Sicherheitsrisiko DSL

Anzeige

Hallo,
Ich glaube, hier wird die Schuld an der falschen Stelle gesucht.
Warum sollen Microsoft oder ein Provider schuld sein, dass die Anwender keinen Schutz ihrer Rechner vornehmen? Über einen Virenscanner ist man sich ja im allgemeinen inzwischen einig, aber wann wurde denn die letzte Aktualisierung vorgenommen? Es ist ein alter Spruch, „ein nicht aktueller Virenscanner ist gefährlicher, als gar keiner“, dann ein nicht aktueller Virenscanner wägt den User in einer „Sicherheit“, die gar keine ist. Ebenso steht es ja jedem User frei, den in XP integrierten Firewal zu benutzen. Viele Experten haben inzwischen feststellen müssen, dass er viel besser arbeitet, als sein Ruf ist. Er kann nämlich alle Ports von Außen her blockieren und das funktioniert auch.
Das Problem ist doch eher, dass der Handel, und hier sind alle Grossmartketten gemeint, aber auch viele kleinere Anbieter, die Geräte mit dem Slogan „Anschließen und Loslegen“ bewirbt. Aber Software kostet nun mal Geld, die Installation und Einstellung entsprechend viel Zeit und Wissen (was auch nicht umsonst zu bekommen ist).
All das kann man nicht einfach auf das Betriebssystem abwälzen. Übrigens ist z.b. auch nicht sicherer, nur es ist halt für Hacker und Viren“programmschreiber“ noch nicht so interessant, aber das kann sich ganz schnell ändern.
Ein Netzanbieter, wie die Telekom (T-Com) stellt doch auch nur den Anschluss zur Verfügung, dann gibt es ja noch den Provider, der erst den Internetzugang ermöglicht und meist eine eigene Zugangssoftware mitbringt. Aber auch hier regieren Kundenzahlen und minimale Kosten, egal ob sie T-online, AOL, 1+1 oder sonst wie heißen. Auch hier wird Sicherheit fast immer nur gegen Geld angeboten, damit man erst mal einen geringen Grundpreis hat.

 

@gorcon:
Ich meine die passwörter des Netzzugangs (onlinepasswort) diese kann man problemlos per remoteconfig des routers abschreiben. Ich bin also nicht in die rechner eingedrungen, sondern nur in die Router der User. Es ist erschreckend wieviele Router ungeschützt im Netz stehen.

 

@Lechuk
Ich verstehe schon was Du sagen willst, aber es ist einfach nicht richtig, dass man mit einer Personal Firewall keine ausreichende Sicherheit hat.
Mein Rechner (mit dem guten XP) ist seit etwa 2 Jahren immer eingeschaltet und er ist immer mit dem Internet verbunden und vertreibt sich die Zeit damit viele andere Rechner zu kontaktieren (aus Gründen, die keiner weiteren Erläuterung bedürfen). Auch bin ich ein experimentierfreudiger User, d.h. ich lade mir gerne was runter und probiere viel aus. Ich verwende dabei auch noch Outlook Express (!, ja richtig) und bekomme auch zweifelhafte Mails in mein Postfach.
Wenn alles so unsicher ist, warum hab ich dann keinen Virus oder Trojaner? Was kann ich noch machen? Mehr als rund um die Uhr online zu sein und sich im Internet bekannt zu machen, kann mein armer Rechner doch nicht machen. Mögen mich die Virenfuzzies nicht oder warum hab ich so ein Zeug nicht?
Warum hört meine Norton Firewall nicht auf mit einem Ausrufezeichen zu blinken? Wieso ist mein Security Log so lange wie von hier nach China? Warum habe ich stänig andere IPs in meiner Blocklist?
Ist das alles nur ein Marketinggag?
Also lieber Lechuk, jetzt erklär mir mal (technisch fundiert), warum das so ist.

Meine Schwägerin hat mir letztens ihr Leid mit ihren Window 2000 Rechner geklagt. Sie hat ein analoges Modem und jetzt "geht nichts mehr". Nach einem kurzen Blick in die Prozessliste war auch klar, dass sie sich so ziemlich alles eingefangen hat, was damals rumschwirrte. Da waren Würmer drauf, die 8 Monate alt waren. Sie hatte keinerlei Schutz und gehört zu den Gelegenheitsusern, die sich nicht stark mit dem Computer befassen.
Der Grund für dieses ganze Virengeschleuder ist einfach: Es ist zu kompliziert und zu umständlich seinen Computer abzusichern.
Da gehört ein Icon auf den Desktop auf dem steht: "Computer sicher machen" und es muss blinken, wenn ein neuer wichtiger Patch verfügbar ist. Klickt man es an, werden die wichtigen Microsoft-Patches ohne Rückfragen, Progressbars, Dialoge, etc. installiert - das wäre effizient und würde dem Großteil der Würmer ala Blaster die Luft nehmen.
Was email-Viren betrifft, so sind die meisten bereits aufgeklärt, aber diese exploit Geschichten von Microsoft Betriebssystemen sind vielen nicht richtig bekannt, da sie den Zusammenhang nicht verstehen.

 

Tja, leider tun die Würmer immer noch nicht so richtig weh!
Wenn ein Wurm nur endlich mal alle ungepatchten Systeme lahmlegen würde (zumindest nur den Internetzugang), dann erst würde der gemeine DAU handeln...

Microsoft Windows hat schon eine gewisse Mitschuld!
Ich erwarte keine fehlerfreie Software, soviel ist klar,
was aber möglich gewesen wäre, wäre eine andere Strategie.
Als Grundeinstellung hätten nur die Ports 80 und 20,21 offen sein dürfen, alle anderen Ports sollten (jeder einzeln) explizit freigeschaltet werden müssen.
Diese Lösung hätte konsequent ab Windows 2k eingeführt werden müssen...

 

Tja, welche Hersteller aktiviert denn den Remote-Zugang per "default"?
Da gehört dem Hersteller eins übergebraten...

Zumal man dann so auch direkt auf die einzelnen PCs zugreifen kann, da diese dann meistens per DHCP konfiguriert werden und man somit deren IP auslesen kann und dann nur noch die NAT ändern muss.
Letztendlich hat man dann den betreffenden Rechner direkt vor sich und der Router tut so, als sei er gar ned da...

 

@foo: genau das wird ab SP2 in XP integriert.


Aber System aktuell halten .. hmm ... "emerge sync" in die Konsole schreiben und schon is alles aktuell

 

Na das ist doch mal eine gute Nachricht.

 

Achso. Das ist klar, das sollte man generell abschalten oder wenn Nötig mit anderen Passwörtern versehen.
Bei mir war es auch ursprünglich Eingeschaltet.
Das machen aber wohl alle Hersteller um einen "besseren" Kundenservice bei der ersten Inbetriebnahme zu gewährleisten.
Ich finde es ist aber sehr farlässig.
Wenn der Hersteller bei jedem Router aber ein Passwort verwenden würde das mit einer Registrierungsnummer verschlüsselt ist wäre das was anderes.
Gruß Gorcon

 

Naia, also ein bissel Hirn ist schon von Nöten!!

Ich bin nie auf die Idee gekommen, das ich nun wegen DSL kein Firewall bräuchte.

Schützen muss ich mein System schon selbst, ob durch den Router oder den PC.

Aber wie schon hier gesagt:

Schlagzeilen machen!

digiface

 

Soweit bin ich noch absolut einverstanden, aber ...

Was soll denn dieser Unsinn bitte ? Ich hab schon seit Jahren die Software Firewall von Kerio und bisher nicht einen Wurm gehabt. Auch keine Hacker haben es hier reingeschafft.
Was soll an der Software Firewall schlechter sein als an der Hardware Variante ? Vor allem, wenn du die Beiträge von h2d und Gorcon liest.

Gruß

n0NAMe