Grundsatzdiskussion Sicherheit

[TruckerTom 10]

Hallo Kollegen,

Hallo Olc :)

habt Ihr zu Hause auch in Eurem Flur eine Kontrolle, wer diesen Flur überall entlang geht?

Oder reicht Euch das Schloss an der Haustür und an jedem Fenster?

Ich schreibe das absichtlich so provokativ, weil ich dazu gerne eine Grundsatzdiskussion hätte, ob man wirklich alle Sicherheit die machbar ist, auch machen muss.

Danke und Gruss

Thomas

[NorbertFe 1.856]

Und wozu soll diese Diskussion dienen? Allein dein Ansatz ist ja schon fraglich, da du die Antwort (anscheinend) bereits gibst mit deiner "provokanten" Frage.

 

Bye

Norbert

[TruckerTom 10]

Um die Meinung von anderen zu hören.

Um Argumente zu hören, die mich vielleicht vom Gegenteil überzeugen?

Um mir eine Meinung bilden zu können, die nicht nur auf der Meinung von einem einzelnen besteht.

Um Standpunkte gegeneinander abzuwägen und zu vergleichen?

Ich bin nicht lernresistent, auch wenn dies manchmal so aussieht :)

[LukasB 10]

Siehst du ein Argument für einen Windows 98 Rechner in einer modernen, produktiven IT-Umgebung?

 

Ich nicht. Ob man nun das System erneuert und sich die Herren in der Geschäftsleitung nur drei statt vier Autos leisten können ist nicht mein Problem.

 

Selbstverständlich kann man als einfacher Angestellter von der Geschäftsleitung überstimmt werden - aber ab diesem Zeitpunkt ist das ganze ja auch nicht mehr dein Problem, sofern du formell dagegen protestiert hast.

[olc 18]

Hi,

 

ich weiß nicht so recht, warum Du die Beiträge teilen möchtest. Das Thema Sicherheit gehört in den Ursprungsthread hinein; und zwar genau da hinein und nicht in eine Grundsatzdiskussion.

 

Das Problem ist, daß Du bzw. vielleicht auch Deine Vorgesetzten das nicht hören wollen, aber dafür kann ich / können wir nichts. Es ging in Deinem Urspungsthread um eine Steuerungsmaschine, also vermute ich, daß sich Dein Arbeitgeber als "Mittelständler" bezeichnet? Vielleicht sogar eine GmbH?

Falls ja, dann kann die Geschäftsführung mit Ihrem Privatvermögen haftbar gemacht werden, wenn grob fahrlässig Dritte gefährdet werden (etwa als Opfer von Viren- / Spam- / Trojaner-Attacken, die aus Deinem Netzwerk kamen). Und mit dem Betreiben von nicht gepatchten Rechnern und dem Herabsetzen von Systemsicherheitseinstellungen hast Du mit Sicherheit kein Argument für sinnvolle technische Lösungen zur Anhebung der Netzwerksicherheit eingebracht.

 

Zusätzlich ist dieser Bereich im Normalfall ganz besonders an einem "sicheren Netzwerk" interessiert. Mittelständler fürchten sich vor Spionage - Unternehmen - Mittelstand - Blickpunkt Mittelstand - Nachrichten + Trends - Handelsblatt.com

 

Aus nachvollziehbaren Gründen werde ich mich aus der weiteren Diskussion hier heraushalten. Wenn Du renitent gegen gut gemeinte und vor allen Dingen produktive Hinweise bist, hilft so ein Thread nicht weiter.

 

Viele Grüße

olc

[NorbertFe 1.856]

Um die Meinung von anderen zu hören.

Um Argumente zu hören, die mich vielleicht vom Gegenteil überzeugen?

 

Du mußt also überzeugt werden, dass der Einsatz von einem alten unsicheren Betriebssystem im selben Netzwerk, welches höchstwahrscheinlich in Verbindung mit dem INternet steht nicht sinnvoll ist? Sorry, aber wenn man dir das erst noch überzeugend darlegen muß, dann kann dir hier wohl kaum jemand wirklich helfen. Ansätze wurden ja bereits einige gegeben.

 

Um mir eine Meinung bilden zu können, die nicht nur auf der Meinung von einem einzelnen besteht.

 

Hmm das ist wie das Beispiel mit dem Autogurt. Wenn dir einer sagt tu es nicht, fängst du dann die Grundsatzdiskussion auch an? Selbst wenn du mit dem Auto immer nur quer über die Strasse an der Autobahn vorbeifährst?

 

Um Standpunkte gegeneinander abzuwägen und zu vergleichen?

 

Ich vermute, die nehmen sich hier von den meisten nichts gegenüber den bereits geäußerten unterscheidet.

 

Ich bin nicht lernresistent, auch wenn dies manchmal so aussieht :)

 

Tja, mit so einer Diskussion macht es tatsächlich den Anschein. Und ja, ich hab den ursprünglichen Thread später gelesen und fand auch ohne diesen Ansatz diesen Thread hier mehr als merkwürdig. Wie man sicher auch an meinem ersten Posting erkennen kann.

 

Bye

Norbert

[TruckerTom 10]

Siehst du ein Argument für einen Windows 98 Rechner in einer modernen, produktiven IT-Umgebung?

 

Ich nicht. Ob man nun das System erneuert und sich die Herren in der Geschäftsleitung nur drei statt vier Autos leisten können ist nicht mein Problem.

 

Selbstverständlich kann man als einfacher Angestellter von der Geschäftsleitung überstimmt werden - aber ab diesem Zeitpunkt ist das ganze ja auch nicht mehr dein Problem, sofern du formell dagegen protestiert hast.

 

Hallo Lukas,

Danke für den zweiten Satz, genau so ist das auch.

 

Wenn Du renitent gegen gut gemeinte und vor allen Dingen produktive Hinweise bist, hilft so ein Thread nicht weiter.

 

Hallo Olc,

inwiefern bin ich "renitent" wenn ich eine Diskussion über Punkte anfange, die nicht so klar sind, wie Du das findest. Es gibt in der Richtung nicht nur schwarz und weiss, sondern noch viel dazwischen.

Erkläre mir doch bitte mal, inwiefern die Verschlüsselung zwischen einem Client und einem Server beim Datenaustausch die Sicherheit des bei Dir angesprochenen Viren- und Spamversandes auch nur annähernd erhöht?

Ich verstehe das gerade nicht! Und deswegen habe ich diesen Thread eröffnet. Warum kann mir das denn keiner erklären, wo denn da das Gefahrenpotential ist?

Wir reden hier doch von der Vermeidung von Man-In-the-Middle-Attacken (und dies ein meinem lokalen Netzwerk), oder?

Oder verstehe ich das jetzt komplett falsch?

 

Gruß

Thomas

 

Du mußt also überzeugt werden, dass der Einsatz von einem alten unsicheren Betriebssystem im selben Netzwerk, welches höchstwahrscheinlich in Verbindung mit dem INternet steht nicht sinnvoll ist? Sorry, aber wenn man dir das erst noch überzeugend darlegen muß, dann kann dir hier wohl kaum jemand wirklich helfen. Ansätze wurden ja bereits einige gegeben.

 

Ja, das tut es. Aber die Konfiguration ist momentan einfach folgende: Der Windows 98 PC hat kein eingetragenes Gateway, keine Rechte auf irgendwelchen anderen Servern und darf nur auf genau ein Netzlaufwerk auf einem W2K3-Server zugreifen.

Und deswegen verstehe ich die Aufregung nicht. Wenn es wirkliche sinnvolle Gründe gibt, dann sagt mir die doch bitte! Vielleicht habe ich auch irgendwo noch eine Lücke, die ich einfach nicht sehe? Aber pauschal zu sagen: Windows 98 ist 12 Jahre alt und deswegen muss ich es austauschen, ist doch keine konstruktive Kritik.

 

Gruß

Thomas

[LukasB 10]

Hallo Lukas,

Danke für den zweiten Satz, genau so ist das auch.

 

Wieso versuchst du dann ein politisches Problem in ein technisches zu verwandeln? Eine gangbare Alternative wäre z.B. die Windows 98-Maschine vom Netz zu trennen, und die Dateien via USB-Stick zu übertragen.

 

Erkläre mir doch bitte mal, inwiefern die Verschlüsselung zwischen einem Client und einem Server beim Datenaustausch die Sicherheit des bei Dir angesprochenen Viren- und Spamversandes auch nur annähernd erhöht?

 

Ein Virus/Bot/Rootkit das Admin-Credentials hat ist wesentlich gefährlicher als eines das nur User-Credentials hat. Bei älteren Authentifizierungsmethoden lassen sich Usernamen und Passwörter leicht mitsniffen.

 

Ich verstehe das gerade nicht! Und deswegen habe ich diesen Thread eröffnet. Warum kann mir das denn keiner erklären, wo denn da das Gefahrenpotential ist?

 

Überleg dir mal welche Angriffsszenarien sich in diesem Fall ergeben können - z.B. wenn die Mitarbeiter in der Produktion mit dem Windows 98 Rechner mit IE5 auf Facebook surfen, weil sich mangels Benutzerrechten eh nichts unterbinden lässt.

 

Ja, das tut es. Aber die Konfiguration ist momentan einfach folgende: Der Windows 98 PC hat kein eingetragenes Gateway

 

Unter Windows 98 kann das jeder dahergelaufene nachtragen, und danach Flashvideos auf rofl.to gucken.

 

Aber pauschal zu sagen: Windows 98 ist 12 Jahre alt und deswegen muss ich es austauschen, ist doch keine konstruktive Kritik.

 

Doch. Windows 98 erhält keine Sicherheitsupdates mehr und bietet kein Rechtemanagement. Ein Einsatz in einer IT-Umgebung im Jahr 2010 ist daher Grobfahrlässig.

 

Allenfalls könnte für gewisse Embedded-Anwendungen ein Disconnected-Betrieb ohne Netzwerkanbindung der Maschine zumutbar sein. Aber auch das birgt immer noch diverse Risiken - alleine schon die Gefahr das 12 Jahre alte Hardware ausfällt ist gross.

[NorbertFe 1.856]

Ja, das tut es. Aber die Konfiguration ist momentan einfach folgende: Der Windows 98 PC hat kein eingetragenes Gateway, keine Rechte auf irgendwelchen anderen Servern und darf nur auf genau ein Netzlaufwerk auf einem W2K3-Server zugreifen.

 

Das Gateway kann man tatsächlich recht einfach ändern bei W98 und selbst wenn nicht, ist ein %bösesprogram% doch auch auf so einem Rechner schlecht. Jeder der mal gesehen hat, wie schnell man von einem LAN Rechner aus auf andere kommt, wird verstehen was ich meine.

 

Und deswegen verstehe ich die Aufregung nicht. Wenn es wirkliche sinnvolle Gründe gibt, dann sagt mir die doch bitte! Vielleicht habe ich auch irgendwo noch eine Lücke, die ich einfach nicht sehe? Aber pauschal zu sagen: Windows 98 ist 12 Jahre alt und deswegen muss ich es austauschen, ist doch keine konstruktive Kritik.

 

Wenn du das so siehst, brauchst du doch aber auch keine Gründe dafür oder dagegen. Lehne dich zurück und freu dich, dass du gegen jegliche hier aufgebotenen Argumente dein eigenes Ding gemacht hast.

Ich persönliche sehe auch keinen Grund, mir jetzt weitere Schadensszenarien aus dem Ärmel zu schütteln, damit du in deiner Firma eventuell tätig wirst. Falls allerdings der Schadensfall auftreten sollte, wäre ich natürlich interessiert daran, dass du den hier postest. :p

 

Bye

Norbert

[lefg 276]

Nun, daheim reicht die Sicherheitshaustür mit senkrechten und waagerechten Riegeln, die Fensterschlösser, die Alarmanlage und die Aussenbeleuchtung. Der Haustürbereich ist mit einer Kamera von drinnen einsehbar, diskutiert wurde die Erweiterung rund ums Haus und auf den Garten. Falls aber jemand bei abgeschalteter Alarmanlage durch den Garten und die offene Terassentür kommt, der ist drinnen; der Hausherr schläft auf der Couch seinen Rausch aus, die Dame ist in der Kellersauna, da gibt es keine weiteren Sperren und kein Wachpersonal.

 

Bei einer unserer Mütter kommen nur angemeldete uns autorisierte Personen mit dem Auto in die Tiefgarage, entweder per Token oder im Dialog mit der Anmeldung, das wird überwacht und aufgezeichnet. VIP`s werden abgeholt aus der Tiefgarage, normale Besucher müssen vom Parkplatz oder der Strasse durch den Haupteingang in die Lobby, werden nach Anmeldung vom Gesprächspartner dort abgeholt und auch dort wieder entlassen. Innerhalb des Gebäudes, der Etagen, Flure gibt es ein Türöffnersystem, usw. alles was gut und teuer war zum Zeitpunkt der letzten Modernisierung.

 

Der HGF ist sich darüber im Klaren, ein erhöhtes Sicherheitbedürfnis kostet Geld für das nötige Personal, deren Schulung und die Technik, diese zu warten, zu erneuern. Insgesamt kostet es nie weniger, eher mehr.

 

Ein Irrweg ist wohl, mit Investition in Technik auf der Personalseite mehr einzusparen, die Geschehnisse auf den Flughäfen zeigen es, effektiver scheint die intelligente, die israelische Methode zu sein.

[blub 115]

@TruckerTom

wir haben weder Lust auf sinnfreie Grundsatzdiskussionen. noch darauf für ein

Thema zwischen 2 Threads hin- und her wechseln zu müssen.

 

daher ist dieser Thread geschlossen

 

Danke für dein Verständnis

blub