Jump to content

"Die Hacker kämen ja ohnehin ins System, Schutzsoftware hälfen nicht."

afr

Von afr
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Daniel -MSFT- Veteran

Daniel -MSFT-   129

Geschrieben
Geschrieben

Diese Programme müssen zuerst zur Ausführung gebracht werden. Bzw. irgendwer muss den Code irgendwoher bekommen und freiwillig ausführen. Ich hoffe, dass die Zeiten vorbei sind, wo man das mit Javascript machen konnte.

 

Aber dagegen helfen eben genau SRPs nicht weiter, solange eine Sicherheitslücke ausgenutzt wird, die sich in einem erlaubten Programm befindet. Auf der Liste ganz oben stehen heute im Browser Flash und Java, weil sie so weit verbreitet sind (siehe mein Argument oben). Das ganze geht doch heute schon so, dass die Benutzer dazu "verführt" werden, etwas aktiv anzuklicken. Deswegen ist das doch gar kein Problem. Von DriveBy-Infektionen z.B. über AdServer mal ganz abgesehen.

 

Sätze wie "Whitelisting [ist] der einzige wirksame Schutz" suggerieren, die silberne Kugel zur 100%-tigen Sicherheit zu sein. Security ist aber eben kein simpler Ein-/Aus-Schalter. Sonst hätten wir den längst schon gedrückt.

Link zu diesem Kommentar
daabm Grand Master

daabm   1.354

Geschrieben
Geschrieben

Ja, Daniel - Du hast grundsätzlich Recht. Java und Flash gibt's bei mir nicht mehr, User haben keine Schreibrechte, aber gegen Buffer Overflows kann ich natürlich auch nichts machen. Ich halte die Kombi AppLocker/EMET trotzdem für weit wirkungsvoller als Avast/Symantec - und zwar auch auf lange Sicht.

 

Drive-by funktioniert ja auch nur, wenn ich das zulasse (bzw. nicht verbiete)- also blocken wir irgendwann noch Downloads und Javascript im Browser. Um uns dann überrascht mit HTML5-Lücken herumzuschlagen :rolleyes:

Link zu diesem Kommentar
Userle Mentor

Userle   145

Geschrieben
Geschrieben

Stand heute ist der einzige sichere Schutz den PC ausgeschaltet zu lassen und selbst da wäre ich mir nicht sicher ;). Anders gesagt: 100% gibbet nicht.

Als IT-Admin ist es IMHO ein Drahtseilakt ein Konzept zu entwickeln und umzusetzen, welches a) den größt möglichen Schutz bietet und b) die Arbeit des jeweiligen Users im zumutbaren Bereich kompliziert.

Unternehmenssoftware ist selbst heute zum Teil noch immer nicht den Gegebenheiten angepasst und verlangt für den korrekten Betrieb administrative Rechte des Users. Da bekomme ich regelmäßig Plaque und werde auch gerne schon einmal ausfallend wenn ich mit den Entwicklern spreche. User, die trotz mehrfacher Unterweisung und Aufklärung immer noch die einfachsten Fehler im Umgang mit EDV machen. Die Liste der Hürden ließe sich fast unbegrenzt fortsetzen.

 

Ich habe neben der technischen Restriktionen mir in jeder Abteilung unseres Unternehmens 1-2 Mitarbeiter rausgepickt, die sich als versiert im Umgang mit EDV erwiesen haben und diese halten ein wachsames Auge auf den Rest der User in der jeweiligen Abteilung (ohne dafür spezielle Rechte zu haben). Das funktioniert bisher recht gut. Neben den automatischen Prüfungen durch Schutzsoftware, werden Stichprobenkontrollen durch die EDV durchgeführt, insbesondere bei den mobilen Clients. Finden wir etwas auffälliges wird der Client entsprechend "behandelt" und der User über seinen Fehler aufgeklärt. Gibt es ganz beratungsresistente User, wird in Einzelfällen auch mal ein Bericht an den Vorgesetzten geschrieben, der dann arbeitsrechtliche Maßnahmen prüft und durchführt.

 

Man kann mit durchdachten Konzepten einen Grad an Sicherheit schaffen. Diesen so hoch wie möglich zu gestalten ist unsere Aufgabe, jedoch die 100% werden wir so schnell nicht erreichen.

Link zu diesem Kommentar
Userle Mentor

Userle   145

Geschrieben
Geschrieben


Keine Ahnung ob es da Scripte gibt .D. Ich rede von mobilen Clients und deren Nutzer werden sozusagen zur EDV "zitiert". Das hat auch etwas damit zu tun, dass neben der technischen Durchsicht auch eine optische durchgeführt wird nebst Prüfung auf Vollständigkeit aller ausgegebenen Utensilien.

Die Stichprobenkontrolle findet also nicht über Fernwartung statt.

Link zu diesem Kommentar
zahni Grand Master

zahni   554

Geschrieben
Geschrieben

Drive-by funktioniert ja auch nur, wenn ich das zulasse (bzw. nicht verbiete)- also blocken wir irgendwann noch Downloads und Javascript im Browser. Um uns dann überrascht mit HTML5-Lücken herumzuschlagen :rolleyes:

 

Wobei SRP auch gegen Drive-By hilft. Die landen beim IE i.d.R. im Browser-Cache, in der der User auch  kein Recht hat EXE-Dateien zu  starten. Und ja, in %temp% auch  nicht ;)

Im Idealfall sollte der User nur von dort Programme starten dürfen, wo er eine Schreibberechtigung hat. Leider muss man für viele Anwendungen Ausnahmen einbauen, da sie sich nicht Richtlinien halten. die MS mal

für Windows entwickelt hat. Beliebt ist z.B. bei Java-Anwendung irgendwelche EXE-Dateien in den TEMP-Ordner zu kopieren von dort zu starten...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...