1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Stewart International Airport: New…

Wie löst man das Problem?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie löst man das Problem?

    Autor: Lemo 26.02.17 - 11:20

    Für mich simpel:
    Ein fester Bestandteil des Managementstudiums oder anderen kaufmännischen Studiengängen muss neben der finanziellen Betriebssicherheit auch die IT-Sicherheit sein. Abstrakte Steuerungsmaßnahmen, die den Fortbestand des Betriebs gewährleisten.

  2. Re: Wie löst man das Problem?

    Autor: matzems 26.02.17 - 11:50

    Richtig, heutzutage gehört alles professionelle auf z.b. gute Red Hat server. Dazu einn Support Vertrag und jedes Unternehmen ist sicherer als der amerikanische Geheimdienst.
    Windows ist nur was für kiddis die computerspiele wollen.

    Professionell gepflegte Linux Server sind auch ohne firewall und virenscanner nahezu unhackbar.

  3. Re: Wie löst man das Problem?

    Autor: Anonymer Nutzer 26.02.17 - 11:52

    Das darf dann aber nur sehr abstrakt erfolgen. Ansonsten fürchte ich das das eher kontraproduktiv ist.

    Ansonsten fürchte ich das die Administratoren noch viel mehr irgendwelche abstrakten Forderungen oder gar nicht zum Context passende Normen/Regeln aufgedrückt bekommen, die am eigentlichen Schutzkonzept des Unternehmens vorbei gehen oder dieses sogar Torpedieren.

    Am schlimmsten wären dann Sätze wie: "Alle Passwörter in der Firma müssen mit md5 gehasht sein. Das habe ich so vor 20 Jahren im Studium gelernt" (und seit dem auch das Wissen nicht mehr aktualisiert)

  4. Re: Wie löst man das Problem?

    Autor: mxrd 26.02.17 - 12:06

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Richtig, heutzutage gehört alles professionelle auf z.b. gute Red Hat
    > server. Dazu einn Support Vertrag und jedes Unternehmen ist sicherer als
    > der amerikanische Geheimdienst.
    > Windows ist nur was für kiddis die computerspiele wollen.
    >
    > Professionell gepflegte Linux Server sind auch ohne firewall und
    > virenscanner nahezu unhackbar.

    Was du für einen Quark zusammenstammelst, respekt. Ich hoffe einfach mal, dass es Ironie war - auch wenn es hier hoffnungslos erscheint.

    Bei einem Linux System von unhackbar zu reden...bei einigen 'hardend BSD' Distributionen können wir langsam darüber philosophieren, aber Linux?

    Das ist weder ein Rang gegen Redhat ( die machen solide Arbeit ) als auch keines gegen Windows ( und nein, ich betreibe keine Windows Server, aber "klinderfasching" sind diese auch nicht .. und ja, ich betreibe sehr viele Linux sehr ... und nein nur sehr wenige sind BSD )

    Also von "subjektiver" Meinung brauchen wir hier nicht zu sehr auszugehen, aber Realist bin ich trotzdem.

    "Wie löst man das Problem"... in einem Satz in dem Backup und Cloud vorkommt. Und ich rede hier eben nicht von Private-Cloud ( verteiltes Offsite-Storage ) sondern eine Public Cloud. Wie löst man hier wohl das Problem..

  5. Re: Wie löst man das Problem?

    Autor: JouMxyzptlk 26.02.17 - 13:20

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Professionell gepflegte Linux Server sind auch ohne firewall und
    > virenscanner nahezu unhackbar.

    "nahezu unhackbar"...
    Nahezu unhackbar ist Marketing-sprech, egal welches OS. Pflege hin oder her. Und "ohne Firewall" ist bei Linux grob fahrlässig und funktioniert nur wenn man nicht mal ssh startet. Am besten gleich das Netzwerk ausstecken damit nicht mal die Ethernet-Treiber erreichbar sind welche auch schon Lücken hatten. "Ohne Virenscanner" geht je nach Umgebung, diese Annahme beruht auf "security by low market share", es gibt bisher proof-of-concept Viren aber kaum bekannte echte Viren. Das ist auch der Grund warum OS/X für Virenschreiber langsam interessant wird, Linux aber nicht. Bei gezielten Attacken ist es aus, kein Unterschied, egal welches OS.
    Schon mal nachgeschaut wie viele Linux Bugs es 2016 auf heise.de und golem.de schaffen? Wie viele SSL-hacks bekannt geworden sind? Wie viele LAMP Lücken schon geschlossen wurden? Und das sind diejenigen welche viel Aufmerksamkeit bekommen haben.

  6. Re: Wie löst man das Problem?

    Autor: fapo 26.02.17 - 13:37

    Was spielt das Betriebssystem für eine Rolle?
    Auch unter bsd oder redhat Linux kann ich dir einen öffentlich erreichbaren Webserver einrichten.
    Wichtig ist das die wo es machen wissen was sie tun und auch die Zeit zum richtig machen bekommen

  7. Re: Wie löst man das Problem?

    Autor: GaliMali 26.02.17 - 13:39

    Aber vielleicht war das auch Absicht, um falsche Passwörter so zu verteilen. Und sobald man einen Loginversuch mit den falschen Passwörter bemerkt, weiss man sofort: Hier haben wir jemanden den wir "Jagen" können. Allein für den Versuch dürfte man schon eingesperrt werden.

    Alles ist möglich. Soviel leichtsinn kann ich mir einfach vorstellen.

  8. Re: Wie löst man das Problem?

    Autor: JouMxyzptlk 26.02.17 - 13:45

    GaliMali schrieb:
    --------------------------------------------------------------------------------
    > Alles ist möglich. Soviel leichtsinn kann ich mir einfach vorstellen.

    Der Leichtsinn kommt von ein paar Etagen höher.
    Zeitdruck, der verantwortliche ist Großschwätzer statt wissend, Leute werden wegrationalisiert. Als Dienstleister hört man auch mal das Argument "drei Tage pro Woche sind zu viel, das muss doch auch mit zwei gehen" - nein, das geht nicht, und zeigt sich dann in solchen Ergebnissen. Ich könnte fast wetten dass es intern Kommunikation gab welche auf diese Lücke hingewiesen hat, das dann aber unterging.

  9. Re: Wie löst man das Problem?

    Autor: Anonymer Nutzer 26.02.17 - 15:57

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > GaliMali schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Alles ist möglich. Soviel leichtsinn kann ich mir einfach vorstellen.
    >
    > Der Leichtsinn kommt von ein paar Etagen höher.
    > Zeitdruck, der verantwortliche ist Großschwätzer statt wissend, Leute
    > werden wegrationalisiert. Als Dienstleister hört man auch mal das Argument
    > "drei Tage pro Woche sind zu viel, das muss doch auch mit zwei gehen" -
    > nein, das geht nicht, und zeigt sich dann in solchen Ergebnissen. Ich
    > könnte fast wetten dass es intern Kommunikation gab welche auf diese Lücke
    > hingewiesen hat, das dann aber unterging.

    Wo ist das Problem, einen oder zwei User samt Passwort einzurichten? Dauert keine fünf Minuten.

    Da hat ganz einfach jemand seinen Job nicht gemacht. Kleiner Tipp: nein, das war nicht das Management.

  10. Re: Wie löst man das Problem?

    Autor: Anonymer Nutzer 26.02.17 - 17:00

    FalschesEnde schrieb:
    --------------------------------------------------------------------------------
    > JouMxyzptlk schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > GaliMali schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Alles ist möglich. Soviel leichtsinn kann ich mir einfach vorstellen.
    > >
    > > Der Leichtsinn kommt von ein paar Etagen höher.
    > > Zeitdruck, der verantwortliche ist Großschwätzer statt wissend, Leute
    > > werden wegrationalisiert. Als Dienstleister hört man auch mal das
    > Argument
    > > "drei Tage pro Woche sind zu viel, das muss doch auch mit zwei gehen" -
    > > nein, das geht nicht, und zeigt sich dann in solchen Ergebnissen. Ich
    > > könnte fast wetten dass es intern Kommunikation gab welche auf diese
    > Lücke
    > > hingewiesen hat, das dann aber unterging.
    >
    > Wo ist das Problem, einen oder zwei User samt Passwort einzurichten? Dauert
    > keine fünf Minuten.
    >

    Das ist ja auch alles was man als Admin machen muss. Der Rest wird automatisiert von einem Internet basierten NAS übernommen. Da braucht es keinen Admin Aufwand.... Oh moment...

  11. Re: Wie löst man das Problem?

    Autor: JouMxyzptlk 26.02.17 - 17:06

    FalschesEnde schrieb:
    --------------------------------------------------------------------------------
    > Wo ist das Problem, einen oder zwei User samt Passwort einzurichten? Dauert
    > keine fünf Minuten.

    Für *mich* ist das kein Problem. Getrennte user für Admin und Backup, Admin darf nicht auf Backup-Bereich schreiben, Guest Zugang darf gar nichts, aus dem Internet nicht erreichbar. Im LAN ggf. auf die IP Adressen beschränken die drauf müssen.

    Das Problem ist wenn das Management jemanden einstellt der nicht genug auf Details achtet (wieder das Stichwort: Großschwätzer wichtiger als Wissen). Oder keinen zweiten EDVler der auch mal drüberschaut und dem so was auffällt. Und selbst wenn ein PW drauf ist: Immer noch für alle über das Internet erreichbar ist Wahnsinn. Ich hab schon ein paar Kollegen zusammengeschissen weil sie so blöd waren einige Ports von der Firewall für jeden auf der Welt auf die RDP Ports diverser Windows Server zu forwarden statt VPN zu nehmen. Er hatte es nicht mal auf unsere Quell-IP's beschränkt.
    Ich krieg dann so Sachen zu hören wie "weils geschickt zum Administrieren ist". Oder "war doch nur kurz während der Einrichtung" wenn ich das zwei Jahre später finde weil ich die Firewall wegen was ganz anderem angehe.

    > Da hat ganz einfach jemand seinen Job nicht gemacht. Kleiner Tipp: nein,
    > das war nicht das Management.

    Das auf den "kleinen Techniker" abzuwählen ist die klassische Management-Fehler Ausrede. Wenn das Management nicht die Fähigkeit hat die passenden Leute auszusuchen dann hat es nicht beim kleinen Techniker versagt. Gute Manager haben eine gute Menschenkenntnis Leute gut einzusetzen. Und ich hab schon mit einigen aus beiden Kategorien zu tun gehabt. Vor denen welche diese Fähigkeit gut ausgebaut haben habe ich echten Respekt, die haben sogar für Arschlöcher einen Platz gefunden wo sie sinnvoll und effizient sind.



    2 mal bearbeitet, zuletzt am 26.02.17 17:09 durch JouMxyzptlk.

  12. Re: Wie löst man das Problem?

    Autor: Lemo 26.02.17 - 18:01

    matzems schrieb:
    --------------------------------------------------------------------------------
    > Richtig, heutzutage gehört alles professionelle auf z.b. gute Red Hat
    > server. Dazu einn Support Vertrag und jedes Unternehmen ist sicherer als
    > der amerikanische Geheimdienst.
    > Windows ist nur was für kiddis die computerspiele wollen.
    >
    > Professionell gepflegte Linux Server sind auch ohne firewall und
    > virenscanner nahezu unhackbar.

    SLES bitte.
    Und... was hatte der Text mit meiner Idee zu tun? :D



    1 mal bearbeitet, zuletzt am 26.02.17 18:02 durch Lemo.

  13. Re: Wie löst man das Problem?

    Autor: Lemo 26.02.17 - 18:04

    RichardEb schrieb:
    --------------------------------------------------------------------------------
    > Das darf dann aber nur sehr abstrakt erfolgen. Ansonsten fürchte ich das
    > das eher kontraproduktiv ist.
    >
    > Ansonsten fürchte ich das die Administratoren noch viel mehr irgendwelche
    > abstrakten Forderungen oder gar nicht zum Context passende Normen/Regeln
    > aufgedrückt bekommen, die am eigentlichen Schutzkonzept des Unternehmens
    > vorbei gehen oder dieses sogar Torpedieren.
    >
    > Am schlimmsten wären dann Sätze wie: "Alle Passwörter in der Firma müssen
    > mit md5 gehasht sein. Das habe ich so vor 20 Jahren im Studium gelernt"
    > (und seit dem auch das Wissen nicht mehr aktualisiert)

    Da hast du Recht. Ich sehe mich auch nicht in der Lage so ein Konzept auszuarbeiten, aber an sich ist die Idee für mich einfach. Es wird ja bei der Steuerung der Finanzabteilungen auch eher eine Richtung vorgegeben, statt ein "wir verringern den Skonto um 1% bei Firma Huber".

  14. Re: Wie löst man das Problem?

    Autor: fapo 26.02.17 - 18:33

    Jeder macht Fehler aber für irgendwas gibt es Tests wenn die Sicherheit getestet wird fällt sowas auf, und das nicht vom Admin bzw. Entwickler

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Thüringer Aufbaubank, AöR, Erfurt
  2. Erlanger Stadtwerke AG, Erlangen
  3. Landis+Gyr GmbH, Nürnberg
  4. Schwarz Dienstleistung KG, Raum Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

  1. Grünheide: Tesla-Wald darf weiter gerodet werden
    Grünheide
    Tesla-Wald darf weiter gerodet werden

    Die Rodungsarbeiten für das Tesla-Gelände Grünheide dürfen fortgesetzt werden, hat das Oberverwaltungsgericht Berlin-Brandenburg entschieden. Die Eilanträge zweier Umweltverbände wurden zurückgewiesen.

  2. Subdomain-Takeover: Hunderte Microsoft-Subdomains gekapert
    Subdomain-Takeover
    Hunderte Microsoft-Subdomains gekapert

    Ein Sicherheitsforscher konnte in den vergangenen Jahren Hunderte Microsoft-Subdomains kapern, doch trotz Meldung kümmerte sich Microsoft nur um wenige. Doch nicht nur der Sicherheitsforscher, auch eine Glücksspielseite übernahm offizielle Microsoft.com-Subdomains.

  3. Defender ATP: Microsoft bringt Virenschutz für Linux und Smartphones
    Defender ATP
    Microsoft bringt Virenschutz für Linux und Smartphones

    Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.


  1. 23:17

  2. 19:04

  3. 18:13

  4. 17:29

  5. 16:49

  6. 15:25

  7. 15:07

  8. 14:28