Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe 
allgemeine Kategorie => Allgemeine Diskussionen => Thema von: Andreas am 07. September 2023, 06:15:56
Titel: Wie gehe ich mit solchen Meldungen um?
Beitrag von: Andreas am 07. September 2023, 06:15:56
Das BSI (Bundesamt für Sicherheit in der IT) warnt vor Angriffen aus China (https://www.chip.de/news/Verfassungsschutz-warnt-vor-Hacker-Angriffen-aus-China-Router-Drucker-und-Smart-Home-Systeme-betroffen_184934392.html)

Solche Meldungen machen zunächst mal Angst. Hier wird auch gleich die "Lösung" angeboten: alle Geräte die nicht mehr mit Sicherheitsupdates versorgt werden durch neue ersetzen und ständig Sicherheitsupdates machen. Gerade der Tipp mit dem Neukauf erzeugt eine nicht realistische "Sicherheit" und dient oft ganz anderen Zwecken...

Alles was in einem Netzwerk sitzt das eine Verbindung nach außen hat ("zum Internet") kann Ziel eine Angriffes sein oder werden. Die Wahrscheinlichkeit eines Angriffes ist am höchsten bei den Geräten die direkt von außen ansprechbar sind (das sind primär die Router) gefolgt von den im Netz befindlichen Geräten die "nach außen offene Ports haben". Ziel der Angreifer ist es so gut wie immer Geräte mit dafür verwendbarer Rechenleistung in ein Botnetz zu übernehmen. Dafür sind besonders "Geräte mit Betriebssystem" geeignet, also

  • Windows-PCs
  • Linux-PCs
  • Geräte mit "Linux-Unterbau" (Smartphones, Tablets, Homeautomationserver
    • Weniger bis ungeeignet sind IOT-Devices wie Webcams.
    Zur Prävention empfehle ich dringend sich mit den IT-Techniken auseinanderzusetzen die hinter allen diesen Geräten stecken. Auch ein Training mit Analysetools (für Netzwerke und Linux-Systeme) schafft ein sehr hohes Maß an Sicherheit. Angriffe verfolgen stets ein Ziel. DIese Ziele zu kennen und dann mit Hilfe solcher Tools das eigene Netzwerk / die eigenen Geräte zu untersuchen bringt das höchste Maß an Sicherheit das man haben kann. Die Empfehlung Geräte die nicht mehr mit Sicherheitsupdates versorgt werden trotz vollständiger Funktion zu entsorgen und durch neue (mit neuen Sicherheitslücken versehene) zu ersetzen kann ich nur als Verhöhnung bezeichnen. An oberster Stelle steht die Ressourcenschonung und die Einsparung von Energie und die weitestgehende Vermeidung der Erzeugung von klimaschädlichen Gasen. Ein Neukauf ist in allen diesen überlebenswichtigen Punkten die schlechteste Lösung.

    Wer sich der Beschäftigung mit solchen Themen entzieht und denkt er "kann es andere für sich machen lassen" verkennt die Realität.

    In der Tat sehe ich durch mit heißer Nadel gestrickte Consumer-IOT-Geräte (Internet of Things - also z.B. die Waschmaschine mit App) eine ständig steigende Gefahr. Zielgruppe sind die ahnungslosen Dummuser - und von denen laufen Millionen draußen rum.

    LG
    Andreas
Titel: Re:Wie gehe ich mit solchen Meldungen um?
Beitrag von: Sebastian am 09. September 2023, 12:53:26
Das sehe ich genau so. Besonders IoT Devices bekommen selten bis überhaupt keine Sicherheitsupdates, besonders, wenn es sich um billig Produkte handelt. Was aber nicht bedeuten muss, dass man diese sofort entsorgen müsste.

Man muss sich nur der Gefahr bewusst sein, und im besten Fall weiß man von seinem Gerät, dass dies über die ein oder andere Sicherheitslücke verfügt. Dementsprechend kann man dann auch eine Risikoabschätzung für sich durchführen (die bei jeden anders sein kann) und dementsprechende Maßnahmen ergreifen.

Beispiel:

Alle meine IoT Geräte sind üblicherweise über den Clouddienst des Anbieters zu erreichen. Beutet für mich meine IoT Geräte müssen nicht im selben Netzwerk sitzen wie z.B. mein Notebook, PC oder Smartphone. Deswegen habe ich diese in ein eigenes Subnetz gesperrt, wo drin diese auch nicht miteinander kommunizieren können. Sollte also eine Sicherheitslücke auf eines dieser Geräte genutzt ausgenutzt werden, sind nicht automatisch alle anderen Geräte gefährdet. Wer sich damit nicht auskennt, wie man Subnetting betreibt, der kann für solch einen Zweck auch gut das Gast-WLAN, das viele Router anbieten, dafür Zweck entfremden.

Ich betreibe z.b. auch ein Multifunktionsdrucker wovon ich weiß das, dieser über verschiedene Sicherheitslücken angreifbar ist. Das weiß ich von Meldungen aus Sicherheitsnews Seiten wie z.b. heise security (https://www.heise.de/security/) oder auch vom Hersteller selbst. Zudem sollte man es alten Geräten einfach annehmen, die schon lange kein Update mehr gesehen haben.

Das ist aber noch lange kein Grund, diesen auszumustern. Auch dieser Drucker hat ein eigenes Subnetz bekommen und kann nur Verbindungen anhemen und keine Verbindung aus dem Netz herstellen. Somit ist es ziemlich unwahrscheinlich, dass eine seiner Sicherheitslücken eine Rolle spielen.

Es hilft also, ungemein sich mit seinen Besitztümern ein bisschen mehr auseinander zu setzten als nur das reine Konsumverhalten am Tage zu legen. Und das am besten schon vor dem Kauf von Hardware.


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.