Warum werden die Viren nicht abgefangen?

Anonym · 18. Oktober 2002 um 08:14

Hallo Fritz,

volle Zustimmung zu deiner Zusammenfassung!
Ohne den ganzen Thread gelesen zu haben möchte ich nur dazu berichten, dass wir (die Firma für die ich arbeite) seit kurzem zusätzlich zu dem installierten Antivirenprogramm auf den Clients, den Postaus- und -eingang bei unserem Provider durch die „Providerversion“ von Kaspersky-Antivirus checken lassen. Das kostet nicht sonderlich viel und ist eine zweite Sicherheitsebene. Eigentlich genau das, was du willst, oder?
LG
Christof

Sebastian · 18. Oktober 2002 um 11:58

Ich wäre
bereit, für einen Schutz durch die Provider einige Euros pro
Monat zu zahlen.

http://www.komtel.de
http://www.jpberlin.de

… um ein paar mir bekannte (und IMHO brauchbare) Provider zu nennen.

Sebastian

Sebastian · 18. Oktober 2002 um 12:07

und Dein Chef (oder sein Beauftragter) haben also auch noch
dafür zu sorgen, dass Du keinen Kaffee in Deinen Rechner
reinkippst?!

Nein. Ein Rechner ist nicht dazu da, daß man Kaffee hineinkippt.

Das ist doch graue Theorie, dass eine Sys-Adm. 100%ige
Sicherheit herstellen kann.

Ja.

Und da das so ist, ist
selbstverständlich jeder Mitarbeiter in die Verantwortung zu
nehmen, nicht leichtsinnig mit den Werkzeugen seines
Arbeitgebers umzugehen, ob das jetzt Maschinen oder
Kommunikationsmittel sind.

Ja.

Der Unterschied ist nur: Attachments sind dazu da, daß man sie anklickt. Sonst hätte sie der Programmierer nicht anklickbar gemacht.

Anders gefragt: In welchem Fall ist die Fnktion nützlich, daß man ein per Mail erhaltenes Proramm durch einen Klick ausführt? In wie vielen Fällen schadet sie?

Sebastian

Sebastian · 18. Oktober 2002 um 12:11

ich denke nicht, daß ich meiner Aufgabe damals ungenügend
nachgekommen bin.

Stell’ Doch das Mailprogramm einfach so ein, daß es bei einem Klick auf Anhänge diese nicht ausführt.

Dann muß de Mitarbeiter schon mit-arbeiten, wenn er Viren vertreiben will.

Sebastian

Juergen_Wilhelm · 18. Oktober 2002 um 13:44

Hallo Sebastian,

Der Unterschied ist nur: Attachments sind dazu da, daß man sie
anklickt. Sonst hätte sie der Programmierer nicht anklickbar
gemacht.

Das bestreitet keiner. Nur gibt es im Leben viele Dinge, die wenn man sie unkritisch anwendet, zu Schäden führen können. In einem Unternehmen ist der Arbeitgeber sicher aufgerufen (schon aus Eigennutz), sein möglichstes zu tun, um Fehlbedienungen oder richtige Bedienungen mit dem falschen Ergebnis zu vermeiden. Nichts desto trotz muss er sich eigentlich darauf verlassen können, dass der Mitarbeiter nicht fahrlässig mit seinem Eigentum umgeht. Und unbekannte Attachments einfach zu öffnen ohne zu prüfen, ob sie vielleicht gefährlich sind, ist heutzutage einfach fahrlässig.

Anders gefragt: In welchem Fall ist die Fnktion nützlich, daß
man ein per Mail erhaltenes Proramm durch einen Klick
ausführt? In wie vielen Fällen schadet sie?

Es ist egal, ob sie 1000000x nützt und nur 1x schadet. Dieser Schaden kann gerade bei Viren massive Geschäftsschädigungen herbeiführen, die den xmaligen Nutzen aufwiegen können.

Grüße
Jürgen

Stephan_FanTasMo · 18. Oktober 2002 um 15:06

moings…

den 42.zip kannte ich bislang noch nicht. Hab ihn mir gleich
downgeloadet. Wenn ich richtig gerechnet habe, verpackt er
69.000 Terabyte in ein 42 kilobyte Archiv.

Nicht ganz, es sind „nur“ 4 Penta-Byte, also 4096 Tera-Byte…

oder, um es auf die Spitze zu treiben:
4.503.599.626.321.920 Byte, OK, nicht ganz 4 PB dazu fehlen
1.040.000 Byte, aber ich denke, die sind dann auch schon egal…
) wobei das jetzt nur die 0.dll Filegröße ist, mit den
Verwaltungsdaten von 1.048.576 verschachtelten Archiven kommen
wir dann wohl auf die 4PB…

Servutz
Stephan

Anonym · 18. Oktober 2002 um 17:10

Nicht ganz, es sind „nur“ 4 Penta-Byte, also 4096 Tera-Byte…

oder, um es auf die Spitze zu treiben:
4.503.599.626.321.920 Byte, OK, nicht ganz 4 PB dazu fehlen
1.040.000 Byte, aber ich denke, die sind dann auch schon
egal…
) wobei das jetzt nur die 0.dll Filegröße ist, mit den
Verwaltungsdaten von 1.048.576 verschachtelten Archiven kommen
wir dann wohl auf die 4PB…

Ist, glaub ich, auch nicht ganz richtig. Ich komm nach meiner jüngsten Rechnung auf 16^5 Archive á knapp 4 Megabyte, ergibt ~4 Terabyte. Sach mir, wenn ich schiefliege.

Gruss,
Schorsch

Anonym · 18. Oktober 2002 um 17:59

Und doch…

Wer da welche Verantwortung trägt, legt im Idealfall eine
SecPol = Security Policy fest. Diese beinhaltet Regeln sowohl
für Admins als auch für den normalen Mitarbeiter. Beide haben
ihren Teil dazu beizutragen. Wie diese Regeln im Einzelfall
aussehen, hängt eben von zuvielen Faktoren ab, um sie hier
aufzuzählen.

Ohne die Mitarbeit der Mitarbeiter geht’s jedenfalls nicht.

Hi Doc,

Sicher war meine Aussage Heidrun gegenüber etwas zu pointiert, schliesslich hat Sie als Sekretärin (lt. ViKa) die Ausbildung nicht, und das Netz wohl auch kaum hauptberuflich administriert.

Aber in einem Unternehmen, das einen (oder mehrere) Vollzeitadmins beschäftigt, ist die Netzwerksicherheit deren Belang. Der Admin hat dafür zu sorgen, dass die den Mitarbeitern überlassenen Arbeitsmittel bei bestimmungsgemässem Gebrauch nicht zu Schäden führen. Und der Doppelklick auf einen Mailanhang ist bestimmungsgemäßer Gebrauch!

Der Meister im Magazin hat dafür zu sorgen, dass ausgeliehenes Werkzeug bei bestimmungsgemässem Gebrauch nicht zu Schäden führt. Wenn ich mit dem Schraubenzieher auf einen Kollegen einsteche, ist dies sicher nicht dem Magaziner vorzuwerfen. Wohl aber wenn er offenkundig defektes Werkzeug herausgibt, und dadurch jemand zu Schaden kommt.

Für die Netzwerksicherheit ist der Admin zuständig. Nicht aber irgendein Virenscanner oder sonstige Software und schon gar nicht der 60 jährige Sachbearbeiter Inland oder der Azubi im Verkauf.

Gruss,
Schorsch

Anonym · 18. Oktober 2002 um 18:04

Und unbekannte Attachments einfach zu
öffnen ohne zu prüfen, ob sie vielleicht gefährlich sind, ist
heutzutage einfach fahrlässig.

Hallo Jürgen,

es gibt - in Firmennetzwerken - hinreichende Möglichkeiten, dafür zu sorgen, dass schädliche Attachments nicht beim Anwender ankommen. Und dafür braucht es keinen Virenscanner.

Ein Privatanwender handelt fahrlässig, wenn er unter Windows jedes Attachment doppelklickt. Ein Angestellter in einem Unternehmen muss sich auf den (die) Admin(s) verlassen können.

Gruss,
Schorsch

Anonym · 18. Oktober 2002 um 18:11

Im geschäftlichen Umgang sind Filter - nicht Virenscanner -
unabdingbar. Aber diese müssen sorgsam administriert werden.
Es darf keine Anfrage rausfliegen und kein Kinderschreck
(Bugbear) durchkommen.

Verstehe ich nicht. Wie sieht so ein Filter aus?

Letztendlich wirst du in einem Windowsnetz ohne Virenscanner nicht ganz auskommen. Aber bevor der zum Zuge kommt, sollten einfache Scripte über regular expressions schon den gröbsten Mist aussortiert haben. Nur kannst du so was komischerweise nicht kaufen. Vielleicht, weil sie zu viel Feintuning und damit Sachverstand voraussetzen.

Sebastian · 18. Oktober 2002 um 18:34

[Beide Standpunkte haben was für sich…]

Und unbekannte Attachments einfach zu
öffnen ohne zu prüfen, ob sie vielleicht gefährlich sind, ist
heutzutage einfach fahrlässig.

Meiner Meinung nach nicht. „Öffnen“ ist unkritisch (außer in Spezialfällen).

„Ausführen“ ist kritisch, außer in Spezialfällen.

Wie soll ich „schädliche“ Daten erkennen. An der Dateiendung?

BAD IDEA!
[…]

Ein Angestellter in einem
Unternehmen muss sich auf den (die) Admin(s) verlassen können.

Du meinst, er soll in allen erreichbaren Programmen an allen denkbaren Stellen Entf ernungen mittels der entsprechenden Taste messen? Da fällt der Chef doch ins Del lirium.

-\

Sebastian

WYNMUCK · 18. Oktober 2002 um 19:19

Unsicherheitsfaktor Mensch Nr. 1
Hallo, gerade noch passend zum Thema gefunden:
http://www.spiegel.de/netzwelt/netzkultur/0,1518,218…

Anonym · 19. Oktober 2002 um 00:20

60 Jahre??? Nun bin ich aber wirklich beleidigt…

Für die Netzwerksicherheit ist der Admin zuständig. Nicht aber
irgendein Virenscanner oder sonstige Software und schon gar
nicht der 60 jährige Sachbearbeiter Inland oder der Azubi im
Verkauf.

Gruss,
Schorsch

Anonym · 19. Oktober 2002 um 11:41

nee,

60 Jahre??? Nun bin ich aber wirklich beleidigt…

Damit warst du nun wirklich nicht gemeint!

Stephan_FanTasMo · 19. Oktober 2002 um 12:27

moings…

Ist, glaub ich, auch nicht ganz richtig. Ich komm nach meiner
jüngsten Rechnung auf 16^5 Archive á knapp 4 Megabyte, ergibt
~4 Terabyte. Sach mir, wenn ich schiefliege.

Mach ich doch glatt, du liegst schief…

16^5 Archive ist klar…
aber die Filegröße ist 4.294.967.295 Byte und das sind, wenn ich
jetzt net fantasier, knapp 4 GigaByte (Giga: 10^9)…
Und schwupps werden aus deinen 4 TeraByte meine 4 PetaByte…
*gg*

Wobei ich aber glaube, dass das dem Virenscanner auch schon wurst
ist, weil der sich vermutlich eh schon bei den 16^5 Archiven ins
Hemd gemacht hat…

Servutz
Stephan

Juergen_Wilhelm · 21. Oktober 2002 um 10:31

Hallo Schorsch,

es gibt - in Firmennetzwerken - hinreichende Möglichkeiten,
dafür zu sorgen, dass schädliche Attachments nicht beim
Anwender ankommen. Und dafür braucht es keinen Virenscanner.

Das möchte ich sehen, wie Du ohne Virenscanner und einem gewissen Gottvertrauen schädliche von nützlichen Attachments unterscheiden willst, von Downloads mal ganz abgesehen, ohne den Mitarbeiter zu entmündigen und in seiner Arbeit zu blockieren.

Ein Privatanwender handelt fahrlässig, wenn er unter Windows
jedes Attachment doppelklickt. Ein Angestellter in einem
Unternehmen muss sich auf den (die) Admin(s) verlassen können.

Quatsch, „Hirn aus“ ist weder in einer Fa. noch zu Hause angebracht.
Und darauf muss ich mich als Arbeitgeber verlassen können!

Gruß
Jürgen

Anonym · 22. Oktober 2002 um 18:26

der rechner ist ein arbeits(hilfs)mittel

Mittlerweile wird Dir wirklich von allen Seiten geraten, z. B.
keine unerbetenen oder unerwarteten Anhänge zu öffnen, und das
ist auch richtig so.

Das ist falsch. Jeder Sachbearbeiter im Einkauf muss jederzeit
auf jedes Attachment einen Doppelklick machen können.
Verkäufer sollen verkaufen, aber keine Virenschutzlehrgänge
besuchen. Finanzbuchhalter haben sich mit Basel II
herumzuschlagen, nicht aber mit Bugbear oder KLEZ/H.

mit anderen worten, der rechner soll so funktionieren das man ihn intuitiv (und blind) bedienen kann ohne das man gefahr läuft einen fehler zu machen, der zum datenverlust und produktionsausfall führt.

das ist aber sehr blauäugig - der rechner ist im allgemeinen und spziell in deinem beispiel ein WERKZEUG zur erledigung der arbeit.
genau deshalb muß jeder genau wissen WAS er damit macht. (und ob es seiner arbeit dienlich ist)

man gibt einem fahrer für eine spedition ja auch nicht die schlüssel für einen 30tonner in die hand wenn er so mit so einem ding nicht gefahrlos umgehen kann.

wenn eine sekretärin den computer nicht zum briefeschreiben benutzen kann (oder will) dann muß sie eben die schreibmaschine nehmen.
man kann doch den admins nicht vorwerfen, dass ein mitarbeiter xy mit einem rechner fatale fehler machen KÖNNTE - das ist doch wohl eindeutig eine sache der MITARBEITER qualifikation.

wenn die krankenschwester nicht weiß wozu der rote knopf „nuke“ da ist, dann muß sie eben die finger davon lassen - und nicht rumtönen: „mir hat niemand gesagt, das das gefährlich ist“

jeder handwerke benutzt die werkzeuge so wie er es für seine arbeit braucht. keiner kommt auf die idee eine cnc-maschine „einfach so“ zu benutzen … einschalten, knöpchen drücken, kein problem … alles ohne schulung und völlig intuitiv.

Gruss,
Schorsch

STK