Ergebnis 1 bis 8 von 8
Thema: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg Sicherheit ist relativ Ich fahre mit 120 km pro Stunde auf der Autobahn. "Unsinn", sagt das Sonnenmännchen, "Du fährst mit ...
  1. #1
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.025

    Achtung! Sicherheit ist relativ - Der Einstieg

    Sicherheit ist relativ

    Ich fahre mit 120 km pro Stunde auf der Autobahn.
    "Unsinn", sagt das Sonnenmännchen, "Du fährst mit Deiner Erde und 30 km pro SEKUNDE auf der Sonnenbahn durch den Weltraum."
    Dem wiederum widerspricht das Milchstraßenmädchen mit 290 km pro Sekunde - uns wird schwindelig...

    Soweit Albert Einstein im Jahre 1905 - doch auch PC-Sicherheit ist immer nur relativ.
    Zwei Virenprüfer, drei Firewalls, doch dann hält Dir jemand von hinten die Augen zu und sagt "Überraschung" - vor Überraschung gießt Du Deine Cola über Tastatur und PC-Gehäuse, und Dein Stolz verraucht in einem Kurzschlussinferno...


    Worum es hier geht

    Täglich werden wir mit neuen Horror-Meldungen überschüttet. Sicherheitslöcher in Internet-Software, Trojaner, E-Mail-Würmer, Viren, Hacker-Attacken, fiese 0190-Dialer - der Normalanwender hat in diesem Dickicht den Überblick längst verloren, und man könnte meinen, das Internet ist nur noch was für furchtlose Ritter.
    Dem steht allerdings die Erfahrungstatsache gegenüber, dass, trotz zahlreicher Risiken, PC's mit Hilfe einiger Schutzmaßnahmen ziemlich lange intakt bleiben.

    Das ist das Ziel
    Wir wollen versuchen, die unterschiedlichen Risiken zu gruppieren und nach ihrer Gefährlichkeit zu unterscheiden, sie verständlich zu erklären und natürlich auch gemeinsam mit Euch geeignete Sicherungsmassnahmen aufzeigen.

    Das ist nicht das Ziel
    Dies soll keine der immer wieder gern geführten "Welche/r Firewall/Virenprüfer ist der Beste"-Diskussionen werden. Dort wo Produktnamen genannt werden, geschieht dies hauptsächlich deshalb, weil die Autoren diese Tools einsetzen und folglich ihre persönlichen Erfahrungen einfliessen lassen. Das soll keine Werbung sein und bedeutet auch nicht, dass sich mit anderer Software nicht mindestens der selbe Schutz erreichen lässt. Hier ist die Community gefordert - Ihr wisst ja: Einzelkampf war Gestern!



    Um die Übersichtlichkeit zu wahren, teilen wir diesen Workshop in mehrere Einzelthemen auf.
    Die Risiko-Klassifizierung soll dabei nach
    • Privat = Privatsphärenverletzung
      sowie
    • Schäden = Schäden an Software bzw. geldwirksame Schädigungen wie Entwendung von Kreditkarten-Nummern, 019x-Dialer etc.

    erfolgen.

    Keine einzelne der angesprochenen Lösungsvarianten wird allein ausreichend sein, aber eine sinnvolle Kombination von Sicherheits-Maßnahmen wird nach Erfahrungen aus der Praxis dazu führen, dass Übeltäter sich in der einen oder anderen Schutzmaßnahme verfangen und damit Schäden möglichst frühzeitig geblockt werden bzw. per Backup heilbar sind.

    Damit ist die Hauptrichtung klar: An erster Stelle steht der aktuell gehaltene Virenprüfer, an zweiter Stelle die regelmässige Datensicherung, dann eine gut eingestellte Firewall, danach die gesunde Skepsis und alle weiteren Sicherheitsmaßnahmen.
    Grundsatz: Erst wenn die Fundamente (relativ) sicher sind, sollte man ein Haus bauen.



    Und so sieht der "Fahrplan" aus:

    1. unvermeidbare Schäden
      Hier geht es um Risiken, die trotz aller Sicherheitsmassnahmen nicht ganz auszuschalten sind. Dieses Thema wird bewusst an den Anfang gestellt, um eine übergrosse Erwartungshaltung zu vermeiden und die wichtigste Erkennnis gleich zu unterstreichen: Die 100%ige Sicherheit gibt es nicht.
      Termin: 06.03.02
    2. PC-Abschottung-Benutzerabschottung
      Nun geht es schon ans Eingemachte. Welche Möglichkeiten bieten Windows-Systeme bzw. Firewalls, bestimmte Zugriffe von innen und aussen per Berechtigungssystem und/oder Kennwortschutz zu verhindern?
      Termin: 09.03.02
    3. Outgoing-Risiken
      Welche Gefahren drohen durch Programme, die ungefragt auf das Internet zugreifen und dabei auch benutzerbezogene Daten versenden? Welche klassischen Schwächen haben die Software-Firewalls?
      Termin: 12.03.02
    4. Sonstige Risiken
      Hinweise und Sicherheitstips zu Viren, Dialer und sonstigen Bösewichten
      Termin: 15.03.02
    5. Datensicherung
      Wenn es zum GAU kommt, ist es wichtig, über eine aktuelle Datensicherung zu verfügen. Hier werden Mittel und Wege dazu aufgezeigt.
      Termin: 18.03.02
    6. Schlussbemerkungen / weiterführende Links und Informationen
      Zusammenfassung der Themen sowie interessante Links zu Seiten, die sich mit Sicherheitsthemen befassen.
      Termin: 18.03.02



    Interne Anmerkung: Unabhängig vom angezeigten Autor wurden die Themen in Gemeinschaftsarbeit von SilverSurfer99 und Supernature ausgestaltet.



    Diesen Beitrag als gezippte HTML-Datei downloaden:
    Angehängte Dateien Angehängte Dateien
    Geändert von Supernature (28.05.11 um 23:27 Uhr)

  2.   Anzeige

     
  3. #2
    Senior Member Avatar von ---rOOts---
    Registriert seit
    06.03.01
    Beiträge
    3.182

    AW: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

    Hi
    Ich kann es mir nicht verkneifen.
    Eigendlich hätte ich hier ein posting von JensusUT erwartet.

    Benutzt doch Opera !

    Der kennt ActiveX nicht und somit hab ich schon mal ein Problem weniger,
    nähmlich dass irgendein mir unbekannter code auf meinem Rechner ausgeführt wird.
    Glaub ich auf jeden Fall.

    cu rOOts

    PS:

    Jeder hackt auf MS rum.
    Nun hat man die Möglichkeit und genutzt wird sie doch nicht ( verseh ich nicht )
    und ausserdem muss ich mich nicht dauernd um irgend welche
    Sicherheitslöcher b.z.w. patch's kümmern !

  4. #3
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.025

    AW: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

    Du sollst Dir auch nix verkneifen
    Allerdings geht es bei diesem Thema um weit mehr als nur um Browser-Risiken, wie die angekündigten Themen ja schon vermuten lassen.

  5. #4
    fühlt sich hier wohl Avatar von Zorro
    Registriert seit
    16.02.02
    Ort
    FFM
    Beiträge
    65

    Daumen hoch AW: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

    Exzellent bisher, Supernature.

    Wenn die weiteren Teile ebenso fundiert und gut geschrieben sind, freue ich mich schon darauf.

    Grüße
    Zorro

  6. #5
    Senior Burger Avatar von BigMäc
    Registriert seit
    24.08.01
    Ort
    Niedersachsen
    Beiträge
    4.103

    AW: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

    wie supernature schon sagte geht es nicht nur um browser-risiken. auch angriffe von ausserhalb und datensicherung gehören zu diesem workshop. ich hatte letzte woche noch das problem, meine datensicherung nicht so durchgeführt zu haben wie ich es hätte tun sollen. das ergebnis war eine halbe woche lang ein wechselbad der gefühle zwischen hoffnung (funzt es jetzt?), enttäuschung (och nööö, doch nicht...) und aggression (ach scheisse, ich brauch eh keinen computer ).
    jeder hier hat wahrscheinlich mit dem einen oder anderen hier angesprochenen problem zu kämpfen gehabt, und nur die wenigsten wissen vermutlich, wie sie alle diese probleme mit dem geringsten aufwand lösen können. deshalb:
    Einzelkampf war gestern
    der workshop wird sicherlich vielen usern helfen, deshalb hoffe ich auf starke resonanz!
    @supi & silversurfer: ganz grosse klasse ! dickes lob - ich bin auf die weiteren teile gespannt !

  7. #6
    Und jetzt? Avatar von Supernature
    Registriert seit
    24.02.01
    Ort
    Großherzogtum Baden
    Beiträge
    51.025

    AW: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

    Nachdem der Workshop nun abgelaufen ist, bieten wir Euch die Inhalte auch als downloadbare PDF-Version an:
    Download

    Beachtet aber bitte, dass dies die "Urversion" ist und im Gegensatz zu den Beiträgen hier nicht weiter gepflegt wird.

  8. #7
    treuer Stammgast Avatar von bluecdr
    Registriert seit
    28.04.01
    Ort
    Bonn
    Beiträge
    178

    AW: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

    Hi,
    der Meldetermin für Beiträge zum Workshop ist zwar schon abgelaufen, aber vielleicht gibt es ja irgendwann einen WS-Sicherheit "revisited".

    Eine der größten Bedrohungen bei nicht nur rein persönlich/privat genutzten Rechnern ist der "Innentäter/Kollege (?!)".
    In diesem Zusammenhang ist zu beachten, daß eine bei Systemherunterfahren nicht gelöschte Auslagerungsdatei (pagefile.sys) eine extrem verräterische Datenquelle darstellt.

    Daher empfehle ich in den Sicherheitseinstellungen "Systemsteuerung; Verwaltung;Lokale Sicherheitseistellungen;Lokale Sicherheitsrichtlinien;Lokale richtlinien;Sicherheitsoptionen;Auslagerungsdatei des virtuelle Arbeitsspeichers beim Herunterfahren des Systems löschen" auf jeden Fall zu aktivieren!
    Als weiterer Bonus ergibt sich. daß man immer eine nichtdefragmentierte Auslagerungsdatei bei Systemstart hat, was das System leidlich beschleunigt.

    Hoffe Ihr könnt diese Info noch brauchen.

    MfG
    bluecdr

  9. #8
    gehört zum Inventar Avatar von SilverSurfer99
    Registriert seit
    01.09.01
    Beiträge
    709

    AW: [Security-Workshop Teil 1] Sicherheit ist relativ - Der Einstieg

    Hi bluecdr,
    na klar sind solche Hinweise wichtig, wenn sich Mehrbenutzer am gleichen PC nicht grün sind.

    Bei Win2k und WinXP erhält man nach Plattenstart aber die Meldung "Fehler beim Öffnen des Dokuments Pagefile.sys", also muss derjenige schon per Disk starten und die notwendige bösartige Energie mitbringen, doch ausgeschlossen ist ja nichts - daher eine Fall-zu-Fall-Entscheidung.

    Aus Eigeninteresse habe ich mal meine Firmen-Win386.swp (Win98SE, 134MB, 64MB-RAM) kopiert und auf die Fragestellung "Plaudertasche Auslagerungsdatei?" geprüft, und zwar mit dem Find-Befehl auf folgende Begriffe:

    .DLL ERROR HTTP current Login URL 'meinen Surfer-Nick' usw.

    Kurz-Facit:
    1. Nach vierstündiger Analyse bin ich zu dem Schluss gekommen, dass eine innere Gliederung mit nachvollziehbarer Datenstruktur der Auslagerungsdatei nicht vorhanden ist - zum Beispiel fand ich in weiten Bereichen verstreut das Abbild beim Start-Abarbeiten der Registry.
    2. Es reicht allerdings aus, um sich eine Bild von den Aktivitäten des zuletzt angemeldeten Nutzers zu machen. Auch Kennwörter beim Zugang zu Boards waren teilweise im Klartext vorhanden (Kopien des Tastatur-Puffers?).
    3. Zumindest der Besuch 'Firmen-untypischer Internetseiten' lässt sich damit nachweisen. Allerdings verbieten Rechtsvorschriften des Datenschutzes solche Zugriffe auf personenbezogene Daten: Also müssten schon sehr grobe Verstöße beispielsweise hohe Kosten durch Dialer hinzukommen, damit andere vorrangige Rechtsvorschriften solche Auswertungen erlauben.
    4. Ein kaum kalkulierbares Risiko sind jedoch informelles Weitergeben solcher Daten (Gerüchte usw.) zB. "Fräulein Babybell besucht täglich die Partner-Tauschzentrale XYZ..". Wenn das mit verstecktem Mobbing kombiniert wird, kann sich daraus leicht ein ziemliches Bedrohungsszenario entwickeln.

Ähnliche Themen

  1. Sicherheit frei Haus
    Von Gamma-Ray im Forum Sicherheit am PC
    Antworten: 15
    Letzter Beitrag: 08.07.17, 23:21
  2. Antworten: 4
    Letzter Beitrag: 11.11.04, 13:09
  3. Antworten: 8
    Letzter Beitrag: 04.04.03, 15:51
  4. [Hinweis] Microsofts klammheimliche Sicherheit
    Von ---rOOts--- im Forum WWW News und Gerüchteküche
    Antworten: 0
    Letzter Beitrag: 22.08.02, 21:41
  5. [Internet] Sicherheit von SSL Seiten
    Von Fox22113 im Forum Allgemeine Computerfragen
    Antworten: 0
    Letzter Beitrag: 08.03.02, 16:03

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Search Engine Friendly URLs by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55