1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Vermutlich aus China: Massive IT…

Sicherheitsprobleme in vielen Firmen, da ...

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Sicherheitsprobleme in vielen Firmen, da ...

    Autor k@rsten 24.02.13 - 16:41

    Kein Wunder, dass viele Firmen massive Sicherheitsprobleme haben. Nutzen sie doch Microsoft XP/7, Microsoft Outlook, Microsoft Office und wohl am schlimmsten Microsoft Internet Explorer. Also die am häufigsten angegriffene und löchrigste Software überhaupt. Hinzu kommt, das Sicherheitslücken oft nicht gleich geschlossen werden, sondern mit Verzug zum Microsoft Patchday (der ja nicht selten selbst etwas verspätet erscheint und die Sicherheitslücke schon vorher ausgenutzt wird) einige Wochen später. So macht man es natürlich Hackern leichtes Spiel ....

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor karlsen 24.02.13 - 16:48

    Ich habe mal von einem Systemadmin gehört, dass sie in ihrer Firma durch den Wechsel auf Firefox als Standardbrowser und Webmail-Server, die erfolgreichen Angriffe deutlich reduzieren konnten. Genaue Daten sind aber schwierig zu bekommen, da die meisten einen Angriff tatsächlich lieber unter den Teppich kehren als aktiv zu handeln.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor blackout23 24.02.13 - 16:56

    Da müssen wir wohl bis zum 8 April 2014 uns gedulden, bis der "Support" für XP endet.

    Dann steigen die Firmen vielleicht mal auf was anständiges um :D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor Schattenwerk 24.02.13 - 17:18

    Ich persönlich frage mich wie du darauf kommst, dass Windows und Office das Problem sind?

    Ich konnte dazu nirgends etwas im Artikel lesen. Viel eher ist es doch so, dass die häufigsten Fehler in letzter Zeit unter der Flagge von Oracle, Adobe oder andere Software-Hersteller gehen. Irgendwo gabs hier auf golem oder heise auch mal ein Artikel dazu.

    Windows oder Office wird zunehmend weniger angegriffen. Aber all dies ist eh hinfällig, wenn es sich um einen zielgerichteten Angriff geht. Dort hat man sich ein Ziel ausgesucht und wählt dafür die nötigen Schritte, welche total am Mainstream vorbei gehen können.

    Da hier aber nichts über die eigentlichen Angriffe bekannt ist, halte ich es für falsch nun Microsoft so einfach die Schuld in die Schuhe schieben zu wollen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor kn3rd 24.02.13 - 17:40

    Wenn du mal versucht hast das Java Plugin im IE zu deaktivieren, dann weißt du wovon der TE spricht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor nicoledos 24.02.13 - 18:09

    Bei dem ständigen gepatche von Windows ist doch klar wie gut der Mist ist. Nur weil aktuell nicht ständig von MS geschrieben wird, sind deren Produkte nicht besser als die der anderen.

    Das größte Problem sind die Anwender in der Chefetage. Den kleinen Anwender kann man ganz einfach auf die Finger klopfen und entsprechende Rechte entziehen. Nur bei den Chefs ist das nicht mehr so einfach. Der Trend private IT (vom Handy bis zum Laptop) in der Firma zu verwenden bringt ein zusätzliches nicht zu vernachlässigendes Risiko. Die Wolke bringt noch den Rest. Am besten ist aber, dass die gesamte Hardware löchrig ist wie ein Schweizer Käse. Telefon, Telefonanlage, Router, Switche, RFID-Zugangssysteme... nichts, was nicht angreifbar ist. Teils werden Bugs, nur notdürftig geflickt ohne das Problem zu lösen.

    Besonders schön ist es, dass fast die gesamte Hardware in China hergestellt wird. Also dem Land was so böse sein soll. Kein Wunder, dass man merkwürdige versteckte Programme in diversen Smartphones findet. Wer weiß schon was in dem Rest der Technik alles versteckt sein könnte. Aber so schlimm ist das alles nicht, sonst würden man doch die Technik selber bauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor JP 24.02.13 - 18:18

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Bei dem ständigen gepatche von Windows ist doch klar wie gut der Mist ist.
    > Nur weil aktuell nicht ständig von MS geschrieben wird, sind deren Produkte
    > nicht besser als die der anderen.

    Und Linux-Software wird nicht gepatcht? Oder bist du von der Fraktion: Wenn Linux-Software gepatched wird, dann ist es positiv, aber wenn Microsoft-Software gepatcht wird, ist es schlecht?

    http://lists.debian.org/debian-security-announce/2013/threads.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor kosovafan 24.02.13 - 18:31

    Ich glaube nicht das es unbedingt mit Windows zusammen hängt. Es sind Unternehmer die bequem sind und Ihre Mitarbeiter nicht richtig aufklären. Das Internet gehört zum Unternehmen wie das Kerngeschäft, das Kerngeschäft verstehen Sie vielleicht noch aber die Infrastruktur nicht. Hier wird das Unternehmerische Risiko ignoriert und jetzt soll sich der Staat darüm kümmern. Wichtiges gehört nicht in ein Firmennetzwerk, das sollte noch manuell besucht werden.

    Die Meldungen an sich klingen wieder mehr nach Propaganda, denn ein Wert hat es nicht. Ob bei Unternehmen gehackt wird ist mir relative egal. Ich habe schon ein Grund warum ich meine Daten die mir wichtig sind nicht im Internet aufbewahre. Die IP kam aus China ist ja auch der Beweis das es tatsächlich chinesische Hacker waren. In vielen Ländern der Erde kann ich einen Computer schneller "beschlagnahmen" und kann damit Propaganda Nachrichten am Fliessband erstellen. Eine IP sagt nichts über den entsprechenden Vorgang aus, nur das ein chinesischer Internetanschluss genutzt wurden. Ich bin aber ziemlich sicher das es selbst unseren BND Experten gelingt ein Rechner zu "beschlagnahmen" um damit etwas "wichtiges" zu machen.

    mfg

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor nicoledos 24.02.13 - 18:37

    Und wie kommst du jetzt auf Linux? Habe ich mit irgend einem Wort geschrieben, dass dieses sicherer sei? Aber klar, wenn man etwas von MS kritisiert wird gleich gegen Linux geschossen, man hat ja sonst keine eigenen Argumente.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor w4ri0r 24.02.13 - 18:43

    Ich bin selber Sysadmin für Linux Systeme bei einem großen Systemhaus, bei Linux/UNIX Systemen sieht es meißtens noch viel schlimmer aus.... Systeme mit ner Uptime von 400 Tagen und mehr, was sagt uns das? zumindest keine Kernelpatches.

    Das ist ein Kampf gegen Windmühlen, Stichwort "Never touch a running System".
    Mittlerweile bin ich soweit das die Server alle an einem lokalen Repository Server hängen und zumindest an jedem Wartungswochenende mit gepatched werden.

    In den meißten Fällen ist es aber nicht das Betriebssystem was anfällig ist sondern Software welche am Paketmanagement vorbei installiert wird. Ich wage mal zu behaupten das 95% der Linux Büchsen geknackt werden weil dort ungepatchte Software wie: PHPMyAdmin; Forensoftware; Webmailsoftware; Blogsoftware einmal installiert wurde und danach nie wieder angepackt wird.

    Dass ist ein Problem was Betriebssystemunabhängig ist denn dort sitzt das Problem zwischen Tastatur und Stuhl.

    Die restlichen 5% werden dann gezielte Angriffe sein, da ist das OS vollkommen uninteressant, bei Wirtschaftsinteressen spielt Geld keine Rolle da kauft man sich halt die entsprechenden 0day Exploits nachdem man sich das Zielsystem angeschaut hat oder man lässt mal wieder ein paar USB Sticks mit Nacktbildern auf dem Parkplatz liegen ;-)

    Wirklich wichtige Daten dürfen einfach nicht über das Internet erreichbar sein und der Personenkreis der auf die Daten zugreifen darf muss möglichst klein gehalten werden so kann das Risiko wenigstens minimieren aber ein 100% sicheres System gibt es nicht

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor Cesair 24.02.13 - 19:26

    Ich sehe das genau so!
    Rechner, auf denen sensible Daten sind gehören nicht ans Netz!
    Bei mir im Büro sind alle Rechner am Intranet angeschlossen, welches physisch nicht mit dem Internet verbunden ist.
    Es gibt dann pro Abteilung einen zentralen Internetrechner.
    Ich bin zwar auch kein Freund von XP, aber wenn es eingerichtet ist, dann ist es ebenso sicher wie andere.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor Nephtys 24.02.13 - 19:50

    k@rsten schrieb:
    --------------------------------------------------------------------------------
    > Kein Wunder, dass viele Firmen massive Sicherheitsprobleme haben. Nutzen
    > sie doch Microsoft XP/7, Microsoft Outlook, Microsoft Office und wohl am
    > schlimmsten Microsoft Internet Explorer. Also die am häufigsten
    > angegriffene und löchrigste Software überhaupt.

    Bezüglich absoluter Angriffe ist Outlook und Windows tatsächlich die #1, aber die zahlen normalisieren sich total, wenn man sie relativ zu den Installationen rechnet.

    Außerdem sind die aktuellen Microsoft-Produkte nicht das Problem. Das Problem sind XP und IE6 die auf den Rechnern noch installiert sind... meist ohne auch nur die wichtigsten Patches von damals.

    Das hat absolut nichts mit Microsoft oder deren Qualität zu tun, sondern tritt überall auf, wo offene Systeme ohne Patches bleiben.
    Bei Linux ist das ganze ja noch schlimmer sogar. Deshalb läuft Linux in Firmen auch gewöhnlich entweder auf geschlossenen Systemen (zB Servern) oder in aktueller Version.
    Das Mittelding, das ist das gefährliche.

    Und dass im April 2014 umgestellt wird glaub ich auch nicht. Die Jagd nach Sicherheitslücken in XP geht dann erst in die heiße Phase.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor NeverDefeated 24.02.13 - 19:51

    Das Problem ist nicht die Software auf den Rechnern, sondern das Sicherheitskonzept solcher Firmen. Wo selbst ich als Privatmann zwei physikalisch voneinander getrennte Netze, eines mit und eines ohne Verbindung zum Internet-Router, betreibe, lassen Firmen ihre Mitarbeiter mit demselben Rechner wichtige firmeninterne Daten bearbeiten oder interne Korrespondenz mit geheimen Informationen verschicken und gleichzeitig im Internet surfen. Das kann nur schiefgehen.

    Ich habe auf den Rechnern, die bei mir im Internet hängen keinerlei relevante Daten liegen. Wichtige Korrespondenz kommt bei mir PGP-verschlüsselt an und wird per USB-Stick auf einem Rechner ganz ohne Netzwerkzugang transportiert und erst dort entschlüsselt. Kein Internet-Rechner hat bei mir je meinen geheimen PGP-Schlüssel gesehen. Klar gibt es auch Viren, die per USB-Stick übertragen werden, aber mit maximal eingeschränkten Nutzerrechten auf einem Debian-Linux-Rechner kann sich das Zeug kaum auf dem Rechner festsetzen.

    Ich habe auf einem meiner Internetrechner noch nie auch nur meinen richtigen Namen eingetippt. Auf den beiden mit Windows kann man nur Gaming-Kram stehlen (Registrierungskeys die niemals mit meinem Namen oder einer eMail-Adresse mit meinem Namen registriert wurden sind da schon das Interessanteste. Ansonsten Ingame-Videos und Screenshots.) auf den Linux-Rechnern vielleicht Chatprotokolle, Ergebnisse von Internetrecherchen und eMails von Fakeadressen. Allerdings haben weder Nutzer noch genutzte Programme irgendwelche höheren Rechte, so dass es schon ziemlich schwer sein dürfte, da überhaupt einen Fuss in die Tür zu bekommen.

    Alles was von Bedeutung ist lagert verschlüsselt auf Festplatten in meinem Netz ohne Internetanschluss. Da klaut niemand etwas und niemand spioniert im laufenden Betrieb in den Rechnern herum. Selbst das BIOS und die Bootsektoren der Festplatten werden vor Systemstart automatisch auf eingeschleusten Code überprüft, so das da auch niemand etwas plazieren kann, der bei mir einbricht und sich an den Rechnern zu schaffen macht.

    Wenn eine Firma nach einem Angriff überlegen muss, was alles "raubkopiert" oder manipuliert sein könnte, hat sie offenbar keinen Setup wie ich ihn habe. Es ist einfach idiotisch Mitarbeiter mit firmeninternen Daten an Rechnern mit Internetzugang arbeiten zu lassen. Rechner kosten nicht die Welt. Stellt den Leuten halt zwei da hin. Einen mit Zugang zum Intranet für die Arbeit mit wichtigen Dokumenten und einen mit Zugang zum Internet. Dann klaut kein Hacker mehr irgendwas Wichtiges.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor kn3rd 24.02.13 - 20:06

    wow ich hätte nicht gedacht, dass hier doch so viele Paranoide hat. Es wäre schon viel geholfen, wenn man einfach Sicherheitslücken sofort patched. Dann wäre es natürlich auch gut, wenn man ein System hat, bei dem die Viren nicht als Sicherheitsupdate ausgeliefert wird (*hust* also nicht Windows :D)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor kn3rd 24.02.13 - 20:10

    Bei uns nicht, wir nutzen Linux und Windows ein, aber die Linux Rechner laufen in der Regel problemloser, lassen sich leichter administrieren und geben auch in Sicherheit ein besseres Bild ab. Wir lassen unsere Mitarbeiter aber dennoch selbst aussuchen mit was sie lieber arbeiten wollen. Server laufen natürlich bei uns nur mit Linux, hier hat Windows noch nie ein gutes Bild abgegeben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor nicoledos 24.02.13 - 20:23

    Der erste Schritt wäre, wenn Mitarbeiter anfangen würden ihr Hirn zu verwenden und erkennen mit entsprechenden Verhalten den eigenen Arbeitsplatz zu gefährden.

    Derartige paranoide Strukturen sind doch sehr aufwendig, je nach Branche und Vernetzung von Geschäftsprozessen mit anderen Unternehmen stören die sogar den Geschäftsbetrieb gewaltig. Noch lustiger wird es dies die Umsetzung auch noch zu Überwachen und das alles durchsetzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor Technikfreak 24.02.13 - 21:10

    kosovafan schrieb:
    --------------------------------------------------------------------------------
    > Internet aufbewahre. Die IP kam aus China ist ja auch der Beweis das es
    > tatsächlich chinesische Hacker waren. In vielen Ländern der Erde kann ich
    > einen Computer schneller "beschlagnahmen" und kann damit Propaganda
    > Nachrichten am Fliessband erstellen. Eine IP sagt nichts über den
    > entsprechenden Vorgang aus, nur das ein chinesischer Internetanschluss
    > genutzt wurden. Ich bin aber ziemlich sicher das es selbst unseren BND
    Woher weisst du das? Es kann ja auch grad sogut ein chinesischer Proxy-Server
    verwendet worden sein...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor Technikfreak 24.02.13 - 21:13

    kn3rd schrieb:
    --------------------------------------------------------------------------------
    > hier hat Windows
    > noch nie ein gutes Bild abgegeben.
    ach so ein quatsch

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Sicherheitsprobleme in vielen Firmen, da ...

    Autor Technikfreak 24.02.13 - 21:16

    Das könnte man auch mit einem Terminal-Server lösen, wo alle Internetzugriffe über einen dedizierten Server ins Internet gehen. Im schlimmsten Fall muss man den
    TS zurücksetzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Monokultur macht Angriffe leicht

    Autor sttn 24.02.13 - 21:58

    Hat ein Angreifer mal heraus welche Programme und welche Versionen in einer Firma zum Einsatz kommen, schon kann er einen großangelegten Angriff starten.
    1000 PCs mit gleichen Windows, Office, Outlook - sind 1000 einfache Ziele.

    Ein größerer Mix mit anderen Betriebssystemen (Mac, Linux) und Programmen würde das ganze für Angreifer schon erheblich schwerer machen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

Vorratsdatenspeicherung: Totgesagte speichern länger
Vorratsdatenspeicherung
Totgesagte speichern länger

Die Interpretationen des EuGH-Urteils zur Vorratsdatenspeicherung gehen weit auseinander. Für einen endgültigen Abgesang auf die anlasslose Speicherung von Kommunikationsdaten ist es aber noch zu früh.

  1. Bundesregierung Vorerst kein neues Gesetz zur Vorratsdatenspeicherung
  2. Innenministertreffen Keine schnelle Neuregelung zur Vorratsdatenspeicherung
  3. Urteil zu Vorratsdatenspeicherung Regierung uneins über neues Gesetz

Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

  1. Verband: "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"
    Verband
    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

    Eine einstweilige Verfügung gegen Uber und zuvor ein Gesetz über das Verbot der Zweckentfremdung von Wohnraum, dass 9flats aus der Stadt vertrieb. Der Startup-Verband fragt: "Wer gründet schon ein Unternehmen in Berlin, wenn er mit Verbot rechnen muss?"

  2. Kabel Deutschland: 2.000 Haushalte zwei Tage von Kabelschaden betroffen
    Kabel Deutschland
    2.000 Haushalte zwei Tage von Kabelschaden betroffen

    Durch einen Kabelschaden waren zweitausend Haushalte vom Netz von Kabel Deutschland getrennt. Über der Schadensstelle hatte ein parkender Wagen die Arbeiten behindert.

  3. Cridex-Trojaner: Hamburger Senat bestätigt großen Schaden durch Malware
    Cridex-Trojaner
    Hamburger Senat bestätigt großen Schaden durch Malware

    Hundertfünfzig Rechner in der Hamburger Verwaltung sind im Januar 2014 tagelang durch den Cridex-Trojaner lahmgelegt worden. Das hat der Senat bestätigt. Der Trojaner installiert auch einen Keylogger, doch einen Datenverlust hat es angeblich nicht gegeben.


  1. 20:20

  2. 19:26

  3. 19:02

  4. 17:52

  5. 17:10

  6. 17:02

  7. 17:00

  8. 16:22