Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Wie gehe ich mit solchen Meldungen um? (Gelesen 473 mal)
|
|
Andreas
Administrator
 Offline
Einträge: 1140
Linux von Innen
|
 |
Wie gehe ich mit solchen Meldungen um?
« am: 07. September 2023, 06:15:56 »
|
|
Das BSI (Bundesamt für Sicherheit in der IT) warnt vor Angriffen aus China
Solche Meldungen machen zunächst mal Angst. Hier wird auch gleich die "Lösung" angeboten: alle Geräte die nicht mehr mit Sicherheitsupdates versorgt werden durch neue ersetzen und ständig Sicherheitsupdates machen. Gerade der Tipp mit dem Neukauf erzeugt eine nicht realistische "Sicherheit" und dient oft ganz anderen Zwecken...
Alles was in einem Netzwerk sitzt das eine Verbindung nach außen hat ("zum Internet") kann Ziel eine Angriffes sein oder werden. Die Wahrscheinlichkeit eines Angriffes ist am höchsten bei den Geräten die direkt von außen ansprechbar sind (das sind primär die Router) gefolgt von den im Netz befindlichen Geräten die "nach außen offene Ports haben". Ziel der Angreifer ist es so gut wie immer Geräte mit dafür verwendbarer Rechenleistung in ein Botnetz zu übernehmen. Dafür sind besonders "Geräte mit Betriebssystem" geeignet, also
- Windows-PCs
- Linux-PCs
- Geräte mit "Linux-Unterbau" (Smartphones, Tablets, Homeautomationserver
Weniger bis ungeeignet sind IOT-Devices wie Webcams.
Zur Prävention empfehle ich dringend sich mit den IT-Techniken auseinanderzusetzen die hinter allen diesen Geräten stecken. Auch ein Training mit Analysetools (für Netzwerke und Linux-Systeme) schafft ein sehr hohes Maß an Sicherheit. Angriffe verfolgen stets ein Ziel. DIese Ziele zu kennen und dann mit Hilfe solcher Tools das eigene Netzwerk / die eigenen Geräte zu untersuchen bringt das höchste Maß an Sicherheit das man haben kann. Die Empfehlung Geräte die nicht mehr mit Sicherheitsupdates versorgt werden trotz vollständiger Funktion zu entsorgen und durch neue (mit neuen Sicherheitslücken versehene) zu ersetzen kann ich nur als Verhöhnung bezeichnen. An oberster Stelle steht die Ressourcenschonung und die Einsparung von Energie und die weitestgehende Vermeidung der Erzeugung von klimaschädlichen Gasen. Ein Neukauf ist in allen diesen überlebenswichtigen Punkten die schlechteste Lösung.
Wer sich der Beschäftigung mit solchen Themen entzieht und denkt er "kann es andere für sich machen lassen" verkennt die Realität.
In der Tat sehe ich durch mit heißer Nadel gestrickte Consumer-IOT-Geräte (Internet of Things - also z.B. die Waschmaschine mit App) eine ständig steigende Gefahr. Zielgruppe sind die ahnungslosen Dummuser - und von denen laufen Millionen draußen rum.
LG
Andreas
|
|
 Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es weitergeben, und es Menschen gibt, die bereit sind, dieses Geschenk auch unter eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 371
|
|
Re:Wie gehe ich mit solchen Meldungen um?
« Antwort #1 am: 09. September 2023, 12:53:26 »
|
|
Das sehe ich genau so. Besonders IoT Devices bekommen selten bis überhaupt keine Sicherheitsupdates, besonders, wenn es sich um billig Produkte handelt. Was aber nicht bedeuten muss, dass man diese sofort entsorgen müsste.
Man muss sich nur der Gefahr bewusst sein, und im besten Fall weiß man von seinem Gerät, dass dies über die ein oder andere Sicherheitslücke verfügt. Dementsprechend kann man dann auch eine Risikoabschätzung für sich durchführen (die bei jeden anders sein kann) und dementsprechende Maßnahmen ergreifen.
Beispiel:
Alle meine IoT Geräte sind üblicherweise über den Clouddienst des Anbieters zu erreichen. Beutet für mich meine IoT Geräte müssen nicht im selben Netzwerk sitzen wie z.B. mein Notebook, PC oder Smartphone. Deswegen habe ich diese in ein eigenes Subnetz gesperrt, wo drin diese auch nicht miteinander kommunizieren können. Sollte also eine Sicherheitslücke auf eines dieser Geräte genutzt ausgenutzt werden, sind nicht automatisch alle anderen Geräte gefährdet. Wer sich damit nicht auskennt, wie man Subnetting betreibt, der kann für solch einen Zweck auch gut das Gast-WLAN, das viele Router anbieten, dafür Zweck entfremden.
Ich betreibe z.b. auch ein Multifunktionsdrucker wovon ich weiß das, dieser über verschiedene Sicherheitslücken angreifbar ist. Das weiß ich von Meldungen aus Sicherheitsnews Seiten wie z.b. heise security oder auch vom Hersteller selbst. Zudem sollte man es alten Geräten einfach annehmen, die schon lange kein Update mehr gesehen haben.
Das ist aber noch lange kein Grund, diesen auszumustern. Auch dieser Drucker hat ein eigenes Subnetz bekommen und kann nur Verbindungen anhemen und keine Verbindung aus dem Netz herstellen. Somit ist es ziemlich unwahrscheinlich, dass eine seiner Sicherheitslücken eine Rolle spielen.
Es hilft also, ungemein sich mit seinen Besitztümern ein bisschen mehr auseinander zu setzten als nur das reine Konsumverhalten am Tage zu legen. Und das am besten schon vor dem Kauf von Hardware.
|
| « Letzte Änderung: 09. September 2023, 12:56:34 von Sebastian » |
Gespeichert
|
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
