Forum: Netzwelt
Netzwerk-Sicherheit: Hier kommt der Maus-Trojaner

Von infizierten E-Mail-Anhängen hat jeder schon gehört, aber von infizierten Computermäusen? Mit einer präparierten USB-Maus schleusten Sicherheitsforscher Schadsoftware in ein Firmennetz. Der Fall zeigt: Selbst gut geschützte Netze sind nicht sicher vor dem größten Risikofaktor -*dem Menschen.

Seite 2 von 3
DerNerd 06.07.2011, 12:55
10. usb Spionage?

Klar, sicherlich ist das ein Thema wo man Mitarbeiter grundsätzlich aufklären muss. Geschieht das nicht, dann wird diese Strategie durchaus bei einigen Firmen erfolgreich sein.

Allerdings ist es bei den meisten Firmen mit ausgeprägtem Interesse an Geheimhaltung doch etwas anders.

Da gibts zum einen das normale Netz, dort haben MA u.U. sogar Internetzzugriff, allerdings kaum Adminrechte aber unverschlossene usb-Ports. Es ist meist relativ einfach, Adminrechte zu bekommen, wenn man das nur ausreichend begründen kann. Der Entzug des lokalen Adminrechtes schütz hierbei meist nur das Supportteam - im Firmeninteresse kann man so SupportMA einsparen.

Bei Geheimhaltung weht dann ein anderer Wind. Hier gibt es restricted Areas/Secret Zone - meist mit Thin-clients ohne eigene Festplatte oder usb-Ports. Diese Zonen werden auch vom BSI abgenommen nach Antrag. Dazu gehört nebst den Thin-Clients auch eine ausreichende Zutrittskontrolle sowie Ü2-überprüfte MA. Bei den Firmen die ich kenne, haben damit Emailanhänge, Sticks, Malware etc keine so große Chance. Die MA in diesen Zonen sind auch sensibilisiert genug um einigermassen misstrauisch gegen Fragen am Telefon und anderen Ausspähmethoden zu reagieren.
Aber perfekt ist natürlich kein System ...

Beitrag melden Antworten / Zitieren
Midnightman 06.07.2011, 13:38
11. ganz schöner Aufwand...

Zitat von HappyLuckyStrike
wir öffnen FremdPDFs grundsätzlich nicht, schon gar keine Bewerbungen - klar nutzen wir für Mail und das Öffnen von Dokumenten sowie.....
...den Sie da betreiben. Sicher, anhand der heutigen Bedrohungslage ist die von Ihnen beschriebene "Sandbox-Methode" gerechtfertigt, lobenswert & empfohlen, sowie durchaus praktikabel.

Ich verwende selbst in bestimmten Situationen eine sehr ähnliche Vorgehensweise ( nur z.B. statt der Netbooks einen "Virtual-PC" ).
Trotzdem frage ich mich, ob dies von (Klein?)- Unternehmern incl. Ihrer kompletten Ablehnung von Online-Bewerbungen in diesem Umfang nachzuvollziehen ist.

Beitrag melden Antworten / Zitieren
michaelXXLF 06.07.2011, 14:00
12. ...

Zitat von Maclane
Und wie kann sich nun ein Chef oder Personalchef schützen, wenn er eine Bewerbung mit PDF-Anhang bekommt? Die elektronische Bewerbung mit Dateianhang ist doch nahezu Standard. Leider wird in dem Artikel nicht näher darauf eingegangen. Hat jemand Tipps?
Einen Rechner ohne Windows benutzen.

Beitrag melden Antworten / Zitieren
Midnightman 06.07.2011, 14:40
13. BSe

Zitat von michaelXXLF
Einen Rechner ohne Windows benutzen.
wenn mich nicht alles täuscht, initiert das wieder mal eine Debatte "Windows vs. Open-BS (Linux)". Würde mich allerdings nicht wundern ;-)
Leider kommt außer 2 verhärteten Fronten selten was dabei raus.

Beitrag melden Antworten / Zitieren
michael logies 06.07.2011, 14:50
14. Vor infizierten PDFs schützen

Zunächst einmal sollte man als Email- u. PDF-Leser nur "Benutzerrechte" unter Windows haben, keine Admin-Rechte. Dann sollte man im benutzten PDF-Viewer Javascript abschalten und vielleicht einen nehmen, der nicht so bekannt ist (PDF-XChange Viewer) oder einen, für den noch keine Exploits bekannt sind, weil selten bzw. primitiv (Sumatra PDF). Schließlich sollten Email-Client und von dort aus gestartete Programme in einer Sandbox laufen (www.sandboxie.com). Sandboxie kann auch nur lokale PDFs in die Sandbox verbannen (http://www.sandboxie.com/phpbb/viewtopic.php?t=10739). Aber das wichtigste bleibt m. E. die erste Empfehlung: Man muß sich verschiedene Arbeitsumgebungen schaffen, die möglichst wenig miteinander zu tun haben. Also einen Account auf dem Rechner für electronic banking, einen weiteren für Email/PDFs.

Beitrag melden Antworten / Zitieren
gossifu 06.07.2011, 15:40
15. Keine Mailbewerbung?

Zitat von HappyLuckyStrike
wir öffnen FremdPDFs grundsätzlich nicht, schon gar keine Bewerbungen - klar nutzen wir für Mail und das Öffnen von Dokumenten sowie.....
Die Aussage find ich lustig, arrogant und tlws. paranoid. In der IT-Branche z. Bsp. sind Bewerbungen per Mail aber gang und gäbe. Da würde man teilweise das Beste wegschmeißen, wenn man diese Mails löscht. Ich habe mich auf alle meine Jobs der letzten 10 Jahre nur per Mail beworben und dann Papiere zum Vorstellungsgespräch mitgenommen.

Ein vernünftiger Virenscanner am Mail-Gateway, den Mail-Servern, dem Client und ein vernünftiges Mailprogramm (nicht Outlook), welches die Möglichkeit bietet, Anhänge nicht gleich zu öffnen, sondern erst anzeigen zu lassen, bieten schon einen gewissen Schutz.

Aber das Problem sitzt zu 99% vor dem Rechner. Und dieses Problem kann man minimieren, indem man das Personal auch schult und sensibilisiert. Dies passiert aber lt. meiner Erfahrung selten, da es ja Zeit und Geld kostet, wobei ein infiziertes Firmennetzwerk oder entwendete Daten ein Vielfaches kosten.

Beitrag melden Antworten / Zitieren
j0nnl 06.07.2011, 15:44
16. .:.

Zitat von Midnightman
wenn mich nicht alles täuscht, initiert das wieder mal eine Debatte "Windows vs. Open-BS (Linux)". Würde mich allerdings nicht wundern ;-) Leider kommt außer 2 verhärteten Fronten selten was dabei raus.
Da braucht man ja nicht diskutieren, jeder kann machen, was er für richtig oder nötig hält.
Es gibt Fakten und Realitäten.
Linux ist sicherer, es gibt im Vgl zu Win praktisch keine Malware, unter Linux arbeitet man prinzipiell mit eingeschränkten Nutzerrechten.
Aber nicht jeder will oder kann linux nutzen.

Die meisten sind Win gewohnt, manche Software gibt's nur für Win, in verschiedenen Firmen kann man nicht eben mal das ganze System umstellen.
Sonst noch was?

Für Privatuser ist's auch ne Frage der eigenen Wünsche, der Gewohnheiten und der Willigkeit und Fähigkeit sich mit etwas auseinander zu setzen, was man eben noch nicht kennt oder gewohnt ist, Windows kennen die meisten seit 3.1 und 98 und XP.
Linux haben die meisten noch nie benutzt und wenn dann zu ner Zeit als es noch ziemlich grausig war für den Normalverbraucher.

Beitrag melden Antworten / Zitieren
j0nnl 06.07.2011, 15:49
17. .:.

Zitat von Der Meyer Klaus
... Linux installiert? Da bin ich schon froh wenn der USB-Stick überhaupt zu mounten ist. Und wenn der das erst dank Hacker tut: Mehr davon! :D
Da gilt das gleiche wie bei der Sicherheitsfrage allgemein.
Das Problem sitzt meist vor der Tastatur.
Ein USB-Stick zu mounten, ist nun wirklich keine Herausforderung.
Vielleicht war's das 1993- gab's da schon USB?

Was bei Linux-Windows Vergleichen oft unterschlagen wird ist der Fakt, dass bei den bekannten Distros wie Ubuntu fast alle gängige Hardware ohne Probleme und vor allem ohne Treiberinstallation erkannt wird und läuft.

Da kann man als Win-User ja nur von träumen!
Da geht nichts ohne Treiberinstallation, und die ist erst seit Win7 komfortabler geworden- und das auch nicht für jede Hardware.

Was stimmt ist, dass für jemanden, der bisher lediglich Windows und dessen Eigenheiten kannte dadurch, dass er jahrelang nichts anderes benutzt hat, sich in einem fundamentalen Bereich wird umgewöhnen müssen, wenn er auf Linux umsteigt.

Die Installationsroutine ist eine andere, es gibt praktisch für die verschiedenen "Linuxe" sogenannte Repositories.
Man könnte neudeutsch vielleicht Appstore dazu sagen, also gar nicht mal so ungewöhnlich.
Da war Linux geradezu ein Vorreiter :).

Da ist aber auch kein Studium für nötig- das kriegt man hin, und gerade so vereinfachte Linux-Distros wie Linux Mint (Hauptversion basiert auf Ubuntu) sind absolut einsteigerfreundlich, gerade wenn man Win gewohnt war.

Etwas kompliziert kann's nur werden, wenn man Software installieren will, die nicht in den Repositories ist (was die Ausnahme ist).
Da hilft dann nur online einlesen und evtl. ein paar Kommandozeilen.
Dieser Aufwand ist es für den privaten User imho absolut wert, wegen der Vorteile, die man durch Linux erhält- ein reales Plus an Sicherheit, und vor allem ein gefühltes Plus an Sicherheit.
Zumindest solange 99% der Malware für Windows gemacht wird, und solange das System nicht ständig mit Adminrechten genutzt wird.

Wenn natürlich ein Hacker wie in dem Beispiel im Artikel es explizit auf eine Firma abgesehen hat, und im Realfall viel kriminelle Energie besitzt, um an Interna zu kommen, wird auch kein Linux schützen.
Irgendein Weg wird sich immer finden.

Was gegen Linux spricht in Firmen ist, dass zumindest soweit ich das von Bekannten weiß, ist, dass Win gT. unverzichtbar ist aufgrund der Anwendungen, die die Firma nutzt, zB. MS Exchange.

Das komplett umzustellen, ist entweder schwer möglich oder scheint so aufwändig/teuer, dass es die meisten Chefs dann doch lieber lassen.

Für Mails mit bspw. pdf-Anhängen ist das aber im Prinzip ohne weiteres möglich und wird auch gemacht:
Linux Mailserver, die eine Kombo von AV-Engines laufen haben, die alle eingehenden Mails prüfen bevor sie an die Windows-Clients weitergeleitet werden.
Sicherer geht's nicht wirklich, wenn man noch Kontakt nach außen haben will :)

Beitrag melden Antworten / Zitieren
kenner07 06.07.2011, 16:52
18. So, so

Zitat von HappyLuckyStrike
Aber nichtschriftliche Bewerbungen finden wir so irrelevant, daß wir sie eigentlich immer, prinzipiell, entsorgen.
In welchem Jahrhundert leben Sie denn? Mittlerweile sind elektronische Bewerbungen die Regel, nicht die Ausnahme.

Beitrag melden Antworten / Zitieren
MikeB. 06.07.2011, 17:01
19. Das kann man schon diskutieren

Zitat von j0nnl
Da braucht man ja nicht diskutieren, jeder kann machen, was er für richtig oder nötig hält. Es gibt Fakten und Realitäten. Linux ist sicherer, es gibt im Vgl zu Win praktisch keine Malware, unter Linux arbeitet man prinzipiell mit eingeschränkten Nutzerrechten.
1. Linux ist sicherer - Das ist erst einmal nur eine unbelegte Behauptung
2. es gibt im Vgl zu Win praktisch keine Malware - das stimmt, die Frage ist aber, ob das nur daran liegt, dass aufgrund der geringeren Verbreitung im Desktopbereich Linux einfach noch kein lohnendes Ziel war. Bei den Servern tobt der Krieg ja schon und es gelingt Hackern auch immer wieder dort einzubrechen, obwohl es zum größten Teil Unix/Linux und verwandte OS sind... und die Admins mehr Ahnung von ihrem System haben, als der durchschnittliche User von seinem Desktop-System.
3. unter Linux arbeitet man prinzipiell mit eingeschränkten Nutzerrechten. - Prinzipiell ist prinzipiell falsch. Fakt1: Man kann unter Windows mit eingeschränkten Rechten arbeiten und es wird auch empfohlen das zu tun. Man muss aber nicht und oft genug passiert es auch nicht (da zu faul, keine Ahnung, was auch immmer). Fakt2: Man kann unter Linux mit eingeschränkten Rechten arbeiten und es wird auch empfohlen das zu tun. Man muss aber nicht und oft genug passiert es auch nicht (da zu faul, keine Ahnung, was auch immmer). Ich sehe da keinen Unterschied....

Fazit: Plattitüden werden nicht besser, wenn man sie oft genug wiederholt.

Beitrag melden Antworten / Zitieren
Seite 2 von 3