Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Project Zero: Microsofts…

Welches Sicherheits Konzept habt ihr?

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


  1. Welches Sicherheits Konzept habt ihr?

    Autor: Arystus 09.05.17 - 13:58

    Was macht ihr um das Angriffsrisiko zu Minimieren? Was macht ihr wenn es zum Fall der Fälle Kommt?

    Ich habe für Wichtiges einmal Linux auf meinem PC Wo alle Dateien die Wichtig sind (Verträge etc.) abgespeichert sind.
    Ein Live Linux System auf einem USB Stick für Surfen.
    Ein Windows zum Zocken und Surfen Filme schauen etc. das hat auch die wenigsten rechte.

    Und wie handhabt ihr das in eurer Firma?

  2. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Truster 09.05.17 - 14:02

    in der Firma schaue ich keine filme, noch Zocke ich.

    Ansonsten:
    normaler user, ohne AV Software. Tägliches Backup meiner lokalen Maschine mit Veeam Endpoint Backup Free

    Privat: Für alles was wichtig ist: Ubuntu LTS. Für Müll: Windows Pro



    1 mal bearbeitet, zuletzt am 09.05.17 14:03 durch Truster.

  3. Re: Welches Sicherheits Konzept habt ihr?

    Autor: AndyMt 09.05.17 - 14:04

    Truster schrieb:
    --------------------------------------------------------------------------------
    > in der Firma schaue ich keine filme, noch Zocke ich.
    >
    > Ansonsten:
    > normaler user, ohne AV Software. Tägliches Backup meiner lokalen Maschine
    > mit Veeam Endpoint Backup Free
    Genau - oder so ähnlich, der Windows Defender muss reichen - plus "Brain 1.0".

  4. Re: Welches Sicherheits Konzept habt ihr?

    Autor: burzum 09.05.17 - 14:06

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Was macht ihr um das Angriffsrisiko zu Minimieren? Was macht ihr wenn es
    > zum Fall der Fälle Kommt?

    Dezentrale, verteilte Backups. Die Daten sind wichtig, das OS ist schnell wieder hergestellt.

    > Ich habe für Wichtiges einmal Linux auf meinem PC Wo alle Dateien die
    > Wichtig sind (Verträge etc.) abgespeichert sind.
    > Ein Live Linux System auf einem USB Stick für Surfen.

    Klar, weil Linux auch so unglaublich sicher ist und unfehlbar - glaubt man dem Geschnatter der Linuxjünger. Es liegt eher daran das kaum eine Sau das OS auf dem Destkop nutzt das es weniger angegriffen wird. Es ist einfach nicht attraktiv für Angreifer.

    http://www.cvedetails.com/product/47/Linux-Linux-Kernel.html?vendor_id=33

    Dazu kommen dann noch Lücken in den ganzen Libs. Wie Heartbleed oder diese Lücke in einer Image Lib vor einer Weile die dann alle Software trifft die diese Libs nutzen.

    Ash nazg durbatulûk, ash nazg gimbatul, ash nazg thrakatulûk agh burzum-ishi krimpatul.



    2 mal bearbeitet, zuletzt am 09.05.17 14:07 durch burzum.

  5. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Bouncy 09.05.17 - 14:17

    Arystus schrieb:
    --------------------------------------------------------------------------------
    > Was macht ihr um das Angriffsrisiko zu Minimieren?
    Nichts, zuallererst sind es nämlich User, die ihrer täglichen Arbeit nachkommen und ohne Hindernisse und für sie unverständliches Gefrickel Geld verdienen können sollen. Die wollen nicht zwischen Linux und Windows umschalten, je nachdem ob sie surfen oder schreiben, das ist ein vollkommen lächerliches Konzept.
    > Was macht ihr wenn es zum Fall der Fälle Kommt?
    Es entfernen, das Backup wiederherstellen und eine Rechnung schreiben. Wenn User nämlich eines sind, dann ist es unbelehrbar - macht aber nichts...

  6. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Schnarchnase 09.05.17 - 14:20

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Es liegt eher daran das kaum eine Sau das OS auf dem Destkop nutzt das
    > es weniger angegriffen wird. Es ist einfach nicht attraktiv für Angreifer.

    Dieses Argument geht nicht auf. Linux ist auf Servern sehr weit verbreitet und Server sind wesentlich attraktivere Ziele als private Desktop-Rechner.

  7. Re: Welches Sicherheits Konzept habt ihr?

    Autor: derats 09.05.17 - 14:25

    Normale Linux-Desktops (nicht Qubes & Co.) haben _allesamt_ kein Sicherheitskonzept und sind leider oft generell von grottiger Qualität. Bugs wie die in "Gnome Tracker" sind keine Einzelfälle, sondern symptomatisch für den Zustand des Ökosystems.

    Die meisten Distros shippen ihr Zeugs ohne diverse Sicherheitsmechanismen, die eigentlich verfügbar wären. Stichwort Kernel ASLR.

    Und für den Kernel selbst ist Sicherheit und Umsetzung von Best Practices bestenfalls sekundär. Vgl. Linus Torvalds "Sicherheitslücken sind für mich normale Bugs". In das Bild reiht sich lückenlos ein, dass es keinerlei formale Prozesse beim Kernel gibt, die sich mit Disclosure o.ä. beschäftigen. Wir reden hier wort-wörtlich davon, dass da Leute bei Distros und beim Kernel-Backporting dafür bezahlt werden, Commits zu lesen um zu schauen, ob da Lücken gestopft werden, was natürlich dadurch erschwert wird, dass Committer das häufig versuchen zu verschleieren (GOTO 10 - keine formale Prozesse); Torvalds selbst hat das diverse Male gemacht (Dirty-CoW fällt mir spontan ein).

    Auf diese Weise baut man keine sicheren Systeme, Punktaus. Das ist soweit weg vom State of the Art, häufig sogar genau das Gegenteil davon.

    Die Desktops, welches eines haben, z.B. Qubes, haben kein sonderlich gutes. Am Beispiel Qubes reicht es da mal die Advisories zu lesen, damit klar ist, dass auch hier idR ein einzelner Bug ausreichend ist, um das System zu übernehmen; von der angeblichen "Defense in Depth" bleibt da nicht viel über.

  8. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 14:26

    > Linux ist auf Servern sehr weit verbreitet

    Server != Desktop

    > Dieses Argument geht nicht auf.

    Eben.

  9. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Schnarchnase 09.05.17 - 14:32

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Server != Desktop

    Das stimmt nicht, das grundlegende System ist weitestgehend identisch. Klar laufen da andere Dienste, aber du musst davon ausgehen, dass Linuxsysteme per se ein attraktives Ziel sind.

  10. Re: Welches Sicherheits Konzept habt ihr?

    Autor: ve2000 09.05.17 - 14:36

    Bouncy schrieb:
    --------------------------------------------------------------------------------

    > Nichts, zuallererst sind es nämlich User, die ihrer täglichen Arbeit
    > nachkommen und ohne Hindernisse und für sie unverständliches Gefrickel Geld
    > verdienen können sollen. Die wollen nicht zwischen Linux und Windows
    > umschalten, je nachdem ob sie surfen oder schreiben, das ist ein vollkommen
    > lächerliches Konzept.
    > > Was macht ihr wenn es zum Fall der Fälle Kommt?
    > Es entfernen, das Backup wiederherstellen und eine Rechnung schreiben. Wenn
    > User nämlich eines sind, dann ist es unbelehrbar - macht aber nichts...

    Weise Worte.
    Dem ist nichts mehr hinzuzufügen.
    Amen.

  11. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Bouncy 09.05.17 - 14:37

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Das stimmt nicht, das grundlegende System ist weitestgehend identisch. Klar
    > laufen da andere Dienste, aber du musst davon ausgehen, dass Linuxsysteme
    > per se ein attraktives Ziel sind.
    Was ist denn Linux per se? Das wäre nur der Kernel und der ist mäßig attraktiv, was Sicherheitslücken angeht, teils uralte Komponenten der Dienste schon viel eher...

  12. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 14:49

    > > Server != Desktop
    >
    > Das stimmt nicht, das grundlegende System ist weitestgehend identisch.

    Was denn nun, stimmt es nicht oder ist nur das "grundlegende System weitestgehend identisch"? Beides gleichzeitig geht schlecht. Auf vielen Routern läuft auch eine Art Linux, das ist von Desktopsystemen aber ebenso auf vielerlei Weise unterschiedlich.

    > aber du musst davon ausgehen, dass Linuxsysteme
    > per se ein attraktives Ziel sind.

    Linux != Linux. Man kann nicht alles, wo ein Linux-Kernel drin werkelt, über den selben Kamm scheren, nach dem Motto: das Serverlinux hier ist "sicher", also muss es die frickelige Schrott-Distro da drüben auch sein.

  13. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Lagganmhouillin 09.05.17 - 14:51

    burzum schrieb:
    --------------------------------------------------------------------------------
    > Klar, weil Linux auch so unglaublich sicher ist und unfehlbar - glaubt man
    > dem Geschnatter der Linuxjünger. Es liegt eher daran das kaum eine Sau das
    > OS auf dem Destkop nutzt das es weniger angegriffen wird. Es ist einfach
    > nicht attraktiv für Angreifer.
    >
    > www.cvedetails.com
    >
    > Dazu kommen dann noch Lücken in den ganzen Libs. Wie Heartbleed oder diese
    > Lücke in einer Image Lib vor einer Weile die dann alle Software trifft die
    > diese Libs nutzen.

    https://help.ubuntu.com/community/Linuxvirus

    Ich glaube, anhand dieser Liste, wird schnell klar, warum das Risiko, sich unter Linux eine Infektion einzufangen, wesentlich geringer ist als unter Windows. Und genau das ist gemeint.

  14. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 15:12

    > Ich glaube, anhand dieser Liste, wird schnell klar, warum das Risiko, sich
    > unter Linux eine Infektion einzufangen, wesentlich geringer ist als unter
    > Windows.

    Viren sind ein alter Hut und als Angriffsvektor von immer geringerer Bedeutung. Zumal Linux seine Sicherheit auch zu einem Teil aus seiner mangelnden Attraktivität und Verbreitung auf dem Desktop bezieht. Wer ein System angreifen will und vor der Wahl zwischen 90 und zwei Prozent steht, wird sich wofür entscheiden?

  15. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Lagganmhouillin 09.05.17 - 15:23

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > Viren sind ein alter Hut und als Angriffsvektor von immer geringerer
    > Bedeutung. Zumal Linux seine Sicherheit auch zu einem Teil aus seiner
    > mangelnden Attraktivität und Verbreitung auf dem Desktop bezieht. Wer ein
    > System angreifen will und vor der Wahl zwischen 90 und zwei Prozent steht,
    > wird sich wofür entscheiden?

    Bitte den Artikel hinter dem Link auch anschauen, der behandelt nämlich nicht nur Viren. (Und gerade bei den Viren ist die dort stehende Liste am längsten.)

  16. Re: Welches Sicherheits Konzept habt ihr?

    Autor: wolf 73 09.05.17 - 15:42

    1. KISS-Prinzip
    2. Computer härten - https://de.wikipedia.org/wiki/H%C3%A4rten_%28Computer%29
    3. kein on-access-AV Scanner - Scan nur von außen
    4. Verstand einschalten, u.a.= kein Windows 10



    1 mal bearbeitet, zuletzt am 09.05.17 15:52 durch wolf 73.

  17. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Anonymer Nutzer 09.05.17 - 15:52

    > Bitte den Artikel hinter dem Link auch anschauen, der behandelt nämlich
    > nicht nur Viren.

    Ja, auch Trojaner und Würmer. Also Malware im Allgemeinen. Trotzdem ist diese einzelne Seite von 2011 nicht ganz auf dem Stand dessen, was heutzutage als Angriffsvektor "beliebt" ist. Der einleitende Absatz spricht sogar noch davon, dass Ubuntu zwar generell "sicher" sei, aber trotzdem immer eine "gewisse Gefahr von maliziöser Software ausgeht".

    Die größte Sicherheitslücke eines Desktop-Systems, den Anwender, kann auch das "sicherste" Linux nicht schließen. Was es eben auch von Server- und Embedded-Systemen auf Linux-Basis signifikant unterscheidet.

  18. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Sarkastius 09.05.17 - 16:02

    david_rieger schrieb:
    --------------------------------------------------------------------------------
    > > Linux ist auf Servern sehr weit verbreitet
    >
    > Server != Desktop

    das unterscheidet sich von Windows worin genau?
    Falls jetzt das Argument kommt das weniger Media Klimbim aktiviert ist, dann wäre meine Frage ebenfalls *worin unterscheidet sich das von Windows*

  19. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Nikolai 09.05.17 - 16:03

    > dem Geschnatter der Linuxjünger. Es liegt eher daran das kaum eine Sau das
    > OS auf dem Destkop nutzt das es weniger angegriffen wird. Es ist einfach
    > nicht attraktiv für Angreifer.

    Linux wird aber bevorzugt auf Servern eingesetzt. Diese haben meist eine recht gute Netzanbindung. Also absolut perfekt für Spam-Versand und ähnlichen Mist. Ein solcher Linux-Server ist also SEHR ATTRAKTIV für Angreifer!
    Trotzdem ist die Infektionsrate extrem viel niedriger.

  20. Re: Welches Sicherheits Konzept habt ihr?

    Autor: Nikolai 09.05.17 - 16:08

    > (...) Wer ein
    > System angreifen will und vor der Wahl zwischen 90 und zwei Prozent steht,
    > wird sich wofür entscheiden?

    Warum sollte der Angreifer denn eine Unterscheidung zwischen Server und Desktop machen? Hauptsache der eigene Schadcode läuft nachher da drauf und es steht genügend Bandbreite zur Verfügung... also sind Server eigentlich sogar attraktiver.

    Tipp: Marktanteil von Linux bei Servern liegt deutlich über den "zwei Prozent".

  1. Thema
  1. 1
  2. 2
  3. 3

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn, Köln, Wilhelmshaven, Potsdam-Schwielowsee
  2. über Dr. Maier & Partner GmbH Executive Search, Region Stuttgart
  3. Radeberger Gruppe KG, Frankfurt am Main
  4. Wirecard Technologies GmbH, Aschheim bei München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 127,99€ (Bestpreis!)
  2. 349,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  2. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.

  3. The Witcher: Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
    The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen

    Netflix stellt den ersten Trailer seiner Serie The Witcher vor. Henry Cavill als Geralt von Riva kämpft dabei gegen Monster und Menschen und verwendet Hexerzeichen, Pirouettenkampf und Zaubertränke. Einige Szenen erinnern an Passagen aus den Büchern.


  1. 13:00

  2. 12:30

  3. 11:57

  4. 17:52

  5. 15:50

  6. 15:24

  7. 15:01

  8. 14:19