1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Keylogger-Vorfall: taz verschlüsselt…

taz verschlüsselt jetzt interne Kommunikation

  1. Thema

Neues Thema Ansicht wechseln


  1. taz verschlüsselt jetzt interne Kommunikation

    Autor: Salzbretzel 21.03.15 - 13:52

    > Die Redaktion sei teilweise auf verschlüsselte Kommunikation umgestiegen, und es gebe für Ressortleiter Schulungen in Sicherheitsfragen
    Also wir stellen fest:
    * bisher gab es keine Schulung zum Thema Sicherheit
    * Mails wurden nicht verschlüsselt
    * Massanger auch nicht
    Und jetzt wird teilweise verschlüsselt. Und der normale Mitarbeiter hat noch immer keine Sicherheitsschulung.
    Und all das ändert zwar nichts an den USB Problem - aber wenn damit bei der taz jetzt grundlegende Sicherheitsmechanismen begonnen werden: gut
    Mehr wäre aber sicher noch möglich.

  2. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: ChevalAlazan 21.03.15 - 15:23

    * USB Ports sind weiterhin offen.

    Und meine Theorie:
    - Passwörter sind 1234, wenn überhaupt.
    - Jeder darf ein und ausgehen wie er möchte.
    - Wo der Unterschied zwischen USB und PS2 liegt, weiss vielleicht der Admin
    - Falls es den überhaupt gibt.

  3. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: airstryke1337 21.03.15 - 16:35

    ChevalAlazan schrieb:
    --------------------------------------------------------------------------------
    * USB Ports sind weiterhin offen.

    macht auch wenig sinn, die zu schliessen, ausser man hat noch ps/2-tastaturen. evtl die usb-tastaturen und mäuse fest verdraten?

  4. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: Locomoco 21.03.15 - 16:55

    ChevalAlazan schrieb:
    --------------------------------------------------------------------------------
    > * USB Ports sind weiterhin offen.

    Müssen sie auch, wenn man eine Tastatur daran anschließen will. Es geht hier um Keylogger, die zwischen Tastatur und PC angebracht werden. Für den PC sind sie nicht erkennbar, da sie die Signale der Tastatur transparent durchleiten und dabei heimlich speichern. Geht mit PS/2 übrigens genauso, daher würde das auch nichts ändern.

  5. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: ChevalAlazan 21.03.15 - 20:34

    airstryke1337 schrieb:
    --------------------------------------------------------------------------------
    > ChevalAlazan schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > * USB Ports sind weiterhin offen.
    >
    > macht auch wenig sinn, die zu schliessen, ausser man hat noch
    > ps/2-tastaturen. evtl die usb-tastaturen und mäuse fest verdraten?

    Wo ist das Problem zwei Ports freizugeben für Tastatur und Maus, Treiberinstallationen per se zu verbieten, die restlichen Ports zu sperren und die Mitarbeiter darauf hinweisen, dass das anschließen von externen Geräten verboten ist?

    Warum alles so kompliziert? Oder anders gefragt, wieso dieses Vertrauen in Benutzer, die - abseits der ausgebildeten Informatiker - sowieso keine Kompetenzen in Sachen Computer besitzen? Auch wenn hier einige anscheind von sich auf andere schließen.

  6. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: Salzbretzel 21.03.15 - 20:52

    Es ist auch möglich Keylogger zu verwenden die nur passiv lauschen. Demnach auch nicht vom OS festgestellt werden. Immerhin meldet sich die selbe Tastatur und die verlangt nur den selben Treiber.
    Man könnte diese unter Umständen noch an den erhöhten Stromverbrauch feststellen. Aber ich befürchte das dies nicht ohne weiteres umsetzbar wäre.

    Man könnte den Rechner in ein extra Gehäuse packen. Ohne einen Schlüssel käme man dann nicht mehr an den Rechner. USB Sticks dann nur noch zentral. Bis dann jemand an die Kabel der Tastatur geht, dieses in der mitte anknipst und da einen Keylogger montiert.
    >..>
    Das Problem ist altbekannt: Wenn ein Bösewicht physischen Zugang zu dem Rechner hat ist schon nahezu alles verloren.
    Egal was für ein Sicherheitskonzept man wählt - am Ende müsste die IT in unregelmäßigen Abständen alles auf Anomalien kontrollieren. Und selbst dann ist die Sicherheit nicht garantiert, solange in der Redaktion Menschen arbeiten.

  7. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: m9898 21.03.15 - 21:09

    Salzbretzel schrieb:
    --------------------------------------------------------------------------------
    > Das Problem ist altbekannt: Wenn ein Bösewicht physischen Zugang zu dem
    > Rechner hat ist schon nahezu alles verloren.
    > Egal was für ein Sicherheitskonzept man wählt - am Ende müsste die IT in
    > unregelmäßigen Abständen alles auf Anomalien kontrollieren. Und selbst dann
    > ist die Sicherheit nicht garantiert, solange in der Redaktion Menschen
    > arbeiten.
    Dann werden halt die Tastaturen manipuliert. Und abgesehen davon, wer sagt, dass der Admin unbestechlich ist?

  8. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: Wallbreaker 21.03.15 - 21:14

    ChevalAlazan schrieb:
    --------------------------------------------------------------------------------
    > Wo ist das Problem zwei Ports freizugeben für Tastatur und Maus,
    > Treiberinstallationen per se zu verbieten, die restlichen Ports zu sperren
    > und die Mitarbeiter darauf hinweisen, dass das anschließen von externen
    > Geräten verboten ist?
    >
    > Warum alles so kompliziert? Oder anders gefragt, wieso dieses Vertrauen in
    > Benutzer, die - abseits der ausgebildeten Informatiker - sowieso keine
    > Kompetenzen in Sachen Computer besitzen? Auch wenn hier einige anscheind
    > von sich auf andere schließen.

    Das Problem ist, dass ein derartiges separieren der Ports nach den technischen Standards nie vorgesehen war, und daher auch nicht möglich ist. Es bedarf einer zusätzlichen Elektronik am Mainboard, um wirklich alle Ports einzeln ansprechen und sperren zu können, nur diese gibt es standardmäßig nicht. Ebenso gibt es für alle Betriebssysteme nur die Option, entweder alle Ports zu aktivieren oder alle zu deaktivieren, da wie gesagt hardwareseitig keine Trennung möglich ist.
    Da hilft nur den Tower komplett unzugänglich zu machen, dass jegliche Manipulation ausgeschlossen ist.

  9. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: Salzbretzel 21.03.15 - 21:17

    Ich sage das der zuständige Admin unbestechlich, da nicht vorhanden, ist!

    Das einzig sichere wäre, den Computer in Beton zu gießen, die Tastatur darin einlassen.
    Am besten werden die Rechner schon beim Bau des Gebäudes installiert. So kann man die Computer auch gleich in das Fundament verankern.
    So ist man auch gleich vor Dieben abgesichert.

    Abseits der weltfremden Idee habe ich bis heute keine Lösung.

  10. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: __destruct() 21.03.15 - 22:47

    Zudem ist das ein ausgezeichneter Schutz gegen Kontrollen, die die von Anfang an installierten Spionagemodule entlarven könnten. ;-)

  11. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: __destruct() 21.03.15 - 22:49

    Wenn man sich so sicher ist, die USB-Ports nicht anders zu gebrauchen, dann kann man die USB-Geräte auch anlöten und Zinn in die freien USB-Ports laufen lassen. Und immer schön aufpassen, dass nichts zu brennen beginnt oder zu sehr schmilzt. :D



    1 mal bearbeitet, zuletzt am 21.03.15 22:49 durch __destruct().

  12. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: stuempel 21.03.15 - 23:28

    Da ich häufiger mal meine Eingabegeräte am Tablet nutze und entsprechend wechsle, wieso nicht auch hier so: Nur einen Front USB-Eingang offen lassen und der Mitarbeiter stöpselt seinen HUB mit USB-Stick, Maus- und Tastaturempfänger ein, den er mitzuführen hat.

    In dem hiesigen Szenario wäre der Logger wohl kaum 2 Tage unbemerkt geblieben. Und das Equipment nimmt unwesentlich Platz ein.



    1 mal bearbeitet, zuletzt am 21.03.15 23:32 durch stuempel.

  13. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: __destruct() 21.03.15 - 23:34

    Aus welchem Grund schlägst du die Beschränkung auf einen einzigen Hub vor?

  14. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: Salzbretzel 21.03.15 - 23:37

    Ich denke der Knackpunkt sollte die Sichrbarkeit für den Mitarbeiter sein.

    Problem sehe ich dann noch immer darin das der Hub manipuliert werden kann, die Tastatur und das Mitarbeiter gerne Faul sind.
    Sicher wird alles eingesteckt und hinter den Monitor geworfen. Noch ein Verlängerungskabel nach vorne - falls man mal einen Stick anschließen will.

  15. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: __destruct() 21.03.15 - 23:44

    Genau. Und die Sichtbarkeit des gesamten Kabelverlaufs hat nichts damit zu tun, wie viele Hubs man vorne verwendet. Man muss nur auf die hinten verzichten. Gegen eine Wanze in oder unter (Erkennung der Tastenanschläge über Audio) der Tastatur hilft das aber nichts, gegen jegliche Manipulation auf Software-Ebene natürlich auch nicht.

  16. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: Anonymer Nutzer 22.03.15 - 04:13

    __destruct() schrieb:
    --------------------------------------------------------------------------------
    > Genau. Und die Sichtbarkeit des gesamten Kabelverlaufs hat nichts damit zu
    > tun, wie viele Hubs man vorne verwendet. Man muss nur auf die hinten
    > verzichten. Gegen eine Wanze in oder unter (Erkennung der Tastenanschläge
    > über Audio) der Tastatur hilft das aber nichts, gegen jegliche Manipulation
    > auf Software-Ebene natürlich auch nicht.


    Du kannst mit deinen Ohren aber keine Passwörter am Tastenanschlag erkennen. Du wirst nicht einmal erkennen ob überhaupt jemals ein Passwort eingegeben wurde. Und eine Software wird dir wohl kaum die durch die Mechanik ausgelösten Geräusche einfach einem konkreten Zeichen zuordnen. Wie stellt du dir das denn bitte vor? Als wenn ein A anders klingen würde als ein W...

  17. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: __destruct() 22.03.15 - 04:17

    Ich habe nicht gesagt, dass ich das tun kann. Aber ein Computer kann es.

    [www.golem.de]

  18. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: stuempel 22.03.15 - 10:46

    Wer in einer Redaktion arbeitet und einen USB-Stick mit seinen Artikeln zurücklässt, dem ist eh nicht mehr zu helfen. Und wenn man die hinteren USB-Ports vernichtet/blockiert, so kann man einen Logger kaum mehr übersehen. Die Alternativen wie ein zurückgelassener Hub bedingen einer groben Fahrlässigkeit, welche hier ja nicht gegeben war. Es sei denn, der/die Hubs wurden tatsächlich manipuliert. Wobei ich da dann jedoch schon von einem massiv heruntergesetzten Risiko sprechen würde.

  19. Re: taz verschlüsselt jetzt interne Kommunikation

    Autor: airstryke1337 24.03.15 - 16:45

    ChevalAlazan schrieb:
    --------------------------------------------------------------------------------
    > airstryke1337 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ChevalAlazan schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > * USB Ports sind weiterhin offen.
    > >
    > > macht auch wenig sinn, die zu schliessen, ausser man hat noch
    > > ps/2-tastaturen. evtl die usb-tastaturen und mäuse fest verdraten?
    >
    > Wo ist das Problem zwei Ports freizugeben für Tastatur und Maus,
    > Treiberinstallationen per se zu verbieten, die restlichen Ports zu sperren
    > und die Mitarbeiter darauf hinweisen, dass das anschließen von externen
    > Geräten verboten ist?
    >
    > Warum alles so kompliziert? Oder anders gefragt, wieso dieses Vertrauen in
    > Benutzer, die - abseits der ausgebildeten Informatiker - sowieso keine
    > Kompetenzen in Sachen Computer besitzen? Auch wenn hier einige anscheind
    > von sich auf andere schließen.


    ganz eifnach: das sollte das "fest verdratet" heissen - ein usb port ist potentiell immer ein sicherheitsrisiko, und die tastatur kann man auch kurz einstecken. usb stick mit präparierter firmware kurz einstecken und wieder umstecken, oder direkt usb durchschleifen und da mitlesen, oder oder oder... also mir fallen zu viele möglichkeiten ein, da mist zu bauen, um deinen beitrag auch nur halbwegs ernst zu nehmen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. HERMA GmbH, Filderstadt
  2. Stadt Ingolstadt, Ingolstadt
  3. Generali Deutschland AG, Aachen, Hamburg, München
  4. CCS 365 GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Mobile-Angebote
  1. (u. a. Find X2 Neo 256GB 6,5 Zoll für 439,99€, Watch 41 mm Smartwatch für 179,99€)
  2. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,96€)
  3. 749€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge