Tipps für mehr Sicherheit So schützen sich Profis vor Computer-Kriminellen

9. Teil: Joanna Rutkowska: Sicheres OS


Rutkowska: "Ich nehme einen Rechner zum Surfen und einen zum Arbeiten"

Rutkowska: "Ich nehme einen Rechner zum Surfen und einen zum Arbeiten"

Das Übel an der Wurzel packen, das ist Joanna Rutkowskas Ansatz.

Computersicherheit beginnt für sie an der Basis eines jeden Rechners, der Hardware. "Bisherige Betriebssysteme nutzen viel zu wenig neueste Hardware-Technologien aus, die die Computersicherheit stark verbessern könnten." Die polnische Sicherheitsforscherin arbeitet daher mit ihrem Team von Invisible Things Lab an dem besonders sicheren und quelloffenen Betriebssystem QubesOS.

Rutkowska zufolge bietet keine auf dem Markt angebotene "Sicherheitslösung" eine wirklich sinnvolle Antwort auf die Frage, wie man im Alltag das Surfen wirklich sicherer machen kann. Daher muss man sich selbst behelfen und verschiedene Geräte für verschiedene Aufgaben nutzen. "Ich nehme zum Beispiel mein iPad zum Surfen und einen abgesicherten Rechner zum Arbeiten." Aber irgendwann soll QubesOS das überflüssig machen. "Vielleicht kann ich ja in ein paar Jahren sagen: Wer einen sicheren Computer will, nimmt einfach QubesOS."

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 42 Beiträge
Alle Kommentare öffnen
Seite 1
ChildInTime 19.01.2012
1. Zum 12. Teil (Symantec)
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html
Wenn ein "Symantec-Experte" einen bekanntermaßen infizierten Stick einfach anschließt, lässt das schon tief blicken... Was ich aber nicht verstehe, ist die Schlussfolgerung: Es heißt, er hätte das Problem leicht vermeiden können, indem er einen Onlinescan durchführte: "Datei auswählen, hochladen und aufs Ergebnis warten". Ersteres setzt doch auch voraus, dass man den Stick zunächst mal anschließt ... oder gibt es eine (einfache) Möglichkeit, die Autorun-Funktion abzuschalten? Wenn ja, wäre das als Tipp doch viel sinnvoller gewesen...
zeitmax 19.01.2012
2. Man kann es übertreiben...
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html
Ich bin seit zehn Jahren mit drei Windows Betriebssystemen über DSL und WLAN im Netz - ohne jeglichen Virenschutz, die Win-Firewall ist ebenfalls abgeschaltet. Ohne Probleme, ohne Viren wie ein gelegentlich durchgeführter online-Test mit bitdefender.de beweist. Nur der Fritz-Router mit seiner "Protect"-Firewall (Fritz DSL) hält alles ab. Kaum zu glauben, aber wahr! Unbekannte Mail-Anhänge sollte man natürlich nicht öffnen.
BlueBuda 19.01.2012
3. Bekomme weinkrämpfe
Zitat von sysopAus Fehlern wird man klug - vor allem aus denen der Profis. Zwölf Experten, darunter*Eugene Kaspersky, Bruce*Schreier und Brian*Krebs, haben dem Fachmagazin Chip verraten, wie sie sich vor Computer-Kriminellen schützen. http://www.spiegel.de/netzwelt/web/0,1518,808814,00.html
Sicheres OS, oh man es gibt per se nichts sicheres wann raffen die leute das endlich.... und das freie Software nicht spionieren würde ist auch nur ein mund gelübte, oder wer schaut sich bit für bit den code an um ihn als unbedenklich zu bescheinigen (geschweige kann das überhaupt lesen und verstehen), nur weill man noch nichts gefunden hat, heisst nicht das dort was wäre....
khaja 19.01.2012
4. Was sind denn das teilweise für Ratschläge und Aussagen?
"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die niemand nutzt... "E-Mails kann im Netzwerk jeder mitlesen"? Nur wenn es sich um ein offenes WLAN oder eines mit bekanntem und für alle gleichem Passwort handelt. Ansonsten kann man höchstens mitlesen, wenn man Kontrolle über einen der Knotenpunkte zwischen mir und dem Server hat - und wenn man darüber Kontrolle hat, kann man eh viel unschönere Dinge machen. Dann noch Schleichwerbung für ein angeblich "sicheres" OS. So etwas gibt es höchstens in einer Firmenumgebung, die auf Basis von SELinux nur ausführlich getestete Software installieren und ansonsten dem Otto-Normal-User keinerlei Rechte zugestehen. Wie stellen die sich das vor? Soll da jedes Mal jemand vorbei kommen, wenn der Nutzer ein Programm installieren will?
Mitch 19.01.2012
5. Genau
Zitat von khaja"Java braucht eh keiner mehr"? Dann versuche der Kerl doch mal, die Entwicklingsumgebung "Eclipse" ohne Java zu starten. Bei LibreOffice wird auch nicht alles funktionieren... aber das sind ja Programme, die niemand nutzt... "E-Mails kann im Netzwerk jeder mitlesen"? Nur wenn es sich um ein offenes WLAN oder eines mit bekanntem und für alle gleichem Passwort handelt. Ansonsten kann man höchstens mitlesen, wenn man Kontrolle über einen der Knotenpunkte zwischen mir und dem Server hat - und wenn man darüber Kontrolle hat, kann man eh viel unschönere Dinge machen. Dann noch Schleichwerbung für ein angeblich "sicheres" OS. So etwas gibt es höchstens in einer Firmenumgebung, die auf Basis von SELinux nur ausführlich getestete Software installieren und ansonsten dem Otto-Normal-User keinerlei Rechte zugestehen. Wie stellen die sich das vor? Soll da jedes Mal jemand vorbei kommen, wenn der Nutzer ein Programm installieren will?
Da kann ich nur zustimmen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.