logo

Suletuxe.de
Linux - Nutzer
helfen
Linux - Nutzern

Willkommen, Gast. Bitte Login oder Registrieren.
24. November 2024, 13:48:08
Übersicht Hilfe Suche Login Registrieren

Amateurfunk Sulingen
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: Wie gehe ich mit solchen Meldungen um? « zurück vorwärts »
Seiten: [1] nach unten Drucken
   Autor  Thema: Wie gehe ich mit solchen Meldungen um?  (Gelesen 819 mal)
Andreas
Administrator
*****

Offline

Einträge: 1319



Linux von Innen

Profil anzeigen
Wie gehe ich mit solchen Meldungen um?
« am: 07. September 2023, 06:15:56 »

Das BSI (Bundesamt für Sicherheit in der IT) warnt vor Angriffen aus China

Solche Meldungen machen zunächst mal Angst. Hier wird auch gleich die "Lösung" angeboten: alle Geräte die nicht mehr mit Sicherheitsupdates versorgt werden durch neue ersetzen und ständig Sicherheitsupdates machen. Gerade der Tipp mit dem Neukauf erzeugt eine nicht realistische "Sicherheit" und dient oft ganz anderen Zwecken...

Alles was in einem Netzwerk sitzt das eine Verbindung nach außen hat ("zum Internet") kann Ziel eine Angriffes sein oder werden. Die Wahrscheinlichkeit eines Angriffes ist am höchsten bei den Geräten die direkt von außen ansprechbar sind (das sind primär die Router) gefolgt von den im Netz befindlichen Geräten die "nach außen offene Ports haben". Ziel der Angreifer ist es so gut wie immer Geräte mit dafür verwendbarer Rechenleistung in ein Botnetz zu übernehmen. Dafür sind besonders "Geräte mit Betriebssystem" geeignet, also

  • Windows-PCs
  • Linux-PCs
  • Geräte mit "Linux-Unterbau" (Smartphones, Tablets, Homeautomationserver
Weniger bis ungeeignet sind IOT-Devices wie Webcams.
Zur Prävention empfehle ich dringend sich mit den IT-Techniken auseinanderzusetzen die hinter allen diesen Geräten stecken. Auch ein Training mit Analysetools (für Netzwerke und Linux-Systeme) schafft ein sehr hohes Maß an Sicherheit. Angriffe verfolgen stets ein Ziel. DIese Ziele zu kennen und dann mit Hilfe solcher Tools das eigene Netzwerk / die eigenen Geräte zu untersuchen bringt das höchste Maß an Sicherheit das man haben kann. Die Empfehlung Geräte die nicht mehr mit Sicherheitsupdates versorgt werden trotz vollständiger Funktion zu entsorgen und durch neue (mit neuen Sicherheitslücken versehene) zu ersetzen kann ich nur als Verhöhnung bezeichnen. An oberster Stelle steht die Ressourcenschonung und die Einsparung von Energie und die weitestgehende Vermeidung der Erzeugung von klimaschädlichen Gasen. Ein Neukauf ist in allen diesen überlebenswichtigen Punkten die schlechteste Lösung.

Wer sich der Beschäftigung mit solchen Themen entzieht und denkt er "kann es andere für sich machen lassen" verkennt die Realität.

In der Tat sehe ich durch mit heißer Nadel gestrickte Consumer-IOT-Geräte (Internet of Things - also z.B. die Waschmaschine mit App) eine ständig steigende Gefahr. Zielgruppe sind die ahnungslosen Dummuser - und von denen laufen Millionen draußen rum.

LG
Andreas
Gespeichert

Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.


Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.


Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
Sebastian
Sr. Member
****

Offline

Einträge: 487





Profil anzeigen
Re:Wie gehe ich mit solchen Meldungen um?
« Antwort #1 am: 09. September 2023, 12:53:26 »

Das sehe ich genau so. Besonders IoT Devices bekommen selten bis überhaupt keine Sicherheitsupdates, besonders, wenn es sich um billig Produkte handelt. Was aber nicht bedeuten muss, dass man diese sofort entsorgen müsste.

Man muss sich nur der Gefahr bewusst sein, und im besten Fall weiß man von seinem Gerät, dass dies über die ein oder andere Sicherheitslücke verfügt. Dementsprechend kann man dann auch eine Risikoabschätzung für sich durchführen (die bei jeden anders sein kann) und dementsprechende Maßnahmen ergreifen.

Beispiel:

Alle meine IoT Geräte sind üblicherweise über den Clouddienst des Anbieters zu erreichen. Beutet für mich meine IoT Geräte müssen nicht im selben Netzwerk sitzen wie z.B. mein Notebook, PC oder Smartphone. Deswegen habe ich diese in ein eigenes Subnetz gesperrt, wo drin diese auch nicht miteinander kommunizieren können. Sollte also eine Sicherheitslücke auf eines dieser Geräte genutzt ausgenutzt werden, sind nicht automatisch alle anderen Geräte gefährdet. Wer sich damit nicht auskennt, wie man Subnetting betreibt, der kann für solch einen Zweck auch gut das Gast-WLAN, das viele Router anbieten, dafür Zweck entfremden.

Ich betreibe z.b. auch ein Multifunktionsdrucker wovon ich weiß das, dieser über verschiedene Sicherheitslücken angreifbar ist. Das weiß ich von Meldungen aus Sicherheitsnews Seiten wie z.b. heise security oder auch vom Hersteller selbst. Zudem sollte man es alten Geräten einfach annehmen, die schon lange kein Update mehr gesehen haben.

Das ist aber noch lange kein Grund, diesen auszumustern. Auch dieser Drucker hat ein eigenes Subnetz bekommen und kann nur Verbindungen anhemen und keine Verbindung aus dem Netz herstellen. Somit ist es ziemlich unwahrscheinlich, dass eine seiner Sicherheitslücken eine Rolle spielen.

Es hilft also, ungemein sich mit seinen Besitztümern ein bisschen mehr auseinander zu setzten als nur das reine Konsumverhalten am Tage zu legen. Und das am besten schon vor dem Kauf von Hardware.
« Letzte Änderung: 09. September 2023, 12:56:34 von Sebastian » Gespeichert

Richtig um Hilfe bitten
Seiten: [1] nach oben Drucken 
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Allgemeine Diskussionen  |  Thema: Wie gehe ich mit solchen Meldungen um? « zurück vorwärts »
Gehe zu: 


Login mit Username, Passwort und Session Länge

 Es wird die Verwendung "Blink"-basierter Browser und mindestens 1024x768 Pixel Bildschirmauflösung
für die beste Darstellung empfohlen
 
freie Software für freie Menschen!
Powered by MySQL Powered by PHP Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Valid XHTML 1.0! Valid CSS!