Datum: 10.04.2008 Uhrzeit: 18:50:27 JFJ Hi, ich geb’s zu, die Überschrift ist an-reißerisch, aber sie stammt nicht von mir – leider 😉 Der so betitelte Artikel bei Spiegel-Online ist ein Interview mit Herrn Kaspersky – Virenwächter und -jäger. Ich finde das Interview unterhaltend und sehr interessant. http://www.spiegel.de/netzwelt/tech/0,1518,546619,00.html bzw. http://tinyurl.com/5593qg Grüße Jö¶rg — http://www.jorgos.info (fundstuecke … meine sicht der dinge) —————————————————————————————————————————————— Datum: 10.04.2008 Uhrzeit: 19:02:32 Peter Eckel Hallo Jö¶rg, > http://www.spiegel.de/netzwelt/tech/0,1518,546619,00.html bzw. > http://tinyurl.com/5593qg den Artikel habe ich auch gerade gelesen, und ich denke, daß Herr Kaspersky sicherlich in einem entscheidenden Punkt Recht hat: Bedingt durch das Fehlen jeglicher ernsthafter Angriffsaktivitäten wiegen sich viele in Sicherheit. Das ist, wie jeder, der sich einigermaßen mit der Materie befaßt, nie eine gute Idee, und verschiedene Sicherheitslücken in wesentlichen Teilen des Betriebssystems und mitgelieferter oder zusätzlich verfügbarer Applikationen haben gezeigt, daß es Potential für Einbrüche ins System gibt, dieses nur (noch) nicht genutzt wird. Nur muß jede Aussage auch daraufhin beleuchtet werden, von wem sie kommt: Herr Kaspersky verdient sein Geld damit, Antiviren-Software zu verkaufen. Auch verschiedentliche, fast triumphale Meldungen bezüglich des ersten Trojaners für Mac OS X“ (davon gibt es so um die fünf wenn ich richtig gezählt habe) stammten durchwegs von seinen Kollegen. Dies kann man einerseits als Qualifikation betrachten da diese Leute sicherlich ein tiefes Fachwissen in der Materie aufweisen andererseits aber muß man die wirtschaftlichen Interessen der diese Aussagen Tätigenden natürlich auch mit in Betracht ziehen. Für mich habe ich seit jeher als generelle Handlungsweise ein bislang zu 100% erfolgreiches Konzept genutzt: 1. Nicht jeden Mist anklicken! 2. Keine HTML-Mail! 3. Mein internes Netz befindet sich hinter einem Firewall – der nicht auf einem Rechner läuft sondern auf einem dedizierten Router der regelmäßig aktualisiert wird. 4. Was an Sicherheitsmechanismen auf einem Rechner aktivierbar ist ist aktiviert. 5. Regelmäßige ablaufende Jobs analysieren Router- und Proxy-Logs. 6. Kein Windows. Nirgendwo. Und wenn es doch krachen sollte ist da immer noch ein gutes Backup Viele Grüße Pete.“ —————————————————————————————————————————————— Datum: 10.04.2008 Uhrzeit: 20:48:47 JFJ Hallo Pete, > … Applikationen haben gezeigt, daß es Potential für Einbrüche ins > System gibt, dieses nur (noch) nicht genutzt wird. wenn ich mir angucke, wie die Benutzerzahlen von MAC-OS steigen ist das noch“ sicher gerechtfertigt. > Nur muß jede Aussage auch daraufhin beleuchtet werden von wem sie > kommt: Herr Kaspersky verdient sein Geld damit. stimmt er hat ein monetäres Interesse an seiner Meinung. > 1. Nicht jeden Mist anklicken! dito > 2. Keine HTML-Mail! dito nur bei mir bekannten Absendern lass ich mir die HTML-Mail auch als solche anzeigen. > 3. Mein internes Netz befindet sich hinter einem Firewall – der > nicht auf einem Rechner läuft sondern auf einem dedizierten > Router der regelmäßig aktualisiert wird. > 4. Was an Sicherheitsmechanismen auf einem Rechner aktivierbar ist > ist aktiviert. > 5. Regelmäßige ablaufende Jobs analysieren Router- und Proxy-Logs. Da hab ich leider absolut keine Ahnung davon ich würd dich (auch gerne euch) gerne mal für ein WE einladen 😉 > 6. Kein Windows. Nirgendwo. Auf meinem (noch) Hauptrechner läuft leider nur XP. Trotzdem habe ich bezügl. Viren und Trojanern noch keine echten Probleme gehabt. Doch- ei Mal. Aber da hatte ich ein gutes jungfräuliches Image und konnte das einfach zurückspielen. > Und wenn es doch krachen sollte ist da immer noch ein gutes Backup s.o. 🙂 Danke für dein wie immer ausführliches und fundiertes Statement. LG (in die Schweiz) Jö¶rg (79) http://www.jorgos.info (fundstuecke … meine sicht der dinge)“ —————————————————————————————————————————————— Datum: 11.04.2008 Uhrzeit: 7:02:18 Peter Schö¶ler Hallo Peter, Am Thu, 10 Apr 2008 19:02:32 +0200 schrieb Peter Eckel: > Für mich habe ich seit jeher als generelle Handlungsweise ein > bislang zu 100% erfolgreiches Konzept genutzt: > > 1. Nicht jeden Mist anklicken! Das soll man sich auch beherzigen und das bei ALLEN Systemen! > 2. Keine HTML-Mail! Erklär das mal einem, der den Rechner nur als Haushaltsgerät“ nutzt 😉 Passiert es dann sind sie hinterher schlauer. Viele finden das hübsch wenn kleine grafische und bewegliche Smileys in den Mails schreiben. Das ist leider die Realität. > 3. Mein internes Netz befindet sich hinter einem Firewall – der > nicht auf einem Rechner läuft sondern auf einem dedizierten > Router der regelmäßig aktualisiert wird. Wie eben gesagt nicht jeder weiß das und kümmern sich wenig darum. Leider. > 4. Was an Sicherheitsmechanismen auf einem Rechner aktivierbar ist > ist aktiviert. Den muss man erst als Computer-Laie finden. Ansonsten muss der Privat-Admin unter den Freunden heran. > 5. Regelmäßige ablaufende Jobs analysieren Router- und Proxy-Logs. Wer als Computer-Laie tut das? > 6. Kein Windows. Nirgendwo. Sorry das ist mir leider zu pauschal. Ich selbst nutze XP und aktualisiere regelmäßig. Virenwächter aktualisiert sich auch regelmäßig. Das eigentlich Problem bei den Windows-Nutzern ist dass die meisten immer mit Adminrechten surfen. Ein zweites Nutzerkonto mit Benutzerrechten halten viele für gar nicht nö¶tig leider. Ich selbst arbeite*/surfe stets mit Benutzerrechten. Bei Softwareinstallationen und Systemkonfigurationen melde ich mich ab und logge dann als Admin ein. *das gilt auch für die Bilder- und Foto-Bearbeitungen. Gruß Peter“ —————————————————————————————————————————————— Datum: 11.04.2008 Uhrzeit: 8:25:31 Peter Eckel Hallo Peter, >> 2. Keine HTML-Mail! > > Erklär das mal einem, der den Rechner nur als Haushaltsgerät“ > nutzt 😉 Passiert es dann sind sie hinterher schlauer. > Viele finden das hübsch wenn kleine grafische und bewegliche > Smileys in den Mails schreiben. Das ist leider die Realität. dazu ist eigentlich noch als Erklärung fällig daß HTML-Mail exakt die gleichen Risiken birgt wie jede beliebige Webseite nur daß man sich das Anklicken zum Einbringen von Schadcode sparen kann … Anschauen reicht oft. >> 5. Regelmäßige ablaufende Jobs analysieren Router- und Proxy-Logs. > Wer als Computer-Laie tut das? Wohl niemand. Man muß als nicht-Laie ja auch mal ein paar Vorteile haben 🙂 Da es nicht viel Sinn hat so etwas auf einem potentiell infizierten Rechner laufen zu lassen ist es für jemanden ohne Server im Keller auch nicht ganz so einfach zu realisieren. Die Maßnahme spielt auch Hand in Hand mit dem Punkt „dedizierter Router-basierter Firewall“ … wo keine verläßlichen Logs sind ist auch nichts zum Analysieren. Es ist aber manchmal schon ganz interessant sich nur die Statistiken über den Netzwerkverkehr der letzten 24 Stunden anzusehen. Oft bemerkt man Attacken oder eigene Fehlkonfigurationen schon an Veränderungen im Muster des Netzwerkdurchsatzes. >> 6. Kein Windows. Nirgendwo. > Sorry das ist mir leider zu pauschal. > Ich selbst nutze XP und aktualisiere regelmäßig. Virenwächter > aktualisiert sich auch regelmäßig. > Das eigentlich Problem bei den Windows-Nutzern ist dass die > meisten immer mit Adminrechten surfen. Ein zweites Nutzerkonto mit > Benutzerrechten halten viele für gar nicht nö¶tig leider. > Ich selbst arbeite*/surfe stets mit Benutzerrechten. Bei > Softwareinstallationen und Systemkonfigurationen melde ich mich ab > und logge dann als Admin ein. > *das gilt auch für die Bilder- und Foto-Bearbeitungen. Das ist auch alles ganz gut und schö¶n aber 1. Ich brauche praktisch für nichts Windows. 2. Es kann kaum bestritten werden daß Windows bislang noch der Anziehungs- und Angriffspunkt Nummer 1 für alle Arten von Virus- und Trojanerattacken und somit das mit Abstand gefährlichste System ist das man sich hinstellen kann. In Anbetracht der Tatsache daß Windows für mich zu keinem Zweck erforderlich ist (kleine Korrektur: Zu fast keinem. Nur für die wenigen Male im Jahr die ich einen Windows-Rechner brauche – i.d.R. zu Testzwecken – läuft der in einer VM ohne externen Netzzugang) spare ich mir den ganzen Streß damit und benutze es nicht. Es ist ja nicht so daß das ein schmerzlicher Verzicht wäre Viele Grüße Peter.“ ——————————————————————————————————————————————
