussetzungen haben. Und ein Upgrade auf die nächste Version die ggf. auch mit einem neueren Betriebssystem läuft ist dann sicher nicht billig, dann denken sich viele wohl "never patch a running system" oder etwas ähnliches ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Mit Linux wäre das nicht passiert !

    Autor: BRDiger 18.01.13 - 12:22

    @ursfoum14

    > Auf einen reinen consolen linux: sehr gering. Mit ubuntu gnome shell mit wohl
    > grosser Wahrscheinlichkeit auch

    haha Ja das dachte ich mir auch! Wie weit man sich doch vom Ziel entfernen kann, nicht wahr? (Ubuntu von Linux)

    @bassfader

    Was das Update angeht, hast du wohl recht, auch wenn ich mir sicher bin, dass ein kompetenter Informatiker das auch regeln kann ;)
    Es ist ja nicht so, dass man jeden Tag oder jede Woche updaten muss aber hier sprechen wir von JAHREN.

    > Das hat sich soweit ich weis mit der letzten Version geändert, diese lässt sich
    > durchaus auch ohne GUI installieren. "

    Danke für die Information. Wieder was gelernt ;) Aber ich stelle mir das sehr sehr merkwürdig vor...Linux ist ein genuines Konsolensystem und bietet dementsprechend mehr Umfang, was das angeht. Windows ohne GUI ;) haha Der Widerspruch steckt schon im Wort. (Scherz aber der Name "Windows" kommt nicht von ungefähr)

    > CMD nicht, aber die Windows Power Shell ist schon eine sehr sehr gute Alternative

    Naja...warum sollte ich mir ein System zulegen, welches *nebenbei* eine Konsole bietet, wenn ich das "volle Programm" haben kann. Allein schon die GNU-Programme (coreutils) sind verdammt wichtig und ich bezweifle dass es sowas unter Windows gibt aber im Endeffekt ist das nicht wichtig, da man als Konsolennutzer sowieso zu Linux greifen sollte. Alles andere wirkt ein bisschen albern.
    Ich kenne auch Windows-Fanboys, die der Meinung sind, dass die Power Shell *mindestens* so gut ist wie die Konsole unter Linux und das finde ich doch sehr amüsant ;) Aber ich möchte dich *nicht* als "Windows-Fanboy" bezeichnen! Das liegt mir fern. Ich wollte das nur nebenbei erwähnt haben um zu zeigen, dass Ideologie selten hilfreich ist.

    > Einen Custom-Kernel habe ich allerdings nicht, das war mir dann doch zuviel...
    > Vielleicht wenn ich mal zuviel Zeit haben sollte xD

    Ja sowas *muss* man auch nicht machen ;) Es ist höchstens das "i-Tüpfelchen".
    Ich mache das auch nur, wenn ich richtig Zeit habe oder um was zu lernen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Mit Linux wäre das nicht passiert !

    Autor: burzum 18.01.13 - 12:31

    Anarcho_Kommunist schrieb:
    --------------------------------------
    > Mit Linux wäre das nicht passiert, denn da kann sich keine Software einfach
    > mal so von selbst ausführen !

    Was raucht ihr Linuxprediger alle für ein Kraut? Schau mal nach welche Lücken Linux so alle hatte seit Januar 2000. Und dann noch nach Lücken in der Systemsoftware und Tools.

    Wenn irgendwelche Trottel ihr System nicht updaten und unsicher konfiguriert haben rettet auch der heilige Tux keinen mehr.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Mit Linux wäre das nicht passiert !

    Autor: BRDiger 18.01.13 - 12:48

    @burzum

    > Was raucht ihr Linuxprediger alle für ein Kraut? Schau mal nach welche Lücken
    > Linux so alle hatte seit Januar 2000. Und dann noch nach Lücken in der
    > Systemsoftware und Tools.

    Oh man...was will uns der Heide (um in deiner Wortwahl zu bleiben) erzählen?!
    Dass Software Sicherheitslücken haben kann? Das Linux sowas auch treffen kann? Ich bin überrascht. Aber von der Flexibilität und Anpassbarkeit hast du sicherlich höchstens gehört. Man kann nämlich auch etwas ältere Linux-Systeme sehr sehr gut absichern, was unter Windows nur mit irgendwelchen proprietären hochspezialisierten Programmen möglich ist (wie immer). Erst recht wenn wir von Unternehmen reden. Das kostet viel Geld und bringt wenig.
    Abgesehen davon, kannst du nicht die "normalen" (also die Pilotversionen) Linux-Kernel hier auszählen, da Debian z.B. nicht immer das allerneueste verwendet, eben aufgrund der Tatsache dass stets aktualisierte Software viele Lücken enthalten kann. Debian betreibt wirklich eine sehr gute Qualitätskontrolle und dann ist es auch nicht das Wichtigste, dass man die neueste Version hat sondern eben die stabilste und sicherste. Ich würde mich auch davor hüten ein Fedora für einen Server einzusetzen, da dort vieles "experimentell" (insbesondere Kernel) ist.

    "Wenn irgendwelche Trottel ihr System nicht updaten und unsicher konfiguriert haben rettet auch der heilige Tux keinen mehr."

    Das bestreitet wohl keiner, wobei "alt" nicht immer "unsicher" bedeuten muss. Siehe Debian. Wobei man auch hier den richtigen Grad finden muss, auch wenn du mir kein Freund der Mäßigung zu sein scheinst, aufgrund deines recht polemischen und beinahe haltlosen Kommentars.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Mit Linux wäre das nicht passiert !

    Autor: borg 19.01.13 - 06:01

    Keine USB-Sticks zulassen, Keine Programme von diesen ausführen und keine Externen Zugriffe von Ausserhalb
    auf die Rechner Ermöglichen.
    Wie soll das gehen? Wie soll ein Update, egal welches OS, eingespielt werden? Eintippen?
    Dann gibt man einen faulen Sourcecode, der "dumme" Tipper bemerkt dies dann sicherlich nicht.
    Und einen absoluten Fachmann wird man kaum zum Codeabtippen dort verheizen.
    Wie soll dann der Code ausgeführt werden? Das Programm muss irgendwann gestartet werden!
    Egal ob von USB oder Tipparbeit kommend.
    Wie soll remote zugegriffen werden können? Keine Bereitschaft und kein Homeoffice mehr?
    Der Fortschritt ist doch gerade der, dass man nicht mehr ständig zum Arbeitsplatz pendeln muss.
    Ein paar Operators vorort, alle anderen können zuhause Dienst tun.
    Mit Win/Linux hat das nichts zu tun. Und alte, nicht mehr unterstutzte Linuxe gibt es auch.
    Wenn an einer bestimmten properitären Stelle eine spezialkarte nur von einem alten Rechner
    mit alter Software angesteuert werden kann, dann geht dies nur mit XP oder einer alten Disti.
    Aber im Gegensatz zum Homeumfeld, dort wird ein alte Drucker, wenn er von Win8 oder Linux
    nicht mehr unterstützt wird, entsorgt, ist dies im Indusrie/Wirtschaftsumfeld nicht immer so
    einfach möglich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Mit Linux wäre das nicht passiert !

    Autor: Gozilla 19.01.13 - 11:59

    borg schrieb:
    --------------------------------------------------------------------------------
    > Keine USB-Sticks zulassen, Keine Programme von diesen ausführen und keine
    > Externen Zugriffe von Ausserhalb
    > auf die Rechner Ermöglichen.
    > Wie soll das gehen?
    Das geht sehr wohl. Auch eine alte W2K Kiste kann man so einrichten das nicht jeder Datenträger blind akzeptiert wird. Und netzwerkfähig ist W2K auch, d.h. Updates können im lokalen Netz nur von bestimmten Hosts angenommen werden.
    im Artikel steht das der USB-Stick erst geprüft wurde nachdem er nicht mehr korrekt funktionierte. Da wurde dann auch Schadsoftware entdeckt. Warum wurde der Stick nicht vorher geprüft? Warum sind die nötigen Dateien fürs Update nicht signiert und kommen nur mit Prüfsumme an?

    > Wie soll ein Update, egal welches OS, eingespielt
    > werden? Eintippen?
    Nein, entweder per lokalem Netz oder genau definiertem Datenträger - welche vorher eben geprüft wurden und zwar nicht auf der alten W2K Maschine. Der IT-Mitarbeiter hat die Malware schließlich auch gefunden.

    > Wie soll dann der Code ausgeführt werden? Das Programm muss irgendwann
    > gestartet werden!
    Wenn es durch die Prüfung gelaufen ist, kann man das auch guten Gewissens tun. Sollte dann immer noch etwas passieren hat man das Mögliche getan. Dann war die Messlatte zwar hoch aber für den Angreifer nicht hoch genug. Jedenfalls wäre nicht so grob fahrlässig handtiert worden wie in diesem Fall. Ist das Kind trotz eingehaltenem Sicherheitskonzept in den Brunnen gefallen muss es angepasst werden. Der Artikel vermittelt eher den Eindruck das Kraftwerksmitarbeiter beliebige USB-Sticks mal irgendo einstecken und erst bei Problemen zur IT rennen.

    > Wie soll remote zugegriffen werden können? Keine Bereitschaft und kein
    > Homeoffice mehr?
    > Der Fortschritt ist doch gerade der, dass man nicht mehr ständig zum
    > Arbeitsplatz pendeln muss.
    Wenn Du per Remotezugriff keinerlei Möglichkeiten hast Dateien vom Homeoffice in die Firma zu schleußen, nicht mehr Rechte und Zugriffe hast als vom hoffentlich gut abgesichertem Bürorechner, dann ist das auch kein Problem. Wenn Du von Zuhause aus das primäre Kühlsystem des Reaktors abschalten kannst, dann ist das ein Problem. Irgendwo hört der Komfort des Homeoffice auf und der Mitarbeiter hat gefälligst im Büro zu sitzen auch wenn dabei dem Arbeitgeber das Auge tränt weil das Vorhalten der Sanitären Anlagen so teuer ist.

    > Aber im Gegensatz zum Homeumfeld, dort wird ein alte Drucker, wenn er von
    > Win8 oder Linux
    > nicht mehr unterstützt wird, entsorgt, ist dies im
    > Indusrie/Wirtschaftsumfeld nicht immer so
    > einfach möglich.
    Wenn Du "nicht immer so einfach möglich" durch "kostet u.U. viel Geld wenn man den passenden Zeitpunkt verpasst hat", stimme ich Dir zu. Leider ist es eher so, das eine mögliche moderne Anpassung nicht gemacht wird weil es kurzfristig Geld kostet. Also wird etwas getrickst um die alte Technik am Leben zu halten - kost' ja nix. Später hat man sich dann damit einen gordischen Knoten gebastelt, dessen Zerschlagung richtig viel Geld kostet.

    Ich weiß nicht ob das mit Linux "nicht passiert" wäre aber es wäre zumindest "so nicht passiert" ;-) Wie leicht oder schwer das dann trotzdem wäre müßte der Einzelfall zeigen. Einem Betrieb oder eine Firma die in heutigen Tagen immer noch das Anstecken von externen Datenträgern ungefiltert zulassen ist in meinen Augen auch mit Linux nicht zu helfen... Da wird dann eben irgendwann eine Festplatte mit ext4-Partition mit hochsicherheitskritischen Daten auf dem Müll gefunden und der verantwortliche ITler wird aussagen: "Mein PC-Versierter Sohn hatte mir versichert die Platte wäre an seinem PC nicht zu lesen, ich dachte daher sie sei bereits gelöscht..."

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

  1. NSA-Ausschuss: BND trickst bei Auslandsüberwachung in Deutschland
    NSA-Ausschuss
    BND trickst bei Auslandsüberwachung in Deutschland

    Nur auf Druck des Bundeskanzleramts und mit juristischen Tricks erhielt der BND Zugriff auf ausländische Kommunikation in Deutschland. Der NSA-Ausschuss hält diese Praxis für problematisch.

  2. IT-Anwalt: "Facebook geht bei neuen AGB illegal vor"
    IT-Anwalt
    "Facebook geht bei neuen AGB illegal vor"

    Facebook wird seine AGB ändern. Doch der Betreiber ignoriert dabei, dass die Nutzer dem ausdrücklich zustimmen müssen. "Somit ist die Änderung nach deutschem Recht illegal und nicht wirksam", so ein IT-Anwalt.

  3. Erbgut: DNA überlebt Ausflug ins All
    Erbgut
    DNA überlebt Ausflug ins All

    Kommt das Leben auf der Erde doch aus dem All? Das Erbgut jedenfalls ist robust genug dafür: Es übersteht den Eintritt in die Erdatmosphäre. Das hat auch Auswirkungen auf die Raumfahrt.


  1. 19:02

  2. 18:51

  3. 18:00

  4. 17:39

  5. 17:19

  6. 17:00

  7. 16:53

  8. 16:44