sicherheit Port Admin Ausführen Diskettenlaufwerk Rechners Sicherheitsloch

Sicherheitslücke scheunentorgroß

Von: , Frage gestellt am Mo, 18. Aug 2003

...und noch größer...

Wo ? Auf meinem Arbeitsplatzrechner. Hoffentlich liest mein Admin dies nicht. Wie ich erfahren konnte, ist folgendes möglich/offen:

- Diskettenlaufwerk

- USB-Ports (Usb-Memory-Stick soll problemlos finktionieren)

- Alle Programme (exe-Dateien usw.) kann man angeblich ausführen

In wie weit macht sich da auch der Admin strafbar, wenn die Sicherheitslöcher so groß sind ? Und was droht dem User ?


Gruss

11 Antworten zu dieser Frage

1. Antwort von nach 23 Minuten 0 hilfreich

   Re: Sicherheitslücke scheunentorgroß

   Wo sollen da bitte Sicherheitslücken sein?
   Ist es schlimm, dass man Disketten benutzen kann? Oder soll Microsoft jetzt einen Patch rausbringen, der alle Diskettenlaufwerke deaktiviert und alle eingelegten Disketten formatiert?
   
   Am besten reisst du mit einer Kombizange alle USB-Ports von deinem Motherboard runter, damit er wirklich sicher ist, vor den bösen Elektronenzwergen die sich heimlich über Laufwerke und Ports in den Rechner einschmuggeln um dann XXX-Filme runterzuladen *kopfschüttel*
   

   • Antwort von nach einer Stunde 0 hilfreich

     Re^2: Sicherheitslücke scheunentorgroß

     Wo sollen da bitte Sicherheitslücken sein?
     Fragst Du das ernsthaft? Hm, okay, wenn ich an einen Thread in naher Vergangenheit denke, tust Du das wohl. Ist es schlimm, dass man Disketten benutzen kann?
     Ja. Man kann Daten nach/von zu Hause transportieren. Noch viel schlimmer: ausfuerbaren Code. Merke: kann ich auf einer Maschine erstmal eigenen Code ausfuehren gehoert sie mir. Oder soll Microsoft jetzt einen Patch rausbringen, der alle
     Diskettenlaufwerke deaktiviert und alle eingelegten Disketten
     formatiert?
     Microsoft kann da nicht viel tun, der Admin soll das Ding ausbauen (okay, MS soll dafuer sorgen, dass Windows ohne FDD funktioniert: IIRC hatte ich da mit Win9x mal Schwierigkeiten). Am besten reisst du mit einer Kombizange alle USB-Ports von
     deinem Motherboard runter, damit er wirklich sicher ist, vor
     den bösen Elektronenzwergen die sich heimlich über Laufwerke
     und Ports in den Rechner einschmuggeln um dann XXX-Filme
     runterzuladen *kopfschüttel*
     Das waere in der Tat eine gute Vorgehensweise. USB ist noch viel schlimmer, weil ich ein ganzes Arsenal von root kits auffahren kann.
     
     Denk Dich mal in die zentralen Entwicklungsbueros der Automobil-Branche, da findest man kein Disketten- oder CD-ROM-Laufwerk und schon gar kein USB-Port. Alles, was da auf den Rechner (und vor allem: von ihm weg) kommt muss durch's interne Netz. So wird die Sicherheitsluecke 'Mensch' entschaerft.
     
     Zurueck zur Frage: In wie weit macht sich da auch der Admin strafbar, wenn die
     Sicherheitslöcher so groß sind ? Und was droht dem User ?
     Der Admin sollte irgendwann mal ein Konzept fuer sein Netzwerk einschliesslich security policy ausgearbeitet haben. Beides sollte von der Geschaeftsfuehrung abgesegnet sein.[1] Widerspricht $WHATEVER diesem Konzept nicht muss er sich keine Sorgen machen. Wenn doch, rollt im Fall des Falles sein Kopf.
     
     Im Arbeitsvertrag des Users sollte sehr genau geregelt sein, wie er die ihm zur Verfuegung gestellte Hardware nutzen darf. Verstoesst er dagegen -> Abmahnung -> Kuendigung. Ausserdem wird er irgendwann mal eine Verschwiegenheitserklaerung unterschrieben haben. Verstoesst er dagegen -> ... Zusaetzliche Massnahmen, wie das unzugaenglich Machen von Hardware sind technische Massnahmen (FDD ausbauen), um sozialen Problemen (${USER}s Spionage/Sabotage) vorzubeugen.
     
     My 2cent, IANAL,
     Gruss vom Zentrum.
     
     ===footnotes===
     [1]
     Mir ist durchaus bewusst, dass Theorie und Praxis auseinanderdriften: meist ist der Admin der Sohn vom Chef, weil der weiss, wo der Powerknopf vom Rechner ist und das 'Absegnen' laeuft im Grossen und Ganen auf ein 'Ja, mach mal.' hinaus.
     

     • Antwort von nach 2 Stunden 0 hilfreich

       Re^3: Sicherheitslücke scheunentorgroß

       hallo zentrum,
       
       die frage ist doch nicht wessen kopf rollt, sondern ob das zeug gebraucht wird. ein freund ist computer-onkel in einer klinik. alle zwei tage kommt ein chef daher, der sagt: ich brauche internet-zugang, aber nicht über diesen doofen, langsamen firewall-router, sondern einen eigenen. der freund kriegt bauchschmerzen und fragt mal oben an, ob so 50000 euro für nen besseren und sicheren internet-zugang zu haben seien... das gelächter begleitet ihn bis in sein büro. dort will schon der nächste seine patientenberichte (mit digitalem diktiergerät aufgenommen) über internet als mp3 (über usb eingelesen) an ein schreibbüro schicken. er läuft wieder zum obersten chef und will eine sichere standleitung zum schreibbüro haben... reaktion wie oben.
       beim nächsten hat der hadwerker das netzwerkkabel durchtrennt. der braucht nur mal schnell die kostenkalkulation für die reha-massnahme auf diskette, damit er zu hause weiterarbeiten kann - und zwar sofort!
       
       alle wollen es so bequem wie zu hause haben (oder so wie sies irgendwo gelesen haben) - aber die sicherheit wird erst dann zum thema, wenn die konkurrenz komischerweise immer einen euro niedriger kalkuliert als man selbst.
       
       grüße,
       wolfgang
       

       • Antwort von nach 2 Stunden 0 hilfreich

         Re^4: Sicherheitslücke scheunentorgroß

         hallo zentrum,
         Hallo Wolfgang, die frage ist doch nicht wessen kopf rollt, sondern ob das
         zeug gebraucht wird. ein freund ist computer-onkel in einer
         Diese Bezeichnung scheint sehr treffend zu sein. Dein Freund sollte seinen Hals ueber die Interessen anderer stellen. [Probleme der IT-Branche]
         Ich bin mir dieser Missstaende durchaus bewusst. Das ganze geht so lange gut, bis die Klinik damit auf die Nase faellt. Dann ist das Gejammer gross und Dein Freund hat (wenn's dumm laeuft) ein paar Klagen am Hals. Er sollte schnellstens klare Bedingungen formulieren, unter denen er arbeitet und bei Nichteinhalten dort sofort kuendigen. Und wenn $BOSS dreimal kommt und um sein Internet bettelt: er steht dafuer gerade, er haftet. Wenn man ihn seinen Job nicht machen laesst, sollen sie sich einen Duemmeren suchen. Wenn er Ahnung hat findet er woanders auch Arbeit. alle wollen es so bequem wie zu hause haben (oder so wie sies
         irgendwo gelesen haben) - aber die sicherheit wird erst dann
         zum thema, wenn die konkurrenz komischerweise immer einen euro
         niedriger kalkuliert als man selbst.
         Genau das funktioniert aber nicht. Irgendwer wird mit diesem Vorgehen auf der Strecke bleiben: entweder man selbst oder die Konkurrenz (ich denke aber beide). IT-Sicherheit ist nicht, was man mal eben nebenbei und auf halber Flamme machen kann. Dass $ENTSCHEIDER das noch nicht begriffen haben weiss ich aber auch. So lange sich aber immer ein Dummer findet... grüße,
         wolfgang
         GroSs- UNd KleInScHreiBunG iST keIN LUxuS,
         Gruss vom Zentrum.
         

         • Antwort von nach 12 Stunden 0 hilfreich

           Re^5: Sicherheitslücke scheunentorgroß

           [Probleme der IT-Branche]
           Ich bin mir dieser Missstaende durchaus bewusst. Das ganze
           geht so lange gut, bis die Klinik damit auf die Nase faellt.
           Dann ist das Gejammer gross und Dein Freund hat (wenn's dumm
           laeuft) ein paar Klagen am Hals. Er sollte schnellstens klare
           Bedingungen formulieren, unter denen er arbeitet und bei
           Nichteinhalten dort sofort kuendigen. Und wenn $BOSS dreimal
           kommt und um sein Internet bettelt: er steht dafuer gerade, er
           haftet.
           Naja, notfalls kann man sich von $BOSS schriftlich anweisen lassen, ausdrücklich entgegen der Security-Policy die Dinge zu tun. Schön ist sowas aber nicht.
           
           
           Naja, immerhin kenne ich auch Setups, wo $BOSS deutlich paranoider ist als $TECHNIK (und das ist gut so).
           
           
           Sebastian
           

     • Antwort von nach 17 Stunden 0 hilfreich

       Re^3: Sicherheitslücke scheunentorgroß

       Wo sollen da bitte Sicherheitslücken sein?
       Fragst Du das ernsthaft?
       Ja. Schließlich sind die PCs doch da um Programme zu nutzen!
       Wo wäre denn da der Sinn, wenn man keine Dateien ausführen kann?
       

       • Antwort von nach 18 Stunden 0 hilfreich

         Re^4: Sicherheitslücke scheunentorgroß

         Wo sollen da bitte Sicherheitslücken sein?
         Fragst Du das ernsthaft?
         Ja.
         Ich hab's geahnt. Schließlich sind die PCs doch da um Programme zu nutzen! Wo wäre
         denn da der Sinn, wenn man keine Dateien ausführen kann?
         Muss ich jetzt schon Postings vorlesen? Er meinte: - Alle Programme [...] kann man [...] ausführen
         Der Punkt sind nicht Programme, klar sollte man welche ausfuehren koennen. Kritisch ist, dass alle Programme ausfuehrbar sind und das dazu noch von eigenen Medien. Jeder kann seine virenverseuchte Diskette in den Rechner stopfen und das Firmennetz damit kompromitieren. Das ist fuer das System mit der Kundendatenbank des ansaessigen Dorffriseurs vielleicht egal, das wird mal eben schnell platt gemacht und neu aufgespielt. Und was macht eine Firma wie IBM? VW? Bayer?
         
         Ausnahmsweise sind hier die *n?x-Kisten auch ein Sicherheitsloch: die meisten Installationen bringen sogar einen fuer alle ausfuehrbaren Kompiler mit. So ist ein (misskonfiguriertes) System ist mit einem kurzen Einzeiler C schnell lahmgelegt, zwei Zeilen mehr flooden das syslog usw.
         
         Ich, das virenverseuchte Medium Mensch,
         Gruss vom Zentrum.
         

2. Antwort von nach einer Stunde 0 hilfreich

   patch dafür (geht ganz schnell)

   hallo andreas.
   
   wow! auf deinem rechner können programm ausgeführt werden? und dann evtl. auch noch daten abgespeichert werden? das ist echt ein skandal, dass da der admin noch nichts dagegen getan hat...
   
   mein tip: "power-off-patch"
   drücke den schalten an der frontseite des computers so lange bis der rechner aus geht. zur sicherheit noch das netzkabel an der gehäuserückseite abziehen.
   
   und schon hast du einen der sichersten rechner der welt. 100% viren- und wurm-schutz. und kein blaster kann dir was anhaben.
   
   also wir arbeiten seit jahren so in unserer firma - noch nie ist was passiert.
   
   viele grüße,
   wolfgang [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
   

   • Antwort von nach 2 Stunden 2 hilfreich

     Re: patch dafür (geht ganz schnell)

     hallo andreas.
     Hallo Wolfgang, wow! auf deinem rechner können programm ausgeführt werden? und
     dann evtl. auch noch daten abgespeichert werden? das ist echt
     ein skandal, dass da der admin noch nichts dagegen getan
     hat...
     Oh Gott, oh Gott. Das Brett heisst, AFAIK, IT-Sicherheit und nicht 'Wir machen klein Ernas Daddel-Kiste konkret-krass sicher.' Ich markier Dir den Punkt, den Du in Deiner Engstirnigkeit geruhtest zu uebersehen: alle Programme. mein tip: "power-off-patch"
     drücke den schalten an der frontseite des computers so lange
     bis der rechner aus geht. zur sicherheit noch das netzkabel an
     der gehäuserückseite abziehen.
     Bei dem Gedanken an das Gewicht des Rechners, das Netzkabel und ein naheliegendes Gewaesser kommen mir noch ganz andere Ideen. Was? Nein, es geht dabei ausdruecklich nicht um Dich. und schon hast du einen der sichersten rechner der welt. 100%
     viren- und wurm-schutz. und kein blaster kann dir was anhaben.
     
     also wir arbeiten seit jahren so in unserer firma - noch nie
     ist was passiert.
     Ihr arbeitet mit herausgezogenen Netzkabeln? Klasse. Ich hab kuerzlich schon mal vorgeschlagen, Rechner durch Hohlblocksteine zu ersetzen. Vielleicht kommt die Idee ja in eurer Firma an. Garantierte Kostenersparnis von 90%! viele grüße,
     wolfgang
     Kopfschmerztablettensuch,
     Gruss vom Zentrum.
     

• « Zurück
• 1
• 2
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!