1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücken: Kleinere…

an die Administratoren

  1. Thema

Neues Thema Ansicht wechseln


  1. an die Administratoren

    Autor: HerrWolken 24.04.21 - 18:05

    Wäre die IT-Infrastruktur eigentlich sicherer, wenn eine Firma ausschließlich auf Linux setzen würde?

    Ernst gemeinte Frage. Bitte keine generelle Diskussion Win vs Linux vs OSX daraus machen.

  2. Re: an die Administratoren

    Autor: the_second 24.04.21 - 18:31

    Nein, einfach nur das Betriebssystem zu wechseln bringt per se keine zusätzliche Sicherheit. Ein Sicherheitskonzept das wirksam ist muss mehr Aspekte berücksichtigen.

    Es ist allerdings - das würde ich schon so einschätzen - mit Linux als Basis einfacher einen Desktop zu implementieren der so abgesichert ist, dass Schadsoftware (und dazu zählen auch Angriffe auf Officesoftware, PDF-Reader usw. über Lücken in den jeweiligen Werkzeugen) außerhalb des Nutzerkontexts nicht viel Unfug verursachen kann. Nur wäre das gerade für kleine Firmen nicht machbar, weil die Implementation eines sicheren Clients ein Aufwand ist der nur für viele Arbeitsplätze sinnvoll skaliert und weil wegen der traditionellen Verwendung von Windows in diesem Umfeld viel Fachsoftware für Linux nicht gebaut wird.



    1 mal bearbeitet, zuletzt am 24.04.21 18:31 durch the_second.

  3. Re: an die Administratoren

    Autor: HerrWolken 24.04.21 - 19:17

    Vielen Dank! :)

  4. Re: an die Administratoren

    Autor: brutos 24.04.21 - 21:38

    Das hat eigentlich mit dem Betriebssystem nichts zu tun, eher mit seiner Umsetzung.
    Es bringt eher etwas, auf Opensource zu setzen.

    (Für die Uneingeweihten: Bitte nicht Opensource mit umsonst verwechseln)

  5. Linux alleine eher nicht

    Autor: luckyfreddy 24.04.21 - 22:20

    Ich denke, dass Linux alleine hier wenig bringen wird.

    Bei vielen kleinen Firmen darf alles nichts kosten. Bei sehr kleinen Firmen sind oft externe Dienstleister für die Administration zuständig. Aus eigener Erfahrung weiß ich, dass gerade die kleinen Kunden oft nur widerwillig bereit sind Geld für Wertungen auszugeben. Und so waren oft "Engelszungen" notwendig um Kunden davon zu überzeugen regelmäßig Updates einspielen zu müssen - auch wenn der Kunde dies oft nicht sieht.

    Und genau an dieser Stelle tut sich Linux und Windows sicher nicht viel. Jedes System lässt sich - mit entsprechendem Aufwand - vermutlich weitestgehend sicher betreiben. Aber es muss eben auch administriert werden. Und die Installation von Sicherheitsupdates stellt hier eine nicht unwesentliche Sache dar, die dann aber gerne unterschätzt wird.

  6. Re: an die Administratoren

    Autor: ElZar 24.04.21 - 23:24

    the_second schrieb:
    --------------------------------------------------------------------------------
    > Es ist allerdings - das würde ich schon so einschätzen - mit Linux als
    > Basis einfacher einen Desktop zu implementieren der so abgesichert ist,
    > dass Schadsoftware (und dazu zählen auch Angriffe auf Officesoftware,
    > PDF-Reader usw. über Lücken in den jeweiligen Werkzeugen) außerhalb des
    > Nutzerkontexts nicht viel Unfug verursachen kann.

    Und wo wäre da jetzt der Vorteil? Nutzerkontext heißt in dem Fall auch Freigaben mit vollen Schreibrechten. Da hat ein Verschlüsselungstrojaner auch alles was er will. Adminrechte braucht der nicht.

    ____________________________________________________________________
    "Welcome back. Our next guest has been teaching the world to cook for over twenty years, but apparently my wife hasn't been listening."

  7. Re: an die Administratoren

    Autor: ElMario 25.04.21 - 01:45

    Ach kommt, Windows Server Essentials, paar Clients, vernünftige Firewall und wem Defender nicht ausreicht...naja...die "User" dürfen natürlich nicht DAUs sein..dann läuft das Ganze...

  8. Re: an die Administratoren

    Autor: Profi_in_allem 25.04.21 - 09:05

    HerrWolken schrieb:
    --------------------------------------------------------------------------------
    > Wäre die IT-Infrastruktur eigentlich sicherer, wenn eine Firma
    > ausschließlich auf Linux setzen würde?
    >
    > Ernst gemeinte Frage. Bitte keine generelle Diskussion Win vs Linux vs OSX
    > daraus machen.

    Endgeräte haben erstmal nix mit Infrastruktur zutun. Klar sinkt das Risiko mit Linux PCs erheblich, da Malware hauptsächlich für Windows geschrieben wird.

    Infrastruktur ist das Netzwerk, Switche, Router & Firewalls laufen sowieso unter einem (angepassten) Linux.

    Auf Linux kann man z.b. keine .EXE starten. Und ein sh Skript auszuführen, das würde schon die meisten Anwender überfordern abgesehen davon, dass man dafür höhere Rechte benötigt. Also kann man schon behaupten: Ja, solange Windows das Hauptziel von Malware ist (und das wird auch noch lange so bleiben) ist man mit Linux sicherer unterwegs.

    Da ich IT-Profi bin und überaus intelligent, zählt meine Meinung mehr als alle anderen. Dies begründe ich ganz einfach, meine Meinung ist immer gut durchdacht, ich habe also einen Denkvorsprung vor allen anderen. Ich bitte dies bei etwaigen Antworten auf meine Posts zu bedenken, ich habe und hatte bisher immer Recht. Wer also anderer Meinung ist wie ich, sollte vorher bedenken, dass er höchstwahrscheinlich im Unrecht ist.

  9. Re: an die Administratoren

    Autor: chefin 26.04.21 - 13:51

    HerrWolken schrieb:
    --------------------------------------------------------------------------------
    > Wäre die IT-Infrastruktur eigentlich sicherer, wenn eine Firma
    > ausschließlich auf Linux setzen würde?
    >
    > Ernst gemeinte Frage. Bitte keine generelle Diskussion Win vs Linux vs OSX
    > daraus machen.

    Nein. Hacker nutzen immer das wo sie am meisten Erfolg wittern. Und wenn 9 Firmen Windows und 1 Firma Linux verwendet, baue ich ein Windowsangriffstool. Wenn 75% Android und 20% Apple verwenden, baue ich ein Android Angriffstool. Allerdings bei 20% fängt es an, interessant zu werden, weil ich sonst mit den Angriffstools der Konkurrenten zu kämpfen habe.

    Sicherheit kommt nicht aus Monogamie, man sieht ja wieviel Bugs regelmässig für Linux gemeldet werden und gefixed. Aber gemeldet heist ja nur, das sie gerade einer der Guten entdeckt hat. Wieviele Andere sie vorher entdeckt haben und ausnutzen, weis man nicht. Möglicherweise wird zuerstmal geld damit gemacht sie als Zero zu verkaufen. Dann wenn man meint, es wäre an der Zeit, meldet man sie in ein Bugbounty Programm, kassiert ein zweites Mal und sie wird gestopft.

    Derjenige der meint irgendeine Software wäre sicher, hat bereits den entscheidenden Fehler gemacht und die Sicherheit in den Sand gesetzt. Sicherheit kommt nicht aus Software, sondern aus Knowhow. Wenn du weist, wie der Angreifer agiert, weist du wie du Sicherheit aufbauen musst. Jede Firma hat da ihre Eigenheiten und man muss darauf aufbauen, genau diesen Arbeitsrythmus ins Konzept zu integrieren.

    Aktuell kannst du mit Linux punkten, aber nicht weil es sicherer ist, sondern weil es so wenig verbreitet, das die meisten Hacker nicht drauf bauen. Und irgendwelche Universaltools die beides gleich gut angreifen kostet auch nur unnötig viel Zeit. Dazu kommt, das der Worstcase für einen Hacker ist, das seine Software abraucht. Den das würde zur Entdeckung führen und damit seinen Erfolg untergraben. Also lieber was eher einfaches zusammenstricken, das sicher funktioniert als hochkomplexe Angriffs-KI die auch nach Jahren noch nicht ausgereift funktionieren.

  10. Re: an die Administratoren

    Autor: the_second 26.04.21 - 14:08

    Deswegen ist der Filer so zu konfigurieren, dass er beim Zugriff auf bestimmte (Honeypot)-Dateien den Zugriff des Clients automatisch blockt und einen Alarm triggert. Sowas meine ich mit "muss mehrere Aspekte berücksichtigen".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stellentitel (Senior) SAP Technology Engineer (m/w/d)
    OEDIV KG, Bielefeld
  2. Mitarbeiter Arbeitszeitmanagement / Projektleitung (w/m/d)
    Medizinische Einrichtungen des Bezirks Oberpfalz - medbo KU, Regensburg, Parsberg, Wöllershof
  3. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Stuttgart
  4. Sachbearbeiter Laufendhaltung Dokumentenmanagementsystem DMS (m/w/d)
    GDMcom GmbH, Leipzig

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 424,99€
  2. (u. a. PS5 + HD Kamera für 549,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de