title image


Smiley Richtig. Sowas nennt man "Das Sicherheits-Paradoxon".
Also das was ich jetzt sage spiegeln nicht unbedingt meine Meinung. Ich beschreibe nur das Paradoxon.



Alle die hier mitmachen haben eigentlich so geantwortet wie man es von ihnen geantwortet hat. Allerdings, ohne zu überlegen, widersprechen die sich selbst.



Ich komme hier zurück auf einige klassische Behauptungen die sagt, daß ein NT ff Rechner auf dem man das Dingens.org Programm ausführt danach sicher ist. Die Logik ist klar: wenn ein Dienst geschlossen ist, kann er auch nicht mißbraucht werden. Der Rechner ist danach sicher. Ein "aber" kann nicht akzeptiert werden, denn ein Rechner mit offenen Diensten gilt als in 15 Sekunden verseucht. Einer auf dem die Dienste geschlossen wurden gilt dagegen als sicher. Zumindest hab ich noch nie gehört, daß so ein Rechner erst nach x Stunden verseucht wird. Der eine gilt als sicher, der eine als unsicher.



Daraus ergibt sich eine Schlussfolgerung: Ein System/Rechner auf dessen Dienste nicht zugegriffen werden kann gilt als sicher. Dabei ist es eigentlich egal wie das verhindert wird - ob durch schließen von Diensten oder durch eine Firewall.



Hier haben wir den Zustand deiner Firma.



Jetzt stellt sich die Frage wozu eigentlich Patches nötig sind wenn das System sicher ist. Ignorieren wir mal als Grund, daß Patches normale Fehler beseitigen und beachten wir nur die sicherheitsrelevanten Fehler. Man kann sie zwar beseitigen, aber muß nicht, denn das System ist gegen Angriffe von Aussen abgesichert.



Zwar wird hier immer drauf hingewiesen, daß man die Dienste abschalten soll und auch die aktuellen Patches einspielen soll, aber nötig ist es nicht wenn das abschalten der Dienste die nötige Sicherheit bring.



Wie man sieht gibt es hier ein erste Sicherheits-Paradoxon. Es wird einerseits behauptet, daß wenn man den Rechner von Aussen nicht angreifen kann der Rechner sicher ist, andererseits empfiehlt man die sicherheitsrelevanten Bugs zu beseitigen.



Anderes Thema. Es wird verlangt, daß sich jeder Computernutzer das nötige Sicherheitswissen aneignen muß wenn er mit einem Rechner arbeitet. Vor allem dann wenn er Zugang zum Internet hat. Dazu gehört es zum Beispiel, daß man man keine Programme/Scripte aus dem Internet, aus unsicheren Quellen oder EMail Anhänge ausführen darf. Wer diese Grundregeln beherrscht, die man hier permanent verlangt, kann keinen Schädling abbekommen. Somit haben wir hier das zweite Sicherheits-Paradoxon: wozu Sicherheitspatsches, wenn man sowieso sicher ist, weil man keine Schädlinge auf den Rechner läßt.



Zwar könnte man hier mit Laptops argumentieren, aber für die gilt eigentlich das gleiche: wer sich in fremde Netzwerke einloggt, der sollte seine Dienste abgeschaltet haben und keine fremden Programme oder Dokumente ausführen. Somit ist es egal ob die Laptops an fremden Netzen waren, denn sie können nicht verseucht sein.



Das Ergebnis ist: in deiner Firma wird richtig gehandelt. Zumindest richtig unter der Voraussetzung, daß die Weisheiten aus den Sicherheitsforen richtig sind. Nur haben die drei IT'ler das Paradoxe erkannt und verzichten drauf. Denn seinen wir doch ehrlich - wozu Sicherheitspatsches wenn ein System als sicher und nicht angreifbar angenommen werden kann.



Anders würde es aussehen wenn man den Menschen Fehler zugestehen würde. In diesem Fall müßte man auch Virenscanner und auch PFWs zugestehen, auch unter der Voraussetzung, daß sie nur 85% (als Hausnummer) der Schädlinge daran hindern sich über das Netz zu verbreitern oder Nachrichten zu verschicken. Hier sollte man konsequent sein und nicht Kompromisse eingehen. Entweder akzeptiert man keine Fehler, dann sind auch Patches nicht nötig, oder man akzeptiert Fehler. Dann sollte man gelegentlich auch Sicherheitstools erlauben. Denn seien wir doch mal ehrlich: ein Virenscanner hinkt immer den Viren hinterher, Patches aber auch. Zuerst wird die Lücke entdeckt und ausgenutzt und erst dann gibt es ein Patch ;)



Popov


Diskutiere nie mit einem Irren - zuerst zieht er dich auf sein Niveau herunter und dann fehlt ihm die nötige Erfahrung! ;o)


Delphi TopTenFAQ und Sonstiges

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: