Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Auch kleine Netze…

Schlangenöl!

  1. Thema

Neues Thema Ansicht wechseln


  1. Schlangenöl!

    Autor: tom.stein 10.10.19 - 10:00

    Wenn eine Firewall ständig nachjustiert werden muss - dann erklärt genau das, warum kleine Firmen keine verwenden: Wer soll das denn machen? Der Arzt, Fliesenlegermeister etc.? Oder ein Externer, der keine Ahnung hat, was die Firma alles braucht? Dazwischen klafft also eine Lücke.

    Außerdem steht gleich zu Beginn im Artikel, dass moderne Router immer auch ein bisschen Firewall an Board haben. Denn nur NAT - was soll denn das bei IPv6?

    Aber viel wichtiger: Wie viele Firmen werden denn von Extern angegriffen - und wie viele laden die Malware/Ransomware selbst lokal herunter? Und diese Malware wird häufig genug von Virensoftware kaum gefunden - glauben die Firewall-Hersteller, sie hätten die bessere Virenschutzlösung?

    Der wirklich sinnvolle Teil dagegen wird kaum erwähnt: Beobachtung des Netzwerkverkehrs auf Anomalien - egal ob von innen oder außen. Meldung und Unterbindung dieses Verkehrs, bis jemand ihn freigibt. Das ganze auf Knopfdruck, Dummy-gerecht.

  2. Re: Schlangenöl!

    Autor: Anonymouse 10.10.19 - 10:09

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Firewall ständig nachjustiert werden muss - dann erklärt genau
    > das, warum kleine Firmen keine verwenden: Wer soll das denn machen? Der
    > Arzt, Fliesenlegermeister etc.? Oder ein Externer, der keine Ahnung hat,
    > was die Firma alles braucht? Dazwischen klafft also eine Lücke.
    >

    Wie oft muss eine FW angepasst werden nach der Einrichtung? Höchstens wenn sich Anforderungen ändern, neue Software/Hardware hinzukommt oder nach Migrationen.
    Das ist aber alles andere als "ständig".

    > Außerdem steht gleich zu Beginn im Artikel, dass moderne Router immer auch
    > ein bisschen Firewall an Board haben. Denn nur NAT - was soll denn das bei
    > IPv6?
    >

    Ein bisschen Firewall...

    > Aber viel wichtiger: Wie viele Firmen werden denn von Extern angegriffen -

    Ein Blick in die Logs einer Firewall verrät dir das.

    > und wie viele laden die Malware/Ransomware selbst lokal herunter?

    Meistens ist das so ja. Aber auch hier kann eine Firewall dann Datenverkehr dieser Malware verhindern.

    > Und diese
    > Malware wird häufig genug von Virensoftware kaum gefunden - glauben die
    > Firewall-Hersteller, sie hätten die bessere Virenschutzlösung?
    >

    100%igen Schutz gibt es nicht. Trotzdem sollte man auf solche Lösungen nicht verzichten und haben schon den ein oder anderen den Arsch gerettet.

    > Der wirklich sinnvolle Teil dagegen wird kaum erwähnt: Beobachtung des
    > Netzwerkverkehrs auf Anomalien - egal ob von innen oder außen.


    "Wer soll das denn machen? Der Arzt, Fliesenlegermeister etc.?"

    > Meldung und
    > Unterbindung dieses Verkehrs, bis jemand ihn freigibt.

    Du meinst so wie eine Firewall?

    > Das ganze auf
    > Knopfdruck, Dummy-gerecht.

    Sowas bekommst du nicht Dummy-gerecht hin.



    1 mal bearbeitet, zuletzt am 10.10.19 10:10 durch Anonymouse.

  3. Re: Schlangenöl!

    Autor: urkel 10.10.19 - 10:12

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Firewall ständig nachjustiert werden muss - dann erklärt genau
    > das, warum kleine Firmen keine verwenden: Wer soll das denn machen? Der
    > Arzt, Fliesenlegermeister etc.? Oder ein Externer, der keine Ahnung hat,
    > was die Firma alles braucht? Dazwischen klafft also eine Lücke.

    Sehe ich ähnlich. Wenn's ein Unternehmen ist, bei dem sich INTERN jemand in Vollzeit um die IT kümmert, dann ergibt eine Firewall durchaus Sinn. Steht aber nur ein Kasten lustlos in der Ecke, kann die Sache auch durchaus kontraproduktiv werden: "Hm, diese Bewerbung.pdf.exe sieht irgendwie komisch aus, aber wir haben ja $firewall für 8000 Euro angeschafft, also kann ich sicher mal auf Verdacht draufklicken".

    Systeme auf aktuellem Stand halten, Rechte beschränken, Mitarbeiter schulen/sensibilisieren, Virenschutz als "Fallback-Lösung", damit hat man schon das meiste erschlagen.

  4. Re: Schlangenöl!

    Autor: forenuser 10.10.19 - 11:09

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    (...)

    > Der wirklich sinnvolle Teil dagegen wird kaum erwähnt: Beobachtung des
    > Netzwerkverkehrs auf Anomalien - egal ob von innen oder außen.

    Die Anomalie ist aber (bestenfalls) erst der zweite Schritt eines Befalls. Wird also ungewöhnliches festgestellt ist die Pest ggf. schon eingefallen.

    > Meldung und Unterbindung dieses Verkehrs, bis jemand ihn freigibt.

    Und das macht dann wer? Die "Tippse"? Und wann? "Nebenbei"?

    > Das ganze auf Knopfdruck, Dummy-gerecht.

    Das System darfst Du mir gere mal vorstellen.

    --
    Für Computerforen: Ich nutze RISC OS - und wünsch' es bleibt auch so.
    Für Mob.-Tel.-Foren: Ich nutze <del>Windows 10 Mobile</del> iOS - und bin froh, dass es kein Android ist. Aber es ist leider auch kein Windows 10 Mobile oder gar webOS.

  5. Re: Schlangenöl!

    Autor: bombinho 10.10.19 - 12:55

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Aber viel wichtiger: Wie viele Firmen werden denn von Extern angegriffen -
    > und wie viele laden die Malware/Ransomware selbst lokal herunter? Und diese
    > Malware wird häufig genug von Virensoftware kaum gefunden - ...

    Dazu muesste man die typischen Funktionen von vernuenftiger AV-Software kennen und wissen, dass viele Produkte die C&C Server direkt blockieren. Womit dann zwar eine Infektion moeglich ist, aber oft genug der Schaden sich in Grenzen haelt. Wobei eine gute Backuploesung immer ihr Geld wert ist. Rechtevergaben sind (waren) in allen modernen Operationssystemen eingebaut, man kann sie nutzen, wenn man will.

    Allerdings habe ich in kleinen Firmen oft genug AV-Software gefunden, die diesen Namen nicht ansatzweise verdient. Das sind Produkte, die irgendwo mitgebundelt waren und aus meist aus Unkenntnis installiert worden sind und dann beibehalten. Da muss man Microsoft zugute halten, dass derartige Funktionen mittlerweile gar Bestandteil von Windows 10 sind. (und besser gepflegt als diverse Produkte auf dem Markt)

  6. Re: Schlangenöl!

    Autor: kieleich 10.10.19 - 13:06

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Wenn eine Firewall ständig nachjustiert werden muss - dann erklärt genau
    > das, warum kleine Firmen keine verwenden: Wer soll das denn machen?

    [...]

    > Meldung und
    > Unterbindung dieses Verkehrs, bis jemand ihn freigibt. Das ganze auf
    > Knopfdruck, Dummy-gerecht.

    Wer soll das denn machen?

    Das ist ja dann so wie der Windows-Sicherheitsmechanismus. Die Leute lernen einfach immer auf Ja zu klicken weil sonst eben nichts weitergeht. Ja, man wird gefragt, aber man hat praktisch eh keine andere Wahl, also... und am Ende heißt dann eben nur selber schuld du hast ja geklickt.

    Wenn schon Schlangenöl, dann konsequent: pfeif drauf.

    Meine Fritzbox hat keine Firewall (wenn man da IPs blocken kann, sagt mir jemand wie... ich hab keine Möglichkeit gefunden)

    Mein Server hat keine Firewall

    passiert bisher: nix

  7. Re: Schlangenöl!

    Autor: mifritscher 10.10.19 - 13:17

    Doch, die Fritzbox hat eine Firewall - wenn auch nur für eingehenden Verkehr. Standardmäßig wird z.B. der eingehende IPv6 Verkehr blockiert (um gleich eine andere Frage hier mitzubeantworten)

  8. Re: Schlangenöl!

    Autor: MarcusK 10.10.19 - 13:21

    mifritscher schrieb:
    --------------------------------------------------------------------------------
    > Doch, die Fritzbox hat eine Firewall - wenn auch nur für eingehenden
    > Verkehr. Standardmäßig wird z.B. der eingehende IPv6 Verkehr blockiert (um
    > gleich eine andere Frage hier mitzubeantworten)

    ich glaube das ist sogar Plicht bei Routern. Zumindest wurde in der CT vor vielen Jahren das schon getestet und es hatte recht viele Hersteller.

  9. Re: Schlangenöl!

    Autor: gaym0r 10.10.19 - 18:36

    tom.stein schrieb:
    --------------------------------------------------------------------------------
    > Und diese
    > Malware wird häufig genug von Virensoftware kaum gefunden - glauben die
    > Firewall-Hersteller, sie hätten die bessere Virenschutzlösung?

    Es gibt zB Sandboxing Virenscanner. Diese lassen sich zentral viel kostengünstiger implementieren anstatt auf jedem Client eine entsprechende Endpoint Protection zu lizensieren.

  10. Re: Schlangenöl!

    Autor: Iruwen 11.10.19 - 09:55

    Anderen Artikeln nach zu urteilen hat Herr Güttich mit Versicherungen, Infrastrukturunternehmen usw. zu tun. Da mag das Sinn ergeben. Für das was unter meine Vorstellung von "KMU" fällt eher nicht.

  11. Re: Schlangenöl!

    Autor: Tigtor 11.10.19 - 21:00

    urkel schrieb:
    --------------------------------------------------------------------------------
    > tom.stein schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wenn eine Firewall ständig nachjustiert werden muss - dann erklärt genau
    > > das, warum kleine Firmen keine verwenden: Wer soll das denn machen? Der
    > > Arzt, Fliesenlegermeister etc.? Oder ein Externer, der keine Ahnung hat,
    > > was die Firma alles braucht? Dazwischen klafft also eine Lücke.
    >
    > Sehe ich ähnlich. Wenn's ein Unternehmen ist, bei dem sich INTERN jemand in
    > Vollzeit um die IT kümmert, dann ergibt eine Firewall durchaus Sinn. Steht
    > aber nur ein Kasten lustlos in der Ecke, kann die Sache auch durchaus
    > kontraproduktiv werden: "Hm, diese Bewerbung.pdf.exe sieht irgendwie
    > komisch aus, aber wir haben ja $firewall für 8000 Euro angeschafft, also
    > kann ich sicher mal auf Verdacht draufklicken".
    >
    > Systeme auf aktuellem Stand halten, Rechte beschränken, Mitarbeiter
    > schulen/sensibilisieren, Virenschutz als "Fallback-Lösung", damit hat man
    > schon das meiste erschlagen.

    Eine gute Firewall lässt die PDF exe gar nicht erst durch. Die wenigsten Unternehmen werden sich aber eine 8000¤ Firewall zulegen und diese lustlost in die Ecke stellen, idr werden die einmal konfiguriert wenn sie aufgestellt werden und/oder von einen Armin verwaltet.
    8000¤ ist wohl auch etwas über zogen :)

    Die beste Schulung bringt auch nichts, wenn die Mitarbeiter ignorant oder einfach zu wenig interessiert sind. Gibt es leider oft genug

    1000-7



    1 mal bearbeitet, zuletzt am 11.10.19 21:02 durch Tigtor.

  12. Re: Schlangenöl!

    Autor: Konphite 12.10.19 - 07:58

    bombinho schrieb:
    --------------------------------------------------------------------------------
    > tom.stein schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber viel wichtiger: Wie viele Firmen werden denn von Extern angegriffen
    > -
    > > und wie viele laden die Malware/Ransomware selbst lokal herunter? Und
    > diese
    > > Malware wird häufig genug von Virensoftware kaum gefunden - ...
    >
    > Dazu muesste man die typischen Funktionen von vernuenftiger AV-Software
    > kennen und wissen, dass viele Produkte die C&C Server direkt blockieren.
    > Womit dann zwar eine Infektion moeglich ist, aber oft genug der Schaden
    > sich in Grenzen haelt.

    Wie erkennen die das denn? Wenn ich sowas programmieren würde, dann würde ich das so bauen, dass Informationen per https gesendet werden und der infizierte Rechner sich die Instruktionen per https von einem Server herunterlädt. Wenn die in Instruktionen in einer eigenen DSL definiert, dürfte das nicht mal erkannt werden selbst wenn die Pakete per Deep Packet Inspection aufgebrochen wird.

    Oder?



    1 mal bearbeitet, zuletzt am 12.10.19 07:59 durch Konphite.

  13. Re: Schlangenöl!

    Autor: bombinho 12.10.19 - 11:50

    Konphite schrieb:
    --------------------------------------------------------------------------------
    > Wie erkennen die das denn? Wenn ich sowas programmieren würde, dann würde
    > ich das so bauen, dass Informationen per https gesendet werden und der
    > infizierte Rechner sich die Instruktionen per https von einem Server
    > herunterlädt. Wenn die in Instruktionen in einer eigenen DSL definiert,
    > dürfte das nicht mal erkannt werden selbst wenn die Pakete per Deep Packet
    > Inspection aufgebrochen wird.
    >
    > Oder?

    Die IP-Adressen/Domains der einschlaegigen C&C Server sind meist sehr schnell bekannt, aus den unterschiedlichsten Gruenden, nicht zuletzt der existierenden Sammel- und Analyseinfrastruktur der AV-Hersteller.
    Daraufhin werden die entsprechenden IP-Adressen/Domains schlicht blockiert (von den Produkten), wenn sie auf unwichtigen oder unkontrollierbaren Ressourcen liegen, wohingegen C&C Server auf wichtigeren Infrastrukturen den Betreibern bekannt gemacht werden, damit diese den C&C vom Netz nehmen koennen. (Bzw. gelegentlich geeigneten Behoerden zur Verfuegung zu stellen)

    Wenn zu und von einer IP(Range) keinerlei Verkehr mehr zugelassen wird, dann spielt es keine Rolle, wie gut du deine Daten in den verworfenen Paketen versteckt hast.



    2 mal bearbeitet, zuletzt am 12.10.19 12:04 durch bombinho.

  14. Re: Schlangenöl!

    Autor: bombinho 12.10.19 - 12:12

    Tigtor schrieb:
    --------------------------------------------------------------------------------
    > 8000¤ ist wohl auch etwas über zogen :)

    Richtig, wir reden hier von Firmen, bei denen unter Umstaenden die Netzwerkkabel an die Sockelleisten getackert wurden und 30¤-Switches, an den Kabeln haengend, die Verteilung vom Providerrouter mit Standardpasswort uebernehmen,

    Da kommt ein paar mal im Jahr der Dienstleister vorbei, den Rest der Zeit wird sich dessen "Beratung" vermutlich darauf beschraenken, den Reset-Knopf am Router zu druecken.
    Und alle sind erleichtert, "dass das Problem behoben ist".

  15. Re: Schlangenöl!

    Autor: Horcrux7 12.10.19 - 18:55

    Anonymouse schrieb:
    --------------------------------------------------------------------------------
    > Wie oft muss eine FW angepasst werden nach der Einrichtung? Höchstens wenn
    > sich Anforderungen ändern, neue Software/Hardware hinzukommt oder nach
    > Migrationen.
    > Das ist aber alles andere als "ständig".

    Eventuell bei jedem Update einer Software. Also so einmal die Woche.

    Diese Änderungen beim Netzwerk Traffic kennen meistens ja noch nicht mal die Hersteller. Da ist einfach nur eine Library von Dritten geändert worden. Und schob gibt es unterschiedlichen Traffic.

  16. Re: Schlangenöl!

    Autor: whitbread 12.10.19 - 23:45

    Also einer Appliance würde ich den Türsteherjob des eingehenden traffics nicht (alleine) überlassen. Für ausgehenden traffic nutze ich diese jedoch gerne. Vorne gehört für mich eine Firewall ohne viel Schnickschnack hin - das sind ausdrücklich nicht die mit den genannten buzzwords!

  17. Re: Schlangenöl!

    Autor: Anonymouse 14.10.19 - 11:16

    Horcrux7 schrieb:
    --------------------------------------------------------------------------------
    > Anonymouse schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wie oft muss eine FW angepasst werden nach der Einrichtung? Höchstens
    > wenn
    > > sich Anforderungen ändern, neue Software/Hardware hinzukommt oder nach
    > > Migrationen.
    > > Das ist aber alles andere als "ständig".
    >
    > Eventuell bei jedem Update einer Software. Also so einmal die Woche.
    >

    Okay....die Software hätte ich gerne mal gesehen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GBA Professional e. Kfr., Ahrensfelde-Lindenberg
  2. DIBT Deutsches Institut für Bautechnik, Berlin
  3. SCHILLER Medizintechnik GmbH, Feldkirchen
  4. NÜRNBERGER Versicherung, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-67%) 3,30€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07