[Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

Supernature

Und jetzt?
Teammitglied
Sicherheit ist relativ - Der Einstieg

Sicherheit ist relativ

Ich fahre mit 120 km pro Stunde auf der Autobahn.
"Unsinn", sagt das Sonnenmännchen, "Du fährst mit Deiner Erde und 30 km pro SEKUNDE auf der Sonnenbahn durch den Weltraum."
Dem wiederum widerspricht das Milchstraßenmädchen mit 290 km pro Sekunde - uns wird schwindelig...

Soweit Albert Einstein im Jahre 1905 ;) - doch auch PC-Sicherheit ist immer nur relativ.
Zwei Virenprüfer, drei Firewalls, doch dann hält Dir jemand von hinten die Augen zu und sagt "Überraschung" - vor Überraschung gießt Du Deine Cola über Tastatur und PC-Gehäuse, und Dein Stolz verraucht in einem Kurzschlussinferno...


Worum es hier geht

Täglich werden wir mit neuen Horror-Meldungen überschüttet. Sicherheitslöcher in Internet-Software, Trojaner, E-Mail-Würmer, Viren, Hacker-Attacken, fiese 0190-Dialer - der Normalanwender hat in diesem Dickicht den Überblick längst verloren, und man könnte meinen, das Internet ist nur noch was für furchtlose Ritter.
Dem steht allerdings die Erfahrungstatsache gegenüber, dass, trotz zahlreicher Risiken, PC's mit Hilfe einiger Schutzmaßnahmen ziemlich lange intakt bleiben.

Das ist das Ziel
Wir wollen versuchen, die unterschiedlichen Risiken zu gruppieren und nach ihrer Gefährlichkeit zu unterscheiden, sie verständlich zu erklären und natürlich auch gemeinsam mit Euch geeignete Sicherungsmassnahmen aufzeigen.

Das ist nicht das Ziel
Dies soll keine der immer wieder gern geführten "Welche/r Firewall/Virenprüfer ist der Beste"-Diskussionen werden. Dort wo Produktnamen genannt werden, geschieht dies hauptsächlich deshalb, weil die Autoren diese Tools einsetzen und folglich ihre persönlichen Erfahrungen einfliessen lassen. Das soll keine Werbung sein und bedeutet auch nicht, dass sich mit anderer Software nicht mindestens der selbe Schutz erreichen lässt. Hier ist die Community gefordert - Ihr wisst ja: Einzelkampf war Gestern!



Um die Übersichtlichkeit zu wahren, teilen wir diesen Workshop in mehrere Einzelthemen auf.
Die Risiko-Klassifizierung soll dabei nach
  • Privat = Privatsphärenverletzung
    sowie
  • Schäden = Schäden an Software bzw. geldwirksame Schädigungen wie Entwendung von Kreditkarten-Nummern, 019x-Dialer etc.
erfolgen.

Keine einzelne der angesprochenen Lösungsvarianten wird allein ausreichend sein, aber eine sinnvolle Kombination von Sicherheits-Maßnahmen wird nach Erfahrungen aus der Praxis dazu führen, dass Übeltäter sich in der einen oder anderen Schutzmaßnahme verfangen und damit Schäden möglichst frühzeitig geblockt werden bzw. per Backup heilbar sind.

Damit ist die Hauptrichtung klar: An erster Stelle steht der aktuell gehaltene Virenprüfer, an zweiter Stelle die regelmässige Datensicherung, dann eine gut eingestellte Firewall, danach die gesunde Skepsis und alle weiteren Sicherheitsmaßnahmen.
Grundsatz: Erst wenn die Fundamente (relativ) sicher sind, sollte man ein Haus bauen.



Und so sieht der "Fahrplan" aus:

  1. unvermeidbare Schäden
    Hier geht es um Risiken, die trotz aller Sicherheitsmassnahmen nicht ganz auszuschalten sind. Dieses Thema wird bewusst an den Anfang gestellt, um eine übergrosse Erwartungshaltung zu vermeiden und die wichtigste Erkennnis gleich zu unterstreichen: Die 100%ige Sicherheit gibt es nicht.
    Termin: 06.03.02
  2. PC-Abschottung-Benutzerabschottung
    Nun geht es schon ans Eingemachte. Welche Möglichkeiten bieten Windows-Systeme bzw. Firewalls, bestimmte Zugriffe von innen und aussen per Berechtigungssystem und/oder Kennwortschutz zu verhindern?
    Termin: 09.03.02
  3. Outgoing-Risiken
    Welche Gefahren drohen durch Programme, die ungefragt auf das Internet zugreifen und dabei auch benutzerbezogene Daten versenden? Welche klassischen Schwächen haben die Software-Firewalls?
    Termin: 12.03.02
  4. Sonstige Risiken
    Hinweise und Sicherheitstips zu Viren, Dialer und sonstigen Bösewichten
    Termin: 15.03.02
  5. Datensicherung
    Wenn es zum GAU kommt, ist es wichtig, über eine aktuelle Datensicherung zu verfügen. Hier werden Mittel und Wege dazu aufgezeigt.
    Termin: 18.03.02
  6. Schlussbemerkungen / weiterführende Links und Informationen
    Zusammenfassung der Themen sowie interessante Links zu Seiten, die sich mit Sicherheitsthemen befassen.
    Termin: 18.03.02


Interne Anmerkung: Unabhängig vom angezeigten Autor wurden die Themen in Gemeinschaftsarbeit von SilverSurfer99 und Supernature ausgestaltet.



Diesen Beitrag als gezippte HTML-Datei downloaden:
 

Anhänge

  • security-workshop teil 1.zip
    2,8 KB · Aufrufe: 741
Zuletzt bearbeitet:
Hi
Ich kann es mir nicht verkneifen.
Eigendlich hätte ich hier ein posting von JensusUT erwartet.

Benutzt doch Opera !

Der kennt ActiveX nicht und somit hab ich schon mal ein Problem weniger,
nähmlich dass irgendein mir unbekannter code auf meinem Rechner ausgeführt wird.
Glaub ich auf jeden Fall.

cu rOOts

PS:

Jeder hackt auf MS rum.
Nun hat man die Möglichkeit und genutzt wird sie doch nicht ( verseh ich nicht )
und ausserdem muss ich mich nicht dauernd um irgend welche
Sicherheitslöcher b.z.w. patch's kümmern !
 
Du sollst Dir auch nix verkneifen ;)
Allerdings geht es bei diesem Thema um weit mehr als nur um Browser-Risiken, wie die angekündigten Themen ja schon vermuten lassen.
 
Exzellent bisher, Supernature.

Wenn die weiteren Teile ebenso fundiert und gut geschrieben sind, freue ich mich schon darauf.

Grüße
Zorro
 
wie supernature schon sagte geht es nicht nur um browser-risiken. auch angriffe von ausserhalb und datensicherung gehören zu diesem workshop. ich hatte letzte woche noch das problem, meine datensicherung nicht so durchgeführt zu haben wie ich es hätte tun sollen. das ergebnis war eine halbe woche lang ein wechselbad der gefühle zwischen hoffnung (funzt es jetzt?), enttäuschung (och nööö, doch nicht...) und aggression (ach scheisse, ich brauch eh keinen computer ;)).
jeder hier hat wahrscheinlich mit dem einen oder anderen hier angesprochenen problem zu kämpfen gehabt, und nur die wenigsten wissen vermutlich, wie sie alle diese probleme mit dem geringsten aufwand lösen können. deshalb:
Einzelkampf war gestern
der workshop wird sicherlich vielen usern helfen, deshalb hoffe ich auf starke resonanz!
@supi & silversurfer: ganz grosse klasse ! dickes lob - ich bin auf die weiteren teile gespannt !
 
Nachdem der Workshop nun abgelaufen ist, bieten wir Euch die Inhalte auch als downloadbare PDF-Version an:
Download

Beachtet aber bitte, dass dies die "Urversion" ist und im Gegensatz zu den Beiträgen hier nicht weiter gepflegt wird.
 
Hi,
der Meldetermin für Beiträge zum Workshop ist zwar schon abgelaufen, aber vielleicht gibt es ja irgendwann einen WS-Sicherheit "revisited".

Eine der größten Bedrohungen bei nicht nur rein persönlich/privat genutzten Rechnern ist der "Innentäter/Kollege (?!)".
In diesem Zusammenhang ist zu beachten, daß eine bei Systemherunterfahren nicht gelöschte Auslagerungsdatei (pagefile.sys) eine extrem verräterische Datenquelle darstellt.

Daher empfehle ich in den Sicherheitseinstellungen "Systemsteuerung; Verwaltung;Lokale Sicherheitseistellungen;Lokale Sicherheitsrichtlinien;Lokale richtlinien;Sicherheitsoptionen;Auslagerungsdatei des virtuelle Arbeitsspeichers beim Herunterfahren des Systems löschen" auf jeden Fall zu aktivieren!
Als weiterer Bonus ergibt sich. daß man immer eine nichtdefragmentierte Auslagerungsdatei bei Systemstart hat, was das System leidlich beschleunigt.

Hoffe Ihr könnt diese Info noch brauchen.

MfG
bluecdr
 
Hi bluecdr,
na klar sind solche Hinweise wichtig, wenn sich Mehrbenutzer am gleichen PC nicht grün sind.

Bei Win2k und WinXP erhält man nach Plattenstart aber die Meldung "Fehler beim Öffnen des Dokuments Pagefile.sys", also muss derjenige schon per Disk starten und die notwendige bösartige Energie mitbringen, doch ausgeschlossen ist ja nichts - daher eine Fall-zu-Fall-Entscheidung.

Aus Eigeninteresse habe ich mal meine Firmen-Win386.swp (Win98SE, 134MB, 64MB-RAM) kopiert und auf die Fragestellung "Plaudertasche Auslagerungsdatei?" geprüft, und zwar mit dem Find-Befehl auf folgende Begriffe:

.DLL ERROR HTTP current Login URL 'meinen Surfer-Nick' usw.

Kurz-Facit:
1. Nach vierstündiger Analyse bin ich zu dem Schluss gekommen, dass eine innere Gliederung mit nachvollziehbarer Datenstruktur der Auslagerungsdatei nicht vorhanden ist - zum Beispiel fand ich in weiten Bereichen verstreut das Abbild beim Start-Abarbeiten der Registry.
2. Es reicht allerdings aus, um sich eine Bild von den Aktivitäten des zuletzt angemeldeten Nutzers zu machen. Auch Kennwörter beim Zugang zu Boards waren teilweise im Klartext vorhanden (Kopien des Tastatur-Puffers?).
3. Zumindest der Besuch 'Firmen-untypischer Internetseiten' lässt sich damit nachweisen. Allerdings verbieten Rechtsvorschriften des Datenschutzes solche Zugriffe auf personenbezogene Daten: Also müssten schon sehr grobe Verstöße beispielsweise hohe Kosten durch Dialer hinzukommen, damit andere vorrangige Rechtsvorschriften solche Auswertungen erlauben.
4. Ein kaum kalkulierbares Risiko sind jedoch informelles Weitergeben solcher Daten (Gerüchte usw.) zB. "Fräulein Babybell besucht täglich die Partner-Tauschzentrale XYZ..". Wenn das mit verstecktem Mobbing kombiniert wird, kann sich daraus leicht ein ziemliches Bedrohungsszenario entwickeln.
 
Oben