[Stefan_der_held]

einen Wunderschönen

möchte mit dieser Umfrage mal ein "Spiegel" haben vom aktuellem Stand der Dinge.

Bitte daher mal um massige Teilnahme

Gruß,

Stefan

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 28. November 2008 - 07:16

[Witi]

Zitat

Wieso sind eurer Meinung nach Systeme am anfälligsten

Wegen Microsoft. Benutzer standardmäßig mit Administrationsrechten auszustatten ist nun mal grob fahrlässig und defective by design.

Zitat

Wie versucht ihr euch zu schützen

Sichere Konfiguration in Form eines Benutzers _ohne_ Administrationsrechten.

[Spiderman]

Zitat (Witi: 28.11.2008, 07:24)

Wegen Microsoft. Benutzer standardmäßig mit Administrationsrechten auszustatten ist nun mal grob fahrlässig und defective by design.

Sichere Konfiguration in Form eines Benutzers _ohne_ Administrationsrechten.

Windows ist generell "defective by design", da helfen auch keine angeblichen Schutzprogramme.

Erst wenn der Kernel und wichtige Treiber zu 100% vor Veränderung geschützt sind, kann man überhaupt an Schutzmaßnahmen denken.

Relativ sicher ist:
- ein Internetgateway(Fritz!Box, Speedport...)
- ein Bastions Host (gehärtetes OS(von live.cd, Firewall, Proxy)
- ein Internet PC: Surfen mit der Surf-CD: http://www.netzwelt.de/news/78376-dreifach...urf-cd-des.html
- Router als Firewall zum Windows PC
- Windows PC: nie ins Internet lassen

Eine andere Lösung ist, weniger Schutz für den Windows PC, dann aber nur zum Spielen verwenden, und keine wichtigen Daten auf dem PC.

Die Surf-CD sollte man immer bei Email, Ebay und Online Banking einsetzen.

Gruß
Spiderman

[tavoc]

Schuld an der Unsicherheit sind die User:
die Unwissenheit
das abschalten von funktionen
falsche berechtigungskonzepte etc.
und der wahn alles aus dem netz zu ziehen, und dabei nicht zu beachten was sich darin alles tolles versteckt

Allgemein hilft ein gutes Berechtigungskozept -->eingeschränkter User
Dazu noch ab und an ein Virenscan und am meisten vertrau ich auf meine
FireBox X mit integrierter IDS

Dieser Beitrag wurde von tavoc bearbeitet: 28. November 2008 - 09:43

[DJ-Steel-Fist]

Zitat (tavoc: 28.11.2008, 09:41)

Schuld an der Unsicherheit sind die User:

Bin genau deiner Meinung

Hab auch so abgestimmt

Dieser Beitrag wurde von DJ-Steel-Fist bearbeitet: 28. November 2008 - 09:42

[DON666]

Zitat (DJ-Steel-Fist: 28.11.2008, 09:42)

Bin genau deiner Meinung

Hab auch so abgestimmt

Yep. Das zeigt sich doch schon ganz klar daran, dass es IMMER die Unwissenden/Lernresistenten sind, deren Kisten komplett verhunzt sind, und die einen irgendwann mal wieder anrufen. Dann haben die seit der letzten Entseuchung zwar Besserung gelobt, sich aber - mal wieder - stumpf auf Software verlassen, die sie "schützen" soll, ohne selbst am Surfverhalten was zu ändern.

EDIT: Deswegen hab ich ganz klar auf:
- Trojaner
- keine oder nicht ausreichende Sicherheitskonzepte
- nicht-patchen von Bugs/Backdoors
- Deaktivierung von Sicherheitsmechanismen der Software
- "Unwissen" des Benutzers

getippt, denn das sind die üblichen DAU-Macken.

Dieser Beitrag wurde von DON666 bearbeitet: 28. November 2008 - 10:11

[tobias86]

Zitat (Spiderman: 28.11.2008, 08:32)

- ein Bastions Host (gehärtetes OS(von live.cd, Firewall, Proxy)

hey Spiderman,

kannst du mir vielleicht noch ein paar Infos zukommen lassen, wo etwas über ein gehärtetes OS beschrieben wird, hab bis jetzt ein paar Beiträge gefunden, aber noch nichts "perfektes".

Aber definitiv ist ein Hauptgrund Unwissenheit der User bzw. Arbeite immer mit Adminrechten, ist einfacher o.ä.

so long

[Astorek]

Je mehr Sicherheit man will, umso weniger Komfort hat man. Das ist halt der größere Nachteil, weil niemand den Komfort missen will...

Platz 1 der größten Sicherheitsprobleme: Der 0-8-15-User. Er will sich mit seinem PC, mit seinen Gewohnheiten und seiner Arbeitsweise nicht außeinandersetzen, er will einfach, dass es funktioniert. Deswegen arbeitet er (nach Windows-Voreinstellung) die ganze Zeit als Administrator, deaktiviert automatische Updates und Virenscanner ("bremsen den PC aus", also weniger Komfort), benutzt für Zugangsdaten überall dasselbe Kennwort (welches sich idealerweise auch im Duden findet - ein gefundenes Fressen für sog. Wörterbuchangriffe), klickt die lustigen Programme an die ihm Kollegen per Mail geschickt haben und kommt nie auf die Idee, den PC nach Schadsoftware zu überprüfen. Wieso sollte er, der Rechner läuft doch...
Um dem Sarkasmus ein wenig Wind aus den Segeln zu nehmen: Auch Administratoren sind vor solchen Fehlern nicht gefeit, wenngleich ihre Aufgabe, das System zu schützen, weit mehr an Tätigkeiten erfordert. Der Umgang mit einem BIND-Name- oder einem Bacula-Backupserver will halt auch gelernt sein wie die sinnvolle (und vergleichsweise einfache) Konfiguration von SSH...


Platz 2 der größten Sicherheitsprobleme: Veraltete Software. Ein Windows XP ohne Service Pack und ohne Schutz von Außen (Router mit NAT-Funktion reicht nicht) braucht nur eine Internetverbindung aufnehmen, schon poppt ihm immer noch von einem mindestens 3 Jahre alten Virus ein Fenster entgegen, dass sich der PC innerhalb von 30 Sekunden herunterfährt... Vor Kurzem wurde ja über einen neuen Virus berichtet, der sich über einen Fehler im Windows-Betriebssystem verbreitet, der seit vielen Monaten längst gepatcht ist... Ein veralteter Firefox in Version 1.0 ist im Internet stellenweise genauso gefährlich wie ein IE6 von Windows 98 mit aktiviertem ActiveX...

[Spiderman]

Zitat (tobias86: 28.11.2008, 10:23)

kannst du mir vielleicht noch ein paar Infos zukommen lassen, wo etwas über ein gehärtetes OS beschrieben wird, hab bis jetzt ein paar Beiträge gefunden, aber noch nichts "perfektes".

Etwas steht ja bei den Surf-CD Link oben, kannst auch mit "OS hardening" googlen.

"Hardening" ist ein Überbegriff für alle Maßnahmen die das OS stabiler und sicherer machen, durch:
- Abspecken des OS
- Konfiguration des OS
- Aufspielen der letzten Patches
- Deaktivieren von nicht benötigten Diensten und Funktionen
- bei Live CD, deaktivieren des Festplattenzugriffes
...


Gruß
Spiderman

[Sanches]

Zitat

Welche Schadsoftware ist momentan die, welche euch am meisten Sorgen bereitet

Malware mit körperlosen Dateien. Tendenz merklich zunehmend.

Zitat

Wieso sind eurer Meinung nach Systeme am anfälligsten

Weil der PC dumm ist und die Anwendungen generell darauf ausgelegt sind mit dem User zu agieren. Bspw. würde ein Browser ohne Usereingaben, keinerlei Sinn ergeben.

Zitat

Wie versucht ihr euch zu schützen

Generelles Hardening des Betriebssystems und kontinuierliche Optimierung des Sicherheitkonzeptes.

[tobias86]

Zitat (Spiderman: 28.11.2008, 11:27)

Etwas steht ja bei den Surf-CD Link oben, kannst auch mit "OS hardening" googlen.

"Hardening" ist ein Überbegriff für alle Maßnahmen die das OS stabiler und sicherer machen, durch:
- Abspecken des OS
- Konfiguration des OS
- Aufspielen der letzten Patches
- Deaktivieren von nicht benötigten Diensten und Funktionen
- bei Live CD, deaktivieren des Festplattenzugriffes
...


Gruß
Spiderman

Danke, was Hardening ist, wusste ich schon, dachte vielleicht hast du ein paar Seiten o.ä. wo man nachlesen kann, was man abspecken/abschalten kann ohne das es irgendwo anders Fehler nachsich zieht. Aktuell teste ich das in einer VM.

[Computer]

Hab micht gerade an der Umfrage beteiligt. Bei der Frage 2 halt ich "Unwissen des Benutzers" für ein wesentliches Argument!

Dieser Beitrag wurde von Computer bearbeitet: 28. November 2008 - 18:19

[Fatal!ty Str!ke]

Ich weis nicht, warum immer alle so angst haben.

Ich surfe jeden Tag einige Stunden auf den verscheidensten Seiten und lade auch Software runter aber seit Jahren hab ich keinen Einzigen Virus oder Wurm oder was weis ich... Nichts. Manchmal finden Adaware und Spybot ein bisschen was und das wars dann auch schon. Sämtliche Rootkitscanner finden auch nie was.

Mein System ist immer sauber. Ich könnt immer lachen, wenn 1000de PCs infiziert wurden und dann gibts Panik, überall gibts news usw. Und ich frag mich nur, wo die immer rumsurfen, damit sie so vierenverseuchte PCs haben.

Da brauch ich nur meinen Vater nehmen. Da lässt man einmal im Monat Anti Vir drüberlaufen und alle 10 Sekunden ein Vierenfund. Bei mir - nichts.

Die Vieren sind doch sooo brav. Man muss nur nett zu ihnen sein^^

Übrigends, das OS ist Vista HP x64

Das einzige, was mich schützt ist:
- aktuelle Software
- Windows Firewall
- AntiVir
- und alle 14 Tage Adaware und Spybot
- Vielleicht noch mein Speedport Router
- ach ja - mein Verstand

Ansonsten ist nichts gemacht kein Linux, keine Trennung vom Internet oder was weis ich was man da noch alles machen kann. Oben genanntes reicht völlig aus.

Dieser Beitrag wurde von Fatal!ty Str!ke bearbeitet: 28. November 2008 - 15:23

[Lofote]

Warum ist Firewall eigentlich nicht als Schutz aufgeführt? Verwenden heute viele, weil jeder handelsübliche Router das hat.

Und nein, ich rede nicht von einer "Personal Firewall", die per Definition keine Firewall ist.

[Stefan_der_held]

Zitat (Lofote: 28.11.2008, 16:05)

Und nein, ich rede nicht von einer "Personal Firewall", die per Definition keine Firewall ist.

für solche Zwecke habe ich erstmal "sonstiges" eingefügt. leider bringt es nichts wenn ich das nun nachtrage... Sorry

Aber rege beteiligung hier muss ich schon sagen

@Astorek

Konnte mir den Lachanfall beim lesen nicht verkneifen da genau soein "Heini" mir letztens privat unterkam. der mann will immernoch nicht glauben das sein system noch verseucht ist. Schließlich hat er das besagte programm ja von seiner schwester bekommen..... aber ich sehe in meinem alternativen messenger immernoch seine skurrilen nachrrichten