Was blockieren, was nicht?

Allgemin zur IT-Sicherheit

Wer ein bestimmtes Maß an Sicherheit
haben möchte, darf eben gewisse Dinge nicht tun.

Ganz genau. Man darf dabei bloß nicht vergessen, warum man sich im Netz bewegt: Eben um Spaß zu haben, um zu kommunizieren, um Wissen auszutauschen (Das sind zumindest meine Gründe im Privatleben). Es ist doch so: Wenn jemand wirklich was drauf hat, kommt er in fast jedes System rein. Ich werde nächste Woche die Möglichkeit haben, bei uns in der Firma einem Penetrationstest beizuwohnen, was ich vom letzten gehört hab, hat mich schon ziemlich staunen lassen… Da könnt ihr alle Euer ach so sicheres Linux in die Tonne kloppen.

Aber worum geht es denn? Es geht doch immer um eine Abschätzung, welcher Aufwand sich für welches Maß an Sicherheit lohnt. Für den Privatmann ist das imho bestenfalls ein Schutz gegen Scriptkiddies und Hobbyhacker, die zahlenmäßig wohl den Löwenanteil der potentiellen Attacker stellen.
Und da reicht es völlig aus, sich mit den sicherheitsrelevanten Grundlagen des verwendeten Betriebssystems sowie groben Problemen mit der verwendeten Software auseinanderzusetzen.

Für mich bedeutet das im einzelnen auf einer Windows-Maschine:

• Setze Dich mit der Dateifreigabe und den Einstellungen Deines Browsers auseinander.
• Übe ein bewusstes Surfverhalten.
• Benutze nicht den Administrator-Account zum arbeiten.
• Benutze nicht Outlook (Express) sondern z.B. The Bat!
• Benutze nicht ICQ, sondern z.B. Trillian
• Benutze einen aktuellen Virenscanner, z.B. http://www.free-av.de/

Nur mal so als Mindestmaß. Personal Firewalls stehe ich nicht so negativ wie so manch anderer hier gegenüber, wenn man ihren Wert realistisch einzuschätzen weiß, sind sie ganz nette Tools. Gleiches gilt z.B. für BlackICE Defender o.ä.

Mit den o.g. Maßnahmen habe ich kaum Einschränkungen zu erleiden und bin schon mal ohne unzumutbaren Aufwand vor einer ganzen Menge Mist sicher.

So, und nu kommst Du!

Gruß,

Doc.

BTW, Spaß ist relativ und subjektiv.

Wie Sicherheit eben auch.

Hi DocValde,

Wer ein bestimmtes Maß an Sicherheit
haben möchte, darf eben gewisse Dinge nicht tun.

Ganz genau. Man darf dabei bloß nicht vergessen, warum man
sich im Netz bewegt: Eben um Spaß zu haben, um zu
kommunizieren, um Wissen auszutauschen (Das sind zumindest
meine Gründe im Privatleben). Es ist doch so: Wenn jemand
wirklich was drauf hat, kommt er in fast jedes System rein.

ACK.

Ich werde nächste Woche die Möglichkeit haben, bei uns in der
Firma einem Penetrationstest beizuwohnen, was ich vom letzten
gehört hab, hat mich schon ziemlich staunen lassen… Da könnt
ihr alle Euer ach so sicheres Linux in die Tonne kloppen.

Mir geht es gar nicht um ein Betriebssystem. Ich hab sowohl Windows als auch Linux im Einsatz. Jedes BS hat seine Berechtigung. Glücklicherweise gibt es diese Vielfalt.

Aber worum geht es denn? Es geht doch immer um eine
Abschätzung, welcher Aufwand sich für welches Maß an
Sicherheit lohnt. Für den Privatmann ist das imho bestenfalls
ein Schutz gegen Scriptkiddies und Hobbyhacker, die
zahlenmäßig wohl den Löwenanteil der potentiellen Attacker
stellen.

ACK.

Und da reicht es völlig aus, sich mit den
sicherheitsrelevanten Grundlagen des verwendeten
Betriebssystems sowie groben Problemen mit der verwendeten
Software auseinanderzusetzen.

Für mich bedeutet das im einzelnen auf einer Windows-Maschine:

[…]

ACK. Allerdings kann man dann nicht mehr mit Fragen wie „HIIIIIIIIIIIILFEEEEEEEEEEE!!! Bei mir will jemand auf Port 80 hacken!!!1“ oder „Meine PF meldet dauernd Attacken auf ICMP-Typ 8. Aber glücklicherweise wehrt sie diese alle zuverlässig ab.“ kommen.

Die Problematik ist IMO, daß viele gar kein Interesse an Hintergrundwissen haben und daher keine Zeit dafür opfern. Es ist halt einfacher, wenn man irgendwo mal schnell eine (möglicherweise noch schlecht formulierte) Frage stellt, als selbst zu suchen.

Nur mal so als Mindestmaß. Personal Firewalls stehe ich nicht
so negativ wie so manch anderer hier gegenüber, wenn man ihren
Wert realistisch einzuschätzen weiß, sind sie ganz nette
Tools. Gleiches gilt z.B. für BlackICE Defender o.ä.

PFs möchte ich nicht einschätzen, ich hab keine im Einsatz. Mein Paketfilter (ipchains) läuft auch nur, weil ich mich etwas mit den Protokollen auseinandergesetzt habe.

Mit den o.g. Maßnahmen habe ich kaum Einschränkungen zu
erleiden und bin schon mal ohne unzumutbaren Aufwand vor einer
ganzen Menge Mist sicher.

ACK.

So, und nu kommst Du!

*g*

Gruß,
Herbert

Wer ein bestimmtes Maß an Sicherheit
haben möchte, darf eben gewisse Dinge nicht tun.

Ganz genau. Man darf dabei bloß nicht vergessen, warum man
sich im Netz bewegt: Eben um Spaß zu haben, um zu
kommunizieren, um Wissen auszutauschen (Das sind zumindest
meine Gründe im Privatleben).

Also: Hier der Rechner zuhause, da sind Datan drauf, die sicherheistrelevant wären. Wenn die in Netz umhergepustet würden, wäre das beruflich mit „Kopf ab“ zu vergleichen. Ich bin mir sicher(!), daß ich nicht der einzige bin, der soewas hat, aber einer von denen, die sich um den Sicherheitsaspekt Gedanken machen.

Nun hat vielleicht nicht jeder Daten auf dem (privat)-Rechner, aber mancheiner hätte sicher ein Problem, wenn er seinen die Word-Dateien mit seinem Lebenslauf, seinen Antrag auf Berufsunfähigkeit wegen Krankheit oder eine Mail an einen Kumpel, in der über den Chef gelästert wird oder mit dem, was am letzten Sauf-Abend noch war geprahlt wird.

Nur so als Gedankensanstoß…

Da könnt
ihr alle Euer ach so sicheres Linux in die Tonne kloppen.

Ich halte meinen Rechner im Rahmen des für mich vorhenadenen „Bedrohungsszenarios“ tatsächlich für gut gesichert.

Wer an die Daten kommen will, würde sich warscheinlich am sinnvollsten mit eintsprechendem Werkzeug vor meine Wohnungstür begeben (und mittlerweile weiß ich, wie erschreckend fix da Profis wie der Schlüsseldienst hineinkönnen)…

Ein paar Verzeichnisse sind allerdings verschlüsselt, aber as solls…

[…Sicherheit für den Privatmann…]

Und da reicht es völlig aus, sich mit den
sicherheitsrelevanten Grundlagen des verwendeten
Betriebssystems sowie groben Problemen mit der verwendeten
Software auseinanderzusetzen.

Mein Reden. Wenn man mIRC nutzt, heißt das aber auch, daß man sich mit dessen Problematik auseinandersetzt. Ich habe das Programm noch nie gesehen, weiß aber, daß mir gelegentlich irgenwelche Dateien angedreht wurden, die mißtrauisch machend klingende Endungen hatten.

Keine Ahnung, zu wieviel Benutzerfehler mIRC braucht und wieviele es selber macht, aber den besten Ruf hat es tatsächlich nicht.

Für mich bedeutet das im einzelnen auf einer Windows-Maschine:

[…]

· Installiere keine Software aus unsicheren Quellen ider mit unklarar Funktionalität.

Mit den o.g. Maßnahmen habe ich kaum Einschränkungen zu
erleiden und bin schon mal ohne unzumutbaren Aufwand vor einer
ganzen Menge Mist sicher.

So, und nu kommst Du!

Es berichtete Sven Öldrup von der Mövenkant bei Rödersmöhlen.

Ja, dass stimmt:wink:
ich wusste nicht, dass ich SO viele Antworten auf den Post bekomme. Mir war auch nicht klar, dass sich das Gespraech teilweise „gegen“ Personal Firewalls wendet. Ich wollte ja nur wissen, was ich blocken soll und was nicht…nicht aber, ob ich eine Firewall benutzen soll, oder nicht! (also ob sie ueberhaupt was bringt) Klar, die Posts haben mir geholfen, mehr sogar…haben mich vieleicht gewarnt. Aber wenn ich mich mehr um meine Sicherheit im Netz kuemmern soll, dann bleibt mir ja fast keine Zeit mehr fuer anderes:wink: Mein Recner ist Tag und Nacht online. Wie schon weiter oben gesagt, hatte ich bis vor ein paar Tagen noch NIE irgendeine Art von Schutz auf meinem Rechner. Sicherheitsstufe war auf niedrig gestellt usw. Als ich jetzt die Firewall installiert hatte, bekam ich halt unmengen an Meldungen und wusste nichts damit anzufangen:wink: Und das wollte ich im Prinzip wissen…Was soll ich von diesen Meldungen blocken, was nicht!
Gruss Santos

Ist das ein Argument, es zu tun?

Natuerlich nicht:wink: Aber wenn IRC, ICQ, Outlook, usw. eigentlich immer eine kleine Gefahr darstellt, was ist dann noch sicher? Die Gefahr geht ja im Prinzip nicht vom Programm aus, sondern von der Person, die das Programm gefaehrlich macht:wink: Es ist wie beim Downloaden…immer nur aus sicheren Quellen saugen…und immer nur mit „sicheren Leuten“ chatten.

Sich mit 260 Sachen dahinzubewegen, macht durchaus Spaß. Bloß
darf man dann (trotz Sicherheitsfeatures) nicht wirklich von
Sicherheit sprechen. Wer ein bestimmtes Maß an Sicherheit
haben möchte, darf eben gewisse Dinge nicht tun.

Kann man UEBERHAUPT von Sicherheit sprechen? Wann ist man auf der sicheren Seite? Bist du sicher, wenn du mit nur 130 Km/h ueber die Autobahn faehst, anstatt mit 260 km/h?

Gruß,
Herbert

Markus )

Ist das ein Argument, es zu tun?

Natuerlich nicht:wink: Aber wenn IRC, ICQ, Outlook, usw.
eigentlich immer eine kleine Gefahr darstellt, was ist dann
noch sicher?

PC abdrehen. Stecker raus. Platte raus. 100er Nagel durch. In Beton eingießen. An einer sehr tiefen Stelle im Pazifik versenken. Die Möglichkeit, daß ein ScriptKiddie dann noch an die Daten kommt, ist IMO als sehr gering einzustufen. *SCNR*

Die Frage sollte eher lauten: „Welche Sicherheit denke ich zu benötigen und ist es mit den Mitteln, die ich aufzuwenden bereit bin, möglich, diese Sicherheit zu erreichen?“.

Die Gefahr geht ja im Prinzip nicht vom Programm
aus, sondern von der Person, die das Programm gefaehrlich
macht:wink: Es ist wie beim Downloaden…immer nur aus sicheren
Quellen saugen…und immer nur mit „sicheren Leuten“ chatten.

ACK. Obwohl man natürlich nie wissen kann, ob Leute sicher sind.

Sich mit 260 Sachen dahinzubewegen, macht durchaus Spaß. Bloß
darf man dann (trotz Sicherheitsfeatures) nicht wirklich von
Sicherheit sprechen. Wer ein bestimmtes Maß an Sicherheit
haben möchte, darf eben gewisse Dinge nicht tun.

Kann man UEBERHAUPT von Sicherheit sprechen? Wann ist man auf
der sicheren Seite? Bist du sicher, wenn du mit nur 130 Km/h
ueber die Autobahn faehst, anstatt mit 260 km/h?

Mit 130km/h ist es, rein statistisch, zumindest sicher_er_ als mit 260. Ob mich das im Falle des Falles noch glücklich macht, wage ich zu bezweifeln. Aber ich denke, spätestens hier werden wir OT.

Gruß,
Herbert

OK,
um dass Thema langsam zu schliessen !
Ich werde die Firewall um mich sicherer zu fuehlen, natuerlich nicht abschaffen…werde aber trotzdem immer noch per Hand checken, ob ich auf der sicheren Seite bin.

Markus