title image


Smiley Warum spielt die Rechteverwaltung als Konzept eine so geringe Rolle?
Die Diskusion mit einem der Forumsmitglieder hat bei mir eine große Frage aufgeworfen:



Wieso spielt die Rechteverwaltung als Teil des Sicherheitskonzepts eine so geringe bis keine Rolle?



Ich hab mir die Sicherheitskonzepte einiger hier durchgelesen und will sie nicht kritisieren. Ich hab mir auch die Konzepte einiger Leute in anderen Foren und Webseiten durchgelesen. Dabei hab ich eine Gemeinsamkeit entdeckt. All diese Leute müssen ihr Wissen aus einer einzigen Quelle haben. Sie alle bieten vernünftige Vorschläge, aber was die Quelle nicht bietet, daß spielt als Konzept keine große Rolle. OK, ich will nicht behaupten, daß sie überhaupt keine Rolle spielen, aber irgendwo an der x-ten Stelle. So weit versteckt, daß es wirklich nur die mitbekommen, die es genau wissen wollen.



Dabei sollte die Rechteverwaltung das A und O eines jeden Konzepts sein. Windows neu installiert? Dann bitte als erstes ein Eingeschränktes Konto erstellen. Nicht irgendwo spät erwähnen, sondern immer als erstes. Stattdessen wird vorgeschlagen Scripts zu laden, sie auszuführen, Updates zu machen und ... Die Rechteverwaltung taucht dann gar nicht mehr auf.



Dabei ist klar, daß die meisten Schädlinge nur mit vollen Zugriffsrechten Schäden anrichten können. Mit weniger Rechten haben die meisten Schädlinge keine Chance. Mit eingeschränkten Rechten haben Schädlinge kein Zugriff auf das Windows oder Programme Verzeichnis. Auch auf andere Verzeichnisse können Rechte beschränkt bis komplett genommen werden. Ein Schädling kann dann nur innerhalb des eigenen Kontos agieren. Und das ist eventuell nur der wenig Platz unter Dokumente und Einstellungen. Voraussetzung ist natürlich das NTFS, das eine vernünftige Rechteverwaltung erst möglich macht.



Ich will nicht verschweigen, daß Sasser und Blaster das Ganze umgehen können, weil sie den Rechner von Außen angreifen und so über fehlerhafte Dienste Systemrechte erwerben können. Den zwei Schädlingen (und deren Ablegern) stehen aber tausende Schädlinge gegenüber, die im Eingeschränkten Konto keine Chance haben. Wir haben also zwei Schädlinge dem die ganze Aufmerksamkeit zukommt, und tausende Schädlinge die sich austoben können, weil der Tipp mit der Rechterverwaltung irgendwo versteckt ist.



Öffnet der Nutzer ein E-Mail Anhang, dann bleiben dem Schädling nur eingeschränkte Rechte. Besucht er eine böse Webseite, dann kann kein Script einen Schaden an der Registry ausführen. Hijacker können sich nicht festsetzten und auch andere Programme können nicht ohne weiteres installiert werden. Dialer haben keine Chance. Keine ungebetenen Toolbars und keine selbstinstallierten Pornoserver auf dem Rechner. Die Hosts Datei kann nicht verändert werden und alle Links funktionieren. Die ganzen aktuellen Würmer können sich ohne volle Zugriffsrechte nicht ausbreiten. Viele Sicherheitslücken verlieren den Schrecken. Soweit ein Programm mit eingeschränkten Rechten arbeitet, kann auch ein Buffer Overflow nicht gefährlich werden. Das Programm kann sich zwar starten, aber er hat nur eingeschränkte Rechte. Das Schlimmste was er machen kann ist die Daten des Kontos zu löschen, mehr aber nicht. Das kann unter Umständen schlimm sein, gebe ich zu, aber das System bleibt intakt.



Was übrig bleibt ist ein gewisses Restrisiko. Hat man noch aktuelle Updates und einen Portblocker, dann kann nur noch die eigene Blödheit einen Schaden anrichten, wie zum Beispiel unbekannte Programme mit Adminrechten zu starten. Sonst aber hat man die Latte für Schädlinge sehr hoch gesteckt. Und wenn man dann noch gewisse Verhaltensregeln beachtet, dann kann man relativ sicher mit seinem Windows arbeiten.



Ich halte das für ein gutes Konzept. Aber anscheinend bin ich der Einzige. Nicht nur hier, sondern auch in anderen Foren und Seiten die sich mit Sicherheit beschäftigen. Dienste spielen eine extrem hohe Rolle. Kein Tipp ohne das das Script an erster Stelle steht. Rechteverwaltung kommt ganz hinten, wenn überhaupt. Warum spielt also dieser Punkt eine so geringe Rolle. Gelegentlich fällt schon der Hinweis, daß das Surfen mit Adminrechten unverantwortlich ist, aber als Tipp spielt es kaum eine Rolle. Warum?



Das ist ein Beitrag der zur Diskusion über dieses Thema einlädt. Wenn es Argumente gibt wieso es nicht wichtig ist und die gut sind, dann lasse ich sie in Zukunft in meine Überlegungen einfließen. Allerdings interessiert es mich auch wieso zwei Würmer 99% der Aufmerksamkeit genießen. Klar, ich kenne auch die Seiten in denen steht, daß man bei allem aufpassen sollte. Aber bevor ich einen vor dem Loch im Boden warne, mache ich eine Absperrung drumherum. Zuerst absichern und erste dann vor dem Restrisiko warnen.



Ich hoffe, daß es eine entspannte und informative Diskussion wird, denn das interessiert mich wirklich.

Popov


Diskutiere nie mit einem Irren - zuerst zieht er dich auf sein Niveau herunter und dann fehlt ihm die nötige Erfahrung! ;o)


Delphi TopTenFAQ und Sonstiges

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: