Angst vor Hackern - Was kann man tun?

@roadricus
:troll:

UffTaTa schrieb:Nur lässt sich das halt problemlos verschleiern, falls der Programmierer das will. Und viel besser lässt sich sowas eh mit einem Netzwerksniffer feststellen.

Ne gute Firewall erkennt auch die Verschleierungsversuche beispielsweise das Hijacken mittels OLE-Automation. Außerdem muss es ja nicht immer das böse "Hallo hier Raubkopierer" nach Hause telefonieren Sein... Manche Programme wählen sich nur ins Internet ein um Werbung zu laden,nach Updates oder trivialen Infos zu schauen etc. Dinge bei denen die Programmierer sich gedacht haben, das es toll ist wenn das Programm das jetzt mal kann.

Aber Jedes Programm das so läuft öffnet ob in böser oder guter Absicht einen Port nach draußen und so bildet Jedes Programm eine Einladung, einen Angriffsvektor durch selbiges zu führen.

Eine SW-Firewall eignet sich gut dafür solche Versuche zu unterbinden. Sozusagen ein Containment zu schaffen bei dem man entscheidet was raus darf und was nicht.

Klar kann man das auch mit einem Netzwerksniffer überwachen nicht aber unterbinden.

Wobei ein Netzwerksniffer für einen Laien völlig wertlos ist angesichts der Tatsache das er bei der Kommunikation mit einer Trivialen 0815 seite schon 2-7 Get-Requests 20-30 Bilder und Ressourcen-Requests + der entsprechenden Antworten aufzeichnet... wenn zusätzlich noch ICQ und Skype im Hintergrund laufen und vielleicht eine Seite wie allmy die ständig Daten nachlädt wird daraus ein heilloses Durcheinander durch das sich kein Laie durchfindet.

Beispiel: Google Startseite: 8 Get-Request OHNE Suchanfrage

interpreter schrieb:Manche Programme wählen sich nur ins Internet ein um Werbung zu laden,nach Updates oder trivialen Infos zu schauen etc. Dinge bei denen die Programmierer sich gedacht haben, das es toll ist wenn das Programm das jetzt mal kann.

Genau, entweder es ist belanglos und kontrollierbar, oder wichtig und du unterbindest eine wichtige Funktion (z.B. Updates) oder es ist gefährlich und dann nicht mehr zu durchschauen und z.B. in wichtigen Funktionen versteckt.

Und wer befürchtet das seine Software was macht was er nicht will, der sollte diese Software nicht verwenden, jedenfalls nicht auf seinem angeblich schützenswerten Rechner, anstelle erfolglos zu versuchen sie zu kontrollieren.

interpreter schrieb:Aber Jedes Programm das so läuft öffnet ob in böser oder guter Absicht einen Port nach draußen und so bildet Jedes Programm eine Einladung, einen Angriffsvektor durch selbiges zu führen.

Na, eine ausgehende Verbindung lässt sich nur mit großem Aufwand missbrauchen. Und auch nur wenn das Programm einen entsprechende Schwachstelle hat.

Im Endeffekt erzeugt doch die SW nur ein Gefühl der Scheinsicherheit, es kann keine ernsthaften Angriffe unterbinden, wiegt der User aber in einem falschen Gefühl der Kontrolle, das er faktisch nicht hat.

Den Sicherheit und Schwangerhaft haben eins gemeinsam. Es gibt nicht ein bissle Sicherheit so wenig wie ein bissle schwanger. Und die SW kann prinzipiell keine Sicherheit schaffen, sie macht nur so als ob.

Und das SW fast ausschließlich auf Heimrechner eingesetzt werden, zeigt ja schon wo der Hase läuft. Das ist was für Leute die gerne spielen wollen, aber nichts für den produktiven Einsatz, schon gar nicht in sicherheitsrelevanten Bereichen.

UffTaTa schrieb:oder es ist gefährlich und dann nicht mehr zu durchschauen und z.B. in wichtigen Funktionen versteckt.

Entweder man vertraut Programmen komplett oder halt nicht. Wenn man ihnen Nicht vertraut hat man die Möglichkeit sie GARNICHT zu installieren oder hinter einer vernünftigen Firewall. Wenn man weiß was man tut kann man ein Programm dem man granicht vertraut hinter einer Firewall problemlos nutzen.

UffTaTa schrieb:Und das SW fast ausschließlich auf Heimrechner eingesetzt werden, zeigt ja schon wo der Hase läuft. Das ist was für Leute die gerne spielen wollen, aber nichts für den produktiven Einsatz, schon gar nicht in sicherheitsrelevanten Bereichen

Professionelle Rechner werden durch eine Hardware-Firewall ODER durch Die Software-Firewall auf dem Gateway geschützt. Prinzipiell sind die Funktionen aber die gleichen. Außer vielleicht das das auf Linux basierende iptables das auf den meisten Gateways die Standartfirewall bildet, wesentlich konsequentere Rulesets hat als die durchschnittliche SW-Firewall. Dadurch allerding auch schwerer zu konfigurieren ist. Beides jedenfalls sind Möglichkeiten die dem dem Standartnutzer nicht zur Verfügung stehen, mir ist schleierhaft, was daraus offensichtlich hervorgeht.

UffTaTa schrieb:Und wer befürchtet das seine Software was macht was er nicht will, der sollte diese Software nicht verwenden, jedenfalls nicht auf seinem angeblich schützenswerten Rechner, anstelle erfolglos zu versuchen sie zu kontrollieren.

Wieso sind die Kontrollversuche denn deiner Meinung nach notwendigerweise erfolglos, entwirf doch mal ein Szenario in dem eine Software aus einem System ausbricht, das mit einer vernünftigen SW-Firewall geschützt ist und dessen Nutzer weiß was er tut? Bei ner guten SW-Firewall mit White-List-Policy schafft das nichtmal Skype.

UffTaTa schrieb:Na, eine ausgehende Verbindung lässt sich nur mit großem Aufwand missbrauchen. Und auch nur wenn das Programm einen entsprechende Schwachstelle hat.

Ja genau... Jedes Programm das zusätzlich läuft hat das Potenzial eine solche Schwachstelle zu haben, darum lässt man nur die raus, bei denen es notwendig ist.

interpreter schrieb:durch Die Software-Firewall auf dem Gateway geschützt. Prinzipiell sind die Funktionen aber die gleichen

Ich bitte dich. Das weisst du dich ganz genau das dem so nicht. Beides haben als Komponete einen Paketfilter, aber das wars dann auch. Die SW versucht Programme zu identifizieren und dann programmabhängige Regeln durchzusetzen, sowas versucht (und kann sie ja auch gar nicht) eine HW erst gar nicht. Und genau diese Funktion ist ja eines der Hauptkritikpunkt an der SW.

Aber lassen wir das Thema. Die Dikussion über den Sinn und Zweck der SW füllen seit der Einführung dieser Dinger seitenweise ganze Foren und Newsgroups. Ich halte mich jedenfalls an die Newsgroups-Profils und MVPs ala Lutz Donnerhacke. Andere mögen auf ihre bunten "Sicherheits"meldungen im Dutzenpack halt nicht verzichten, meist ist das Ergebniss das Gleiche.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html (Archiv-Version vom 12.04.2011)

UffTaTa schrieb:Die SW versucht Programme zu identifizieren und dann programmabhängige Regeln durchzusetzen, sowas versucht (und kann sie ja auch gar nicht) eine HW erst gar nicht

Es gibt Firewalls die sich so verhalten, aber das sind keineswegs alle. iptables die Linux-Firewall hat mit Anwendungen beispielsweise überhaupt nichts zu tun.

Ganz im Allgemein beruhen auch Hardware-Firewalls im Endeffekt wieder auf Software. Schließlich sind die Ports die man adressiert und nach denen gefiltert wird kein spezifisches Kabel sondern nur eine Mitteilung als Teil des Paketes. Firewall funktioniert nicht ohne Software oder substitutionierende Microcontroller.

ich zitiere deien eigene Quelle:

Fast alle Hardwarefirewalls basieren auf Software, die nur auf einer speziell ausgewählten Hardware läuft. Die eigentlichen Vorteile dieser speziellen Hardware sind: a) nur gut ausgetestete Geräte mit gut getesteten Treibern können verwendet werden und b) es gibt keine fehleranfällige Festplatte. Der erste Punkt beseitigt mögliche Sicherheitsrisiken durch einen dramtisch verkleinerten Code. Der zweite Punkt erhöht die Uptime.

Anderseits sind Softwarefirewalls dank des höheren Marktdrucks aktueller und haben mehr Features. (Verkaufte Hardware bindet Kunden längerfirstig.) Der Nachteil besteht in einer höheren Fehlerquote in der größeren Codebasis.

Schließlich gibt es noch Hardwarefirewalls ohne Software. Diese nutzen physikalische Effekte aus. Bspw. genügen zwei Zentimeter Luft, um einen PC vor Netzangriffen zu schützen.

Die Paketfilter-funktionalität ist prinzipiell die selbe bei Hard und Software und von den Zusätzen der Behandlung spezifischer Software mag man halten was man will, ich persönlich halte sie für nützlich.

UffTaTa schrieb:ch halte mich jedenfalls an die Newsgroups-Profils und MVPs ala Lutz Donnerhacke

Ich sehe in seinen Worten kein kategorisches Apell gegen SW-Firewalls, nur dagegen, sie zu verwenden, wenn man keine Ahnung hat.

Na, mittlerweile reden wir ja völlig aneinander vorbei. Lassen wir es also sein.

Nur noch etwas Grundsätzliches zum Schluß, eine Firewall ist weder eine Software noch ein Stück Hardware, sondern Teil eines Sicherheitskonzeptes. Eine Firewall besteht immer aus mehreren Komponenten die zusammen als Produkt "Firewall" verkauft werden. Der Paketfilter ist eine Komponente davon, ein Proxy eine andere, usw. usf. Und eine Firewall die alleine steht, ist ziemlich nutzlos, solange sie nicht in ein schlüssiges Sicherheitskonzept eingebaut ist. Alleine aus diesem Grund, sind nahezu alle verwendeten SWs sinnlos, da sie ohne Konzept verwendet werden. Statt dessen hat sich eine Industrie entwickelt die ihren Kunden einredet dass, indem sie eine SW kauft, würden Sie sich Sicherheit kaufen. Das ist natürlich Quatsch, aber dies ist schwierig zu vermitteln, vor allem da den Leuten in abertausenden Computerzeitschrift-Artikeln eingeredet wird sie bräuchten unbedingt eine SWF. Vergleicht man mal die Anzahl der Artikel die den Leuten eine SWF andrehen wollen und die Anzahl der Artikel die den Leuten versucht die einfachsten Verhaltensregeln beizubringen (z.B. keine Programme mit offenen Ports zu betreiben die sie nicht brauchen anstelle diese mit einer SW abzuschotten, oder einfach mal nicht als Admin angemeldet zu sein), dann sieht man ja ganz klar wohin der Hase läuft.

Firewall hin oder her, Sicherheit geht mit Vertrauen einher. Wow ein Reim.

Man muss der Software vertrauen die man einsetzt, denn ein ausführen bringt immer Risiken mit sich.

Beispielsweise wurde neulich in die Server von PHP eingebrochen, es hieß das der Quellcode des PHP Interpreters wohl nicht verändert worden ist, theoretisch und praktisch war es möglich. Auch wenn Software Entwickler darauf ein Auge werfen welche Veränderungen stattfinden in den Quelldateien, es kann und ist schon einige mal passiert das so Software von Hackern verändert worden war.

Die Entwickler boten in Unwissen mit gutem Gewissen an und wir als Anwender trauen natürlich den großen Programmen die bekannt sind und denken uns ja da wird natürlich kein Malware eingebaut.

Und so fällt man dann schon mal auf die Schnauze :)

Eine andere Möglichkeit wäre, für das Internet und diverse Games einen "Daddel-PC" zu nutzen und für alle anfallenden Arbeiten ernsterer Natur einen "Arbeits-PC", den man NIE NIE NIE an das Internet oder lokale Netzwerk anschließt...

Was aber im Privatleben und für kleinere berufliche Aufgaben vielleicht noch möglich ist, läßt sich in einer Firma nur schwer verwirklichen. Dort landet man irgendwann doch wieder bei Passwörtern, Zugangsberechtigungen, Virenschutzprogramm, Adware-Blocker, Tools zum Aufspüren von Rootkits und der guten alten Firewall...

Und jeder PC in einem Netzwerk ist theoretisch ein Tor zu allen sensiblen Daten die die Firma zu bieten hat und eine potentielle Virenschleuder. Mit den richtigen "Hacker-Tools" kann man alles aufspüren und gegebenenfalls kopieren oder vielleicht sogar löschen. Und alle paar Wochen gilt es neue Sicherheitslecks zu schließen...

Schöne neue (alte...) Computerwelt...

Was kann man tun: A sie ignorieren, B eine BSD-Firewall nutzen, C BSD als Betriebssystem nutzen und zum Spielen einen Offline-Windows-PC nutzen oder nur BSD verwenden.

Mehr effektive Möglichkeiten hat man nicht. Ich würde A nehmen und diese Scriptkiddies ignorieren.

Zumindest OpenBSD hat da einen ziemlichen Vertrauensnachteil:
http://derstandard.at/1291455158117/Backdoor-im-IPSEC-Stack-von-OpenBSD

wolf359 schrieb:Eine andere Möglichkeit wäre, für das Internet und diverse Games einen "Daddel-PC" zu nutzen und für alle anfallenden Arbeiten ernsterer Natur einen "Arbeits-PC", den man NIE NIE NIE an das Internet oder lokale Netzwerk anschließt...

Was aber im Privatleben und für kleinere berufliche Aufgaben vielleicht noch möglich ist, läßt sich in einer Firma nur schwer verwirklichen.

In einer Firma sind das dann PC die in einem eigenen, abgeschotteten Netzwerksegment des LAN liegen und auf die User nur per VPN und Remotedesktop ran kommt, und die selbbst über keine ausgehende Kommunikation verfügen. Solch ein Konstrukt gibt es häufiger für sensible Bereiche einer Firma.

@UffTaTa

Ein von OpenBSD-Projektleiters Theo de Raadt veröffentlichtes Mail sorgt für Aufsehen. Darin teilt ihm ein ehemaliger OpenBSD-Weggefährte mit, dass sich Hintertüren im IPSEC-Stack des freien Unix befinden. Diese wurden in den Jahren 2000 und 2001, im Auftrag des FBI, eingebaut. Dadurch sollte das VPN-Verschlüsselungssystem ausgehebelt werden. Der Entwickler machte dies nun öffentlich, nachdem seine Verschwiegenheitsvereinbarung mit dem FBI nicht mehr gültig sei.

Aus dem obigen Link von @voidol...

und

Auf Grund einer Designschwäche dieses Protokolls in Versionen vor 6.1 ist es möglich, dass Mitarbeiter in einem Netzwerk via ARP-Spoofing an sensible Daten gelangen.

aus: Wikipedia: Remote Desktop Protocol

UffTaTa schrieb:
In einer Firma sind das dann PC die in einem eigenen, abgeschotteten Netzwerksegment des LAN liegen und auf die User nur per VPN und Remotedesktop ran kommt

Angesichts der oben angeführten absichtlich eingeführten Zugangsmöglichkeit bei einer VPN-Nutzung (in BSD...) kann man auch bei anderen Systemen eine eingebaute Hintertür zumindestens nicht ausschließen. Diese Hintertür kann sowohl "rechtmäßig" genutzt werden oder aber -sobald die Schwachstelle bekannt ist- auch ein Zugang für Hacker sein. Das Remote-Desktop-Protokoll ist ebenfalls nicht perfekt. Einige frühe Versionen sind anfällig gegenüber Manipulationen...

Es lassen sich fehlerbereinigte Versionen verwenden, aber man ist trotzdem weder vor unentdeckten Fehlern, noch vor eingebauten Hintertüren wirklich sicher...

abwarten und tee trinken :)

Vor Hackern kann man dann nichts tun, wenn die Hacker Rootkits einsetzen.

Zuschaun!!! Den du kannst nichts tun , wenn Profis dran sitzen!:P

Was will man den "Zuschauen", wenn man eh nichts mitbekommt, das man "Opfer" ist?
Wenn Hacker den Kernel manipulieren und sich so meisterhaft tarnen, wird noch nicht
einmal ein Admin herausfinden, das sein System manipuliert ist, geschweige den ein User,
der wird noch nicht einmal merken, das er evlt. zu einem Bot gehört.^^

Werd selbst einer!

@Repulsor
Zuschaun war so gemeint das du nichts tun kannst oder mitbekommst!.
Das ist so wie der Wolf die Schafe frisst, hemlich in der Nacht(meistens)
ohne das es wer mitbekommt. Also Hacker= Wolf, Pc=Schaf.
Außer du hast eine verdammt starke Firewall, aber sonst viel Spaß mit Viren auf dem Pc.:rock: