1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Project Zero: Microsofts…

Welches Sicherheits Konzept habt ihr?

Expertentalk zu DDR5-Arbeitsspeicher am 7.7.2020 Am 7. Juli 2020 von 15:30 bis 17:00 Uhr wird Hardware-Redakteur Marc Sauter eure Fragen zu DDR5 beantworten.
  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Welches Sicherheits Konzept habt ihr?

    Autor: Arystus 09.05.17 - 13:58

    Was macht ihr um das Angriffsrisiko zu Minimieren? Was macht ihr wenn es zum Fall der Fälle Kommt?

    Ich habe für Wichtiges einmal Linux auf meinem PC Wo alle Dateien die Wichtig sind (Verträge etc.) abgespeichert sind.
    Ein Live Linux System auf einem USB Stick für Surfen.
    Ein Windows zum Zocken und Surfen Filme schauen etc. das hat auch die wenigsten rechte.

    Und wie handhabt ihr das in eurer Firma?

  2. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Truster 09.05.17 - 14:02

    in der Firma schaue ich keine filme, noch Zocke ich.

    Ansonsten:
    normaler user, ohne AV Software. Tägliches Backup meiner lokalen Maschine mit Veeam Endpoint Backup Free

    Privat: Für alles was wichtig ist: Ubuntu LTS. Für Müll: Windows Pro



    1 mal bearbeitet, zuletzt am 09.05.17 14:03 durch Truster.

  3. Re: Welches Sicherheits Konzept habt ihr?

    Autor: AndyMt 09.05.17 - 14:04

    Truster schrieb:
    --------------------------------------------------------------------------------
    > in der Firma schaue ich keine filme, noch Zocke ich.
    >
    > Ansonsten:
    > normaler user, ohne AV Software. Tägliches Backup meiner lokalen Maschine
    > mit Veeam Endpoint Backup Free
    Genau - oder so ähnlich, der Windows Defender muss reichen - plus "Brain 1.0".

  4. Re: Welches Sicherheits Konzept habt ihr?

    Autor: burzum 09.05.17 - 14:06

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Was macht ihr um das Angriffsrisiko zu Minimieren? Was macht ihr wenn es
    > zum Fall der Fälle Kommt?

    Dezentrale, verteilte Backups. Die Daten sind wichtig, das OS ist schnell wieder hergestellt.

    > Ich habe für Wichtiges einmal Linux auf meinem PC Wo alle Dateien die
    > Wichtig sind (Verträge etc.) abgespeichert sind.
    > Ein Live Linux System auf einem USB Stick für Surfen.

    Klar, weil Linux auch so unglaublich sicher ist und unfehlbar - glaubt man dem Geschnatter der Linuxjünger. Es liegt eher daran das kaum eine Sau das OS auf dem Destkop nutzt das es weniger angegriffen wird. Es ist einfach nicht attraktiv für Angreifer.

    http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33

    Dazu kommen dann noch Lücken in den ganzen Libs. Wie Heartbleed oder diese Lücke in einer Image Lib vor einer Weile die dann alle Software trifft die diese Libs nutzen.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    2 mal bearbeitet, zuletzt am 09.05.17 14:07 durch burzum.

  5. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Bouncy 09.05.17 - 14:17

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Was macht ihr um das Angriffsrisiko zu Minimieren?
    Nichts, zuallererst sind es nämlich User, die ihrer täglichen Arbeit nachkommen und ohne Hindernisse und für sie unverständliches Gefrickel Geld verdienen können sollen. Die wollen nicht zwischen Linux und Windows umschalten, je nachdem ob sie surfen oder schreiben, das ist ein vollkommen lächerliches Konzept.
    > Was macht ihr wenn es zum Fall der Fälle Kommt?
    Es entfernen, das Backup wiederherstellen und eine Rechnung schreiben. Wenn User nämlich eines sind, dann ist es unbelehrbar - macht aber nichts...

  6. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Schnarchnase 09.05.17 - 14:20

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Es liegt eher daran das kaum eine Sau das OS auf dem Destkop nutzt das
    > es weniger angegriffen wird. Es ist einfach nicht attraktiv für Angreifer.

    Dieses Argument geht nicht auf. Linux ist auf Servern sehr weit verbreitet und Server sind wesentlich attraktivere Ziele als private Desktop-Rechner.

  7. Re: Welches Sicherheits Konzept habt ihr?

    Autor: derats 09.05.17 - 14:25

    Normale Linux-Desktops (nicht Qubes & Co.) haben _allesamt_ kein Sicherheitskonzept und sind leider oft generell von grottiger Qualität. Bugs wie die in "Gnome Tracker" sind keine Einzelfälle, sondern symptomatisch für den Zustand des Ökosystems.

    Die meisten Distros shippen ihr Zeugs ohne diverse Sicherheitsmechanismen, die eigentlich verfügbar wären. Stichwort Kernel ASLR.

    Und für den Kernel selbst ist Sicherheit und Umsetzung von Best Practices bestenfalls sekundär. Vgl. Linus Torvalds "Sicherheitslücken sind für mich normale Bugs". In das Bild reiht sich lückenlos ein, dass es keinerlei formale Prozesse beim Kernel gibt, die sich mit Disclosure o.ä. beschäftigen. Wir reden hier wort-wörtlich davon, dass da Leute bei Distros und beim Kernel-Backporting dafür bezahlt werden, Commits zu lesen um zu schauen, ob da Lücken gestopft werden, was natürlich dadurch erschwert wird, dass Committer das häufig versuchen zu verschleieren (GOTO 10 - keine formale Prozesse); Torvalds selbst hat das diverse Male gemacht (Dirty-CoW fällt mir spontan ein).

    Auf diese Weise baut man keine sicheren Systeme, Punktaus. Das ist soweit weg vom State of the Art, häufig sogar genau das Gegenteil davon.

    Die Desktops, welches eines haben, z.B. Qubes, haben kein sonderlich gutes. Am Beispiel Qubes reicht es da mal die Advisories zu lesen, damit klar ist, dass auch hier idR ein einzelner Bug ausreichend ist, um das System zu übernehmen; von der angeblichen "Defense in Depth" bleibt da nicht viel über.

  8. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 14:26

    > Linux ist auf Servern sehr weit verbreitet

    Server != Desktop

    > Dieses Argument geht nicht auf.

    Eben.

  9. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Schnarchnase 09.05.17 - 14:32

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Server != Desktop

    Das stimmt nicht, das grundlegende System ist weitestgehend identisch. Klar laufen da andere Dienste, aber du musst davon ausgehen, dass Linuxsysteme per se ein attraktives Ziel sind.

  10. Re: Welches Sicherheits Konzept habt ihr?

    Autor: ve2000 09.05.17 - 14:36

    Bouncy schrieb:
    --------------------------------------------------------------------------------

    > Nichts, zuallererst sind es nämlich User, die ihrer täglichen Arbeit
    > nachkommen und ohne Hindernisse und für sie unverständliches Gefrickel Geld
    > verdienen können sollen. Die wollen nicht zwischen Linux und Windows
    > umschalten, je nachdem ob sie surfen oder schreiben, das ist ein vollkommen
    > lächerliches Konzept.
    > > Was macht ihr wenn es zum Fall der Fälle Kommt?
    > Es entfernen, das Backup wiederherstellen und eine Rechnung schreiben. Wenn
    > User nämlich eines sind, dann ist es unbelehrbar - macht aber nichts...

    Weise Worte.
    Dem ist nichts mehr hinzuzufügen.
    Amen.

  11. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Bouncy 09.05.17 - 14:37

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Das stimmt nicht, das grundlegende System ist weitestgehend identisch. Klar
    > laufen da andere Dienste, aber du musst davon ausgehen, dass Linuxsysteme
    > per se ein attraktives Ziel sind.
    Was ist denn Linux per se? Das wäre nur der Kernel und der ist mäßig attraktiv, was Sicherheitslücken angeht, teils uralte Komponenten der Dienste schon viel eher...

  12. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 14:49

    > > Server != Desktop
    >
    > Das stimmt nicht, das grundlegende System ist weitestgehend identisch.

    Was denn nun, stimmt es nicht oder ist nur das "grundlegende System weitestgehend identisch"? Beides gleichzeitig geht schlecht. Auf vielen Routern läuft auch eine Art Linux, das ist von Desktopsystemen aber ebenso auf vielerlei Weise unterschiedlich.

    > aber du musst davon ausgehen, dass Linuxsysteme
    > per se ein attraktives Ziel sind.

    Linux != Linux. Man kann nicht alles, wo ein Linux-Kernel drin werkelt, über den selben Kamm scheren, nach dem Motto: das Serverlinux hier ist "sicher", also muss es die frickelige Schrott-Distro da drüben auch sein.

  13. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Lagganmhouillin 09.05.17 - 14:51

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Klar, weil Linux auch so unglaublich sicher ist und unfehlbar - glaubt man
    > dem Geschnatter der Linuxjünger. Es liegt eher daran das kaum eine Sau das
    > OS auf dem Destkop nutzt das es weniger angegriffen wird. Es ist einfach
    > nicht attraktiv für Angreifer.
    >
    > www.cvedetails.com
    >
    > Dazu kommen dann noch Lücken in den ganzen Libs. Wie Heartbleed oder diese
    > Lücke in einer Image Lib vor einer Weile die dann alle Software trifft die
    > diese Libs nutzen.

    https://help.ubuntu.com/community/Linuxvirus

    Ich glaube, anhand dieser Liste, wird schnell klar, warum das Risiko, sich unter Linux eine Infektion einzufangen, wesentlich geringer ist als unter Windows. Und genau das ist gemeint.

  14. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 15:12

    > Ich glaube, anhand dieser Liste, wird schnell klar, warum das Risiko, sich
    > unter Linux eine Infektion einzufangen, wesentlich geringer ist als unter
    > Windows.

    Viren sind ein alter Hut und als Angriffsvektor von immer geringerer Bedeutung. Zumal Linux seine Sicherheit auch zu einem Teil aus seiner mangelnden Attraktivität und Verbreitung auf dem Desktop bezieht. Wer ein System angreifen will und vor der Wahl zwischen 90 und zwei Prozent steht, wird sich wofür entscheiden?

  15. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Lagganmhouillin 09.05.17 - 15:23

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Viren sind ein alter Hut und als Angriffsvektor von immer geringerer
    > Bedeutung. Zumal Linux seine Sicherheit auch zu einem Teil aus seiner
    > mangelnden Attraktivität und Verbreitung auf dem Desktop bezieht. Wer ein
    > System angreifen will und vor der Wahl zwischen 90 und zwei Prozent steht,
    > wird sich wofür entscheiden?

    Bitte den Artikel hinter dem Link auch anschauen, der behandelt nämlich nicht nur Viren. (Und gerade bei den Viren ist die dort stehende Liste am längsten.)

  16. Re: Welches Sicherheits Konzept habt ihr?

    Autor: wolf 73 09.05.17 - 15:42

    1. KISS-Prinzip
    2. Computer härten - https://de.wikipedia.org/wiki/H%C3%A4rten_%28Computer%29
    3. kein on-access-AV Scanner - Scan nur von außen
    4. Verstand einschalten, u.a.= kein Windows 10



    1 mal bearbeitet, zuletzt am 09.05.17 15:52 durch wolf 73.

  17. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 15:52

    > Bitte den Artikel hinter dem Link auch anschauen, der behandelt nämlich
    > nicht nur Viren.

    Ja, auch Trojaner und Würmer. Also Malware im Allgemeinen. Trotzdem ist diese einzelne Seite von 2011 nicht ganz auf dem Stand dessen, was heutzutage als Angriffsvektor "beliebt" ist. Der einleitende Absatz spricht sogar noch davon, dass Ubuntu zwar generell "sicher" sei, aber trotzdem immer eine "gewisse Gefahr von maliziöser Software ausgeht".

    Die größte Sicherheitslücke eines Desktop-Systems, den Anwender, kann auch das "sicherste" Linux nicht schließen. Was es eben auch von Server- und Embedded-Systemen auf Linux-Basis signifikant unterscheidet.

  18. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Sarkastius 09.05.17 - 16:02

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > > Linux ist auf Servern sehr weit verbreitet
    >
    > Server != Desktop

    das unterscheidet sich von Windows worin genau?
    Falls jetzt das Argument kommt das weniger Media Klimbim aktiviert ist, dann wäre meine Frage ebenfalls *worin unterscheidet sich das von Windows*

  19. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Nikolai 09.05.17 - 16:03

    > dem Geschnatter der Linuxjünger. Es liegt eher daran das kaum eine Sau das
    > OS auf dem Destkop nutzt das es weniger angegriffen wird. Es ist einfach
    > nicht attraktiv für Angreifer.

    Linux wird aber bevorzugt auf Servern eingesetzt. Diese haben meist eine recht gute Netzanbindung. Also absolut perfekt für Spam-Versand und ähnlichen Mist. Ein solcher Linux-Server ist also SEHR ATTRAKTIV für Angreifer!
    Trotzdem ist die Infektionsrate extrem viel niedriger.

  20. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Nikolai 09.05.17 - 16:08

    > (...) Wer ein
    > System angreifen will und vor der Wahl zwischen 90 und zwei Prozent steht,
    > wird sich wofür entscheiden?

    Warum sollte der Angreifer denn eine Unterscheidung zwischen Server und Desktop machen? Hauptsache der eigene Schadcode läuft nachher da drauf und es steht genügend Bandbreite zur Verfügung... also sind Server eigentlich sogar attraktiver.

    Tipp: Marktanteil von Linux bei Servern liegt deutlich über den "zwei Prozent".

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. itsc GmbH, Hannover
  2. Fontanestadt Neuruppin, Neuruppin
  3. thyssenkrupp System Engineering GmbH, Mühlacker
  4. AGCO GmbH, Marktoberdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom, Vodafone: Wenn LTE schneller als 5G ist
Telekom, Vodafone
Wenn LTE schneller als 5G ist

Dynamic Spectrum Sharing erlaubt 5G und LTE in alten Frequenzbereichen von 3G und DVB-T. Doch wenn man hier nur LTE einsetzen würde, wäre die Datenrate höher.
Ein Bericht von Achim Sawall

  1. Telekom Große Nachfrage nach Campusnetzen bei der Industrie
  2. Redbox Vodafone stellt komplettes 5G-Netz in einer Box vor
  3. 5G N1 Telekom erweitert massiv das 5G-Netz mit Telefónica-Spektrum

Mehrwertsteuersenkung: Worauf Firmen sich einstellen müssen
Mehrwertsteuersenkung
Worauf Firmen sich einstellen müssen

Wegen der Mehrwertsteuersenkung müssen viele Unternehmen in kürzester Zeit ihre Software umstellen. Alle möglichen Sonderfälle müssen berücksichtigt werden, der Aufwand ist enorm.
Von Boris Mayer

  1. Raumfahrt Vega-Raketenstart während Corona-Ausbruchs verschoben
  2. Corona Google und Microsoft starten Weiterbildungsprogramme
  3. Kontaktverfolgung Datenschützer kritisieren offene Gästelisten

Threefold: Die Idee vom dezentralen Peer-to-Peer-Internet
Threefold
Die Idee vom dezentralen Peer-to-Peer-Internet

Wie mit Blockchain, autonomem Ressourcenmanagement und verteilter Infrastruktur ein gerechteres Internet entstehen soll.
Von Boris Mayer

  1. Hamsterkäufe App soll per Blockchain Klopapiermangel vorbeugen