Kommentare

Die einfachste Lösung für

Die einfachste Lösung für mehr Sicherheit:
Kein Internet ... und lokal bzw. mit Papier arbeiten! Dies würde ich dem Bundestag dringend anraten. Dann gibt es auch keine Möglichkeiten für "Edathys" und auch die Lobbyisten haben es schwerer die Abgeordneten zu beeinflussen.

Für die Sicherheit der Daten der Bundesbürger sollte der BND und/oder Verfassungsschutz sorgen ... mit entsprechenden Verteidigungsstrategien gegen Kriminelle, Wirtschaftsspione und Überwacher fremder Geheimdienste.

Sinnlos!

Solange wir unsere Daten fremden Besatzungsmächten auf dem Silbertablett servieren und sogar mehr liefern, als sie eigentlich wollen, brauchen wir uns doch nicht mit dem Schutz vor (potentiellen) Angreifern beschäftigen.
Die Sicherheitsmaßnahmen, die man treffen kann, werden doch bekanntermaßen schon z.T. mit Hintertürchen versehen, damit die schlimmsten "Hacker", treffender Cyberkriminelle, ihr Unwesen bequem weiter treiben können. Wozu also die Spiegelfechterei von wegen Datensicherheit und IT-Schutz?
Um dem Volk eine Sicherheit vorzugaukeln, die ganz offiziell tagtäglich ausgehebelt und durch devoten, vorauseilenden Gehorsam konterkariert wird?

Links, Links, Links zwo-drei-vier

ZDF Kurzinfo 11.06.15
“Mit dem Hackerangriff will sich am heutigen Donnerstag der Ältestenrat des Bundestags beschäftigen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert das Parlament über seine Erkenntnisse in dem Fall. Hilfe von der Exekutive etwa durch die gemeinsame Nutzung des sichereren Netzes der Bundesregierung ist allerdings umstritten. Die Linke ist auch gegen die Einbindung des Verfassungsschutzes, CDU/CSU und SPD kritisieren dies, da sie Spionage eines ausländischen Geheimdienstes befürchten. Wer hinter dem Angriff steckt, ist bislang unklar.“

Bereits vor einigen Tagen wurde darüber berichtet, dass aus dem Angriff besonders stark Rechner von Linken und Grünen betroffen waren. Warum weigern also gerade die Linken sich vor einer Einbezugnahme des Verfassungsschutzes? Manche wenden ihr Haupt beim Beten gen Mekka, andere gen Kreml?

Was bringen die besten Sicherheitsvorkehrungen, wenn User selbst für falsche Freunde die Türen öffnen?

Eigentlich ist der Schutz relativ einfach

Systeme müssen nur dem Prinzip folgen, dass Sie so simpel wie möglich aufgebaut sein müssen.

Sicherheitsprobleme sind Auswirkungen von Fehlern. Je weniger Fehler ein System hat, um so weniger Sicherheitsprobleme hat dieses System. Je simpler ein System ist, um so weniger Fehler hat es. Das ist eine relativ simple Logik.

Es gibt in der IT einen gewissen Komplexitätsfetisch. Manche Leute, besonders auch beim HPI, möchten Probleme gerne überkomplex lösen. Das führt auch zu mehr Fehlern und somit mehr Sicherheitsproblemen als nötig.

Es gibt immer mal wieder Versuche die Komplexität zu reduzieren. UNIX trat als Antwort auf die hohe Komplexität von Multics auf. Die Ideen dahinter findet man heute noch in jedem Linux System.

Was wir jetzt machen müssen ist die Komplexität unserer IT Systeme zu reduzieren. Dadurch werden sie sicherer, stabiler und sogar einfacher und schneller zu warten.

Wie sagte diese unsere Kanzlerin so schön...

das Internet ist für uns alle neu!
Da sollte sie vielleicht mal unseren Digital-Kommisar-Spezialisten Oettinger in Brüssel fragen (grins).

Es wäre...

...zudem besser, wenn die Datenströme aus u. in bestimmte Regionen besser lokalisiert und überwacht werden - zumal diese Regionen über das Thema immer wieder geballt negative Schlagzeilen machen.

Hierzulande wird zwar gleich bei den Reizbegriffen NSA/USA das blanke Messer gezogen - bei den anderen dunklen Mächten wird allerdings großzügig links über den Tellerrand weggeschaut.

Gerade hier wäre die technische Ausstattung der NSA äußerst gefragt...

Zwangsinternet

Dass jeder User selbst für die Sicherheit zuständig ist, klingt gut, aber ist kaum zu machen, insbesondere bei älteren Mitbürgern.

Nun gäbe es auch die Möglichkeit, auf die Nutzung des Internets zu verzichten - z.B. auf Telebanking. Aber diese Alternative bietet sich immer weniger. Es herrscht das Zwangsinternet, wenn man kein Einsiedler sein will. (Und das schreibt einer, der das Internet seit 25 Jahren nutzt.)

So wie es aussieht, werde insbesondere ältere Leute immer leichter zur fetten Beute für Spammer und Pischer. Dank z.B. Botnetzen ist das perfekte Verbrechen die tägliche Realität im Internet.

Lustsig, lustig, trallallallala

Was ist denn so schlimm daran, dass man den Bundestag gehackt hat? Ich meine in der NSA-Affäre, in der BND-Affäre nehmen es die Politiker doch auch hin, dass Wirtschaftsunternehmen und Bundesbürger rechtswidrig ausspioniert weren? Sind Politiker schützenwertere Personen als der Bürger? Aufwachen, Deutschland, wir sind nur geduldet, weil wir manipulierbar sind. Mein Mitgefühl hält sich dementsprechend in Grenzen, grins!

Selbst wenn ...

der sicherheitsbewusste Bürger des neuen Medienzeitalters sich seines Computers, seines Handys und aller privaten Datenverbindungen entsagen würde:
NICHT einmal das würde bedeuten, dass seine Daten nicht doch erfasst wären und irgendwo bei Irgendwem landen könnten:

Inzwischen setzen ja nicht nur Krankenhäuser, Ärzte, Krankenkassen, Finanzämter, Meldebehörden, Banken und etliche Andere auf den vermeintlichen Segen der IT.

Und auch dort ist die Serversicherheit und damit die Datensicherheit nicht IMMER gewährleistet:

Es ist also heutzutage eigentlich nicht mehr vermeidbar: Jemand, der sich Zugang zu diesen Daten verschaffen will, wird sie früher oder später vielleicht nicht beim Privatuser, aber auch überall sonstwo bekommen können.

Selbst wenn der Privatuser "aufrüstet" bis Ultimo: Das bedeutet noch lange nicht, dass seine privaten Daten nicht auch anderswo abgegriffen werden können.

DAS ist die Realität.

@ all: hier mal was, wie man sich gegen Hacker schützt

hi zusammen,

also um sich vor Hackern zu schützen, hätte ich schon so einige Ideen. Hier mal wirklich was grundsätzliches:

1. fangen wir mal an beim Internet-Router. Da rate ich entweder zu einem Gerät von AVM oder besser noch: ein Gerät der Marke Eigenbau!!

Dazu benutze man einen etwas älteren 64bit-PC, Alpine-Linux oder die Linux-Software IP-Fire. Dann installiere man diese Software und konfigurere man diese richtig.

2. Alle PCs/Notebooks/Tablets/Smartphones/Smart-TVs auf opensource-Betriebssysteme umstellen.

Mein erstes Gerät hat gestern eine neue Debian-Distro mit LinuxMintDebian2 bekommen. Meine zweite Box bekommt ebenfalls noch eine Debian-Distro verpasst.

3. In Debian dann systemd installieren samt firewalld!

4. man prüfe dann die Passwörter für Ethernet und WLAN, ob sie diese Vorschrift erfüllten:

a) Buchstaben in Groß- und Kleinschrift
+
b) Zahlen
+
c) Sonderzeichen

in einem Paswort.

5. wenn diese Bedingung erfüllt ist, dann das Internet wieder einrichten.

Wie global muss ein Datenstrom sein?

" Insgesamt ist es mit nationalen Lösungen sehr schwierig. Das Internet ist kein nationales Phänomen. "

Das ist ja alles richtig - aber ist das auch gut?

Wenn ich meiner Mitbewohnerin eine email weiterleite, wieso kann dann kein Gesetz verhindern, dass die durch andere Staaten und Kontinente geleitet wird?

Wieso kann man durch nationale Förderprogramme keine konkurrenzfähigen Inland-Alternativen für google, gmail, dropbox,...bereitstellen?

Wieso gibt es keine Gesetze, die das Datensammeln, das tracken von Nutzern und Anlegen von Profilen etc verbieten?
Dagegen kann man sich als wenig-wissender privater Nutzer nur sehr wenig zur Wehr setzen.

So wie ich das sehe müsste man Geld in die Hand nehmen und auch in die Infrastruktur investieren.

09:00 von Resistance1405

Für den Privatbereich sind ihre Ideen sicherlich gut geeignet, um das Risiko des "gallopierenden Datenklaus" zumindestens vom eigenen Rechner zu minimieren:

SICHER sind ihre Daten deswegen allerdings noch lange nicht. IT wird heute in fast allen Lebensbereichen genutzt. Notfalls greift man ihre Daten dann halt bei Ihrer Bank, der Krankenkasse, dem Finanzamt. bei Meldebehörden oder etlichen Anderen ab, welche heutzutage IT zur effektiveren Datenverwaltung nutzen.

Wer solche Daten haben will, kann sie heutzutage auch überall woanders bekommen. So schaut es - realistisch betrachtet - nunmal aus.

@Glasbürger

"Solange wir unsere Daten fremden Besatzungsmächten auf dem Silbertablett servieren und sogar mehr liefern, als sie eigentlich wollen, brauchen wir uns doch nicht mit dem Schutz vor (potentiellen) Angreifern beschäftigen."

OnlineKriminelle erbeuten im InternetNeuland Deutschland MRD von Euros - Jedes Jahr. Aber weil die böse böse NSA das macht was sie soll, braucht man keine Info damit sich die Menschen schützen können? Was für ein Käse.

Schimpft und empört euch über die NSA - sinnlos - aber man kann sich mal wieder auf die Schulter klopfen.

09:00 von Resistance1405

Noch eine Nachfrage:
"Stuxnet" sagt Ihnen doch sicher noch etwas, oder ? Den gibts inzwischen in "besser" : Und in "effektiver" : Denn das "neue Übel" verbirgt sich in Bereichen ihrer Speichermedien, die sie nicht mal mit :format
löschen können.

Inzwischen kann es Ihnen sogar passieren, dass Sie sich eine neue Festplatte zulegen, und die entsprechende Spyware ist schon drauf !!! Sie denken also : Ahhh neue Platte, alles gut : Und Pustekuchen.

Die absolute Datensicherheit ist eine Illusion. Und sie wird eine Illusion bleiben.

Es gibt keine wirkliche (Daten-)Sicherheit

Jedes System lässt sich prinzipiell knacken, es kommt drauf an, wie viel Zeit, Ressourcen und Geld der Angreifer hat und es kommt drauf an, wie viel Zeit, Ressourcen und Geld die Verteidiger haben. Außerdem sind die Angreifer meist die beiden Igel, der Verteidiger der Hase, und immer ist der Igel schon da beim Hase-Igel-Rennen, ne?
Die IT-Sicherheit in die Verantwortung der privaten Nutzer zu legen ist ungefähr so, als müsste jeder sein eigenes Auto selber verkehrssicher machen (oder welcher Mensch ohne fundiertes IT-Wissen weiß, wovon z. B. Resistance1405 redet?).
Wobei das mit den Autos wahrscheinlich einfacher ist, als der Versuch, Datensicherheit herzustellen. Ein früh vermitteltes, ausgeprägtes Risikobewusstsein könnte helfen, aber selbst wenn man sich nur den Straßenverkehr anschaut, sehe ich schwarz - vom Web reden wir einfach mal nicht mehr.

@ firefighter (09:15): das wäre dann das Problem der Behörden!!

hi firefighter,

Notfalls greift man ihre Daten dann halt bei Ihrer Bank, der Krankenkasse, dem Finanzamt. bei Meldebehörden oder etlichen Anderen ab, welche heutzutage IT zur effektiveren Datenverwaltung nutzen.

korrekt, aber dass ist dann deren Problem und nicht mehr mein Problem. Da verlange ich, dass die meine Daten ordnungsgemäß sichern und nicht jedem dahergelaufenen Regierungsbeamten und nicht jedem dahergelaufenen Geheimdienst-Spion meine Daten rausgeben!! Nix da!! NADA!! Und notfalls fordere ich von denen Schadenersatz ein!!

Und auch bei meiner Bank wäre es mir egal, wenn die sich diese Staats-, Bundes- und Europatrojaner einfangen. Auch die sind verpflichtet, meine Daten ordnungsgemäß zu sichern. Und wenn mein Geld weg ist, dann müssen die nämlich haften und NICHT ich!!

@ firefighter1975 (09:23): das hieße: raus mit den RAM-Riegeln!

hi firefighter,

"Stuxnet" sagt Ihnen doch sicher noch etwas, oder ? Den gibts inzwischen in "besser" : Und in "effektiver" : Denn das "neue Übel" verbirgt sich in Bereichen ihrer Speichermedien, die sie nicht mal mit :format löschen können.

und ob mir Stuxnet, Flame, Duqu und so weiter was sagen. Das ist ein Gemeinschaftwerk der USA und Israels gewesen! Und von daher brauchen sich die USA hier gar nicht so aufzuplustern, dass die Atomgespräche abgehört wurden. Denn: die haben Israel überhaupt erst in die Lage versetzt, dass zu tun!! Das Teil wurde von denen gebaut und von Israel eingesetzt!! So viel zur Wahrheit!!

Und wenn die im RAM liegen, dann heißt es: raus mit den alten RAM-Riegeln und neue kaufen!! Und die alten wandern in die Schrottpresse!! Basta!!

In Sachen HDD:

Inzwischen kann es Ihnen sogar passieren, dass Sie sich eine neue Festplatte zulegen, und die entsprechende Spyware ist schon drauf !!

Weiss ich auch. Deswegen: Augen auf beim Einkauf!!

"BadBIOS"...

Inzwischen weiß man sicher, dass BIOS überschrieben werden kann.

Seit einiger Zeit diskutiert man in der Netzcommunity über "BadBIOS", ein potentiell existenter welcher sich das computereigene BIOS-System einnistet:

"Es soll sich dabei um einem im BIOS oder UEFI verankerten Schädling handeln, der sowohl unter Mac OS und OpenBSD als auch unter Windows aktiv bleibt. "

Die Netzgemeinde ist geteilt: Die einen meinen, "BadBios" sei unmöglich bzw. unwahrscheinlich.

"heise" hingegen urteilt : "Man darf weiterhin nicht ausschließen, dass an "BadBIOS" etwas dran ist."

Datensicherheit ??? Gibt´s heutzutage nicht mehr - nicht einmal, wenn Sie persönlich auf einen Computer verzichten.

@ firefighter1975 (09:23): auch UEFI ist die miese Spy-Falle!!

@ firefighter1975,

es gibt da noch etwas gemeineres, was sich im MBR verbirgt. Was ich meine?? Ich meine den neuen Bootloader von Windows namens UEFI!!

Dieses Teil ist genauso eine Spy-Box und von daher sage ich mal: weg damit und her mit Coreboot. Ich gebe ehrlich zu, dass ich verdammt gerne wissen würde, wie man sein Gerät mittels Linux mit Coreboot flasht. Denn dass ist auch nicht ganz so leicht... Da bin ich schon am wühlen.

Außerdem gebe ich zu, dass der Secure-Boot bei mir deaktiviert ist und ich habe nochwas gemeines gemacht. Was ich gemacht habe?? Das hier:

1. BIOS-Passwort setzen
2. HDD-Passwort setzen
3. Systempasswort setzen

Zwei Computersysteme

die nicht vernetzt sind, wovon nur eines einen Internetanschluss hat, mit dem gleichzeitigen Verbot die Computer für private Zwecke zu nutzen, würde ich als Laie vorschlagen.

09:33 von Resistance1405

@ firefighter (09:15): das wäre dann das Problem der Behörden!!

"korrekt, aber dass ist dann deren Problem und nicht mehr mein Problem. Da verlange ich, dass die meine Daten ordnungsgemäß sichern und nicht jedem dahergelaufenen Regierungsbeamten und nicht jedem dahergelaufenen Geheimdienst-Spion meine Daten rausgeben!! Nix da!! NADA!! Und notfalls fordere ich von denen Schadenersatz ein!!"

Frage: Was bringt Ihnen das, wenn Ihre Daten dann bereits im Umlauf sind ? Man könnte Ihnen damit nicht nur etwas "wegnehmen" : Man könnte Ihnen - als eigentlich völlig unbescholtenen Bürger -
mit diesen daten auch toll irgendwas unterjubeln oder in die Schuhe schieben: Und dann beweisen Sie mal, dass sie es NICHT waren und der Sachverhalt sich anders darstellt.

So gut ich Ihre Hinweise zur Absicherung privater rechner finde ( und die sind gut), so wenig glaube ich dennoch an Datensicherheit. Die gibt es heutzutage nicht mehr. Nirgendwo.

@Bandersnatch

"Die älteren Mitbürger" sitzen oft, genau wie Sie, seit 25 Jahren und mehr hinter dem Computer und haben die ganze Entwicklung mitgemacht.
Sie nutzen das Internet beruflich und/oder weil es eine unendliche Informationsquelle ist. Ich glaube mit Datenstreuen über die sogenannten "sozialen Medien", Telebanking und Cloud-Nutzung haben sie im Durchschnitt viel weniger im Sinn als junge Leute, die oft mit/ für ihre(n) Computern, Notebooks, Tablets, Smartphones zu leben scheinen, überall einen "Account" haben, sich permanent Apps 'runterziehen, und all diese Geräte hegen und pflegen wie ein Tamagochi - eine Lebensbeschäftigung.

Nicht umsonst wird man von all diesen Datenfischern geduzt, wenn sie ihre Dienste anpreisen. Dann soll man sich wohl jung und hip fühlen - und wenn man's nicht mehr ist, geschmeichelt.

Man wird nicht zum Zwangseremiten, wenn man sich dem entzieht; die ganze Geschichte hat Suchtcharakter; darauf setzen die Datenfischer und haben Erfolg damit.

Was 100% sicher ist, ist......

.....dass im Internet nichts sicher ist.
Ich lobe meinen alten, gut aufgerüsteten PC, mit dem ich sorglos und internetfrei z. B. alle meine Bilder und Filme bearbeiten kann, bevor diese extern gesichert werden. Auf Daten und Dokumente, die vielleicht nicht für fremde Augen bestimmt sind, kann von ausserhalb nicht zugegriffen werden.
Mich wundert, dass Firmen ihre Forschung, Konstruktion und Produktentwicklung immer noch auf netzwerkfähigen PC´s machen, obwohl die Erfahrung immer wieder gelehrt hat, dass so manches Ding durch Wirtschaftsspionage von der unliebsamen Konkurrenz auf den Markt gebracht worden ist.
Vielleicht begreift das die Industrie erst, wenn ein Kraftwerk ferngesteuert ausser Kontrolle gerät.

@CE

"Die einfachste Lösung für mehr Sicherheit:
Kein Internet ... und lokal bzw. mit Papier arbeiten!"

Ich kenne die Prozesse im Bundestag nicht, aber in der Wirtschaft ist das schlicht unmöglich geworden, da nahezu sämtliche Prozesse datenbank- und netzwerkbasiert sind. Zumindest in Firmen einer Größe, bei denen nicht mehr jeder Mitarbeiter täglich jeden kennt und trifft.

@ firefighter1975 (09:23): BadBIOS existiert

@ firefighter1975,

BadBIOS exisitert!! Lest mal hier:

http://www.zeit.de/digital/internet/2013-11/badbios-supervirus-debatte

"badBIOS" – Supervirus oder Scharlatanerie?

Ein Computervirus mit spektakulären Fähigkeiten elektrisiert die Fachwelt. Gibt es ihn wirklich? Hat die NSA ihn erschaffen? Ist er so mächtig, wie sein Entdecker sagt?

Ein Virus, der fast jedes Betriebssystem angreift, sich bei Schäden selbst heilt und sogar vom Internet getrennte Computer dazu bringt, Daten auszutauschen: Was sich wahlweise anhört, wie ein schlechter Scherz oder der Albtraum eines jeden Computer-Sicherheitsexperten, könnte Realität sein. Zumindest diskutiert die internationale IT-Sicherheitsszene seit einigen Tagen heftig über solch einen Supervirus. Die Experten sind sich uneins, ob es sich dabei um Science-Fiction handelt oder aber um eines der gefährlichsten Schadprogramme, das die Welt bisher gesehen hat.

@Benutzer0815

Also ich habe "halbwegs Ahnung" und müsste mich bei dem Kram von Resistance1405 erst einmal schlau machen.

Neulich hatte ich Kontakt mit einer älteren Computerbenutzerin und ich denke die hatte nicht einmal eine Ahnung davon wie man im Textprogramm Wörter/Zeichen zählt ...

Das Problem ist wirklich, dass es nur einen geringen Teil der Bevölkerung gibt, der dafür den nötigen "Enthusiasmus" und die Vorkenntnisse mitbringt. Gerade deshalb ist es notwendiger denn je, dass unsere Geheimdienste und Polizei eben auch solche Bedrohungen abwenden. Für den Schutz vor Einbrüchen gibt es bei der Polizei doch auch entsprechende Bürger-Beratungen. Nun ist die Polizei dafür wahrscheinlich gar nicht ausgestattet, aber irgendein "staatlicher Verein" sollte dafür zuständig sein uns vor privaten und geheimdienstlichen Spionen und Überwachern zu schützen. Dummerweise spart man im öffentlichen Dienst dank der Schuldenlage lieber Stellen ein anstatt neue zu schaffen ...

@ 09:16 von privat23

Sie haben ganz recht. Cyberkriminelle machen Mrd. mit ihren Machenschaften. Weltweit.
Doch wenn ich gegen eine Seite meine Daten sichere, einer anderen jedoch Tür und Tor öffne und zur Selbstbedienung einlade, wie wahrscheinlich ist es wohl, daß letztlich doch jene, denen ich meine Daten nicht geben will, eben diese bekommen?
Wie unsere transatlantischen Vorbilder und "Freunde" mit ihren, auch geklauten, Daten umgehen, kann man ja eindrucksvoll beobachten. Es ist also nur eine Frage der Zeit, bis deutsche Daten bei den von Ihnen so gefürchteten Russen, Chinesen oder sonstwo landen.
Insofern kann ich in meiner vorherigen Aussage keinen Fehler entdecken.

<<< Die einfachste Lösung für

<<< Die einfachste Lösung für mehr Sicherheit:
Kein Internet ... und lokal bzw. mit Papier arbeiten! >>> von CE. ### Die Lösung ist sehr einfach. Klartext-Daten werden auf externe Datenträger gespeichert. Wenn sie verschickt werden sollen, in einem PC oder Laptop ohne Internet-Anschluss verschlüsseln, und die verschlüsselten Daten auf einem anderen externen Speicher schreiben. Diese verschlüsselten Daten dann in einem PC oder Latop mit Internet-Anschluss versenden. Die potentiellen Hacker kommen dann nur an die verschlüsselten Daten d'ran. Knackpunkt der Ver- und Entschlüsselung ist das Passwort. Das hat so gewählt zu werden, dass es nicht erkennbar ist. Vor 30 Jahren war ich als Softwarehaus-Programmierer bei einem Kunden mit 'zig EDV-Spezialisten eingesetzt. In dem Haus gab es eine Gruppe von Passwort-Knackern. Wenn es denen gelang, ein Passwort zu knacken, wurde der Mitarbeiter abgemahnt. Ein Passwort sollte a-ß, A-Ü, 0-9 und Sonderzeichen haben. Beispiel a1w?Ot94os(%sRt4wr

Sicherheit ist möglich

<<< Die absolute Datensicherheit ist eine Illusion. Und sie wird eine Illusion bleiben. >>> von firefighter1975. ### Lassen Sie sich von einem ex-Host-Programmierer (kein Informatiker) bestätigen, dass 100 %ige Datensicherheit möglich ist. Die Klartext-Daten dürfen eben nur in Systemen gespeichert sein, die nicht mit dem Internet verbunden sind. Vor jedem Versand müssen die daten dann verschlüsselt werden. Der Empfänger hat das gleiche Verschlüsselungsprogramm und kann die Daten entschlüsseln, in einem System, was nicht am Internet angebunden ist. Einziger Knackpunkt ist das Passwort, das darf nicht logisch sein.

IT-Blog

Hallo Resistance1405, diese Tipps sind ja wirklich schön und es ist ja auch wirklich toll, dass Sie das so alles können - der Otto-Normal-Anwender wird damit aber nichts anfangen können. Der wird noch nichtmals die ganzen Begriffe vertehen, die Sie hier so schön verwenden - und muss es auch nicht.

Ich persönlich bin ja der Meinung, dass es eine hundertprozentige Sicherheit niemals geben wird. Jeder tut, was er kann (mit seinen eigenen teilweise beschränkten Mitteln) und muss sich dabei nur halt bewusst sein, dass er bei jedem Besuch des Internets einen Teil seiner eigenen Identität preis gibt. In diesem Sinne muss ein Umdenken bzgl. "was mache ich eigentlich im Internet" bei jedem einzelnen selbst stattfinden. Ein nachträgliches Schimpfen "Huch - jemand hat meine Daten geklaut" ist nicht angebracht.

Supervirus?

Ein Virus, der fast jedes Betriebssystem angreift, sich bei Schäden selbst heilt und sogar vom Internet getrennte Computer dazu bringt, Daten auszutauschen..

Sorry, aber DAS klingt nach Scharlatanerie.

Sicher ist es möglich, Schadcode auch in ein BIOS einzubringen. Das "Flashen" einer neuen Version ist ja technisch auch kein anderer Vorgang.

"Selbst heilen"... naja. Zumindest kann man Viren heute schon ganz gut verstecken, und wenn es (verborgene) backups gibt, könnte man auch vermeintlich entfernte Trojaner wieder herstellen.

Doch Kommunikation erfordert nun mal einen Kommunikationskanal, Modulationsgeräte, etc. Ziehe ich beim Computer den Stöpsel 'raus, ist's aus mit dem "nach Hause telefonieren".

Es sei denn, dieses Supervirus bringt einen Tachyonenverstärker in Nanotechnologie mit ;)

Ganz im Ernst: Sicher kann man dem Nutzer leicht vorgaukeln, das inet/ die Kamera wären aus, obwohl sie laufen. Aber das ist ein alter Hut.

Ämter, Behörden, Ministerien und Datenverarbeitung

Eine lange Geschichte, rund 50 Jahre alt. In den 60-er Jahren begann es, BKA und statistisches Bundesamt, beide in Wiesbaden, bekamen Computer, IBM /360. Know-How-Lieferant u. a. ein EDV-Studio in Wiesbaden. Wegen der Besoldung im öffentlichen Dienst, stark von Vorbildung geprägt, haben Nicht-Akademiker wie die meisten Programmierer damals so wenig verdient, dass die in die freie Wirtschaft gingen. Die Informatiker waren noch nicht "erfunden", so wurden Diplom-Mathematiker, aber auch Diplom-Kaufleute und andere Akademiker mit besonderer EDV-Ausbildung in den Behörden bevorzugt. Diese widerum verdienten etwas weniger als die Programmierer mit mehreren Programmier-Sprachen in der freien Wirtschaft, also haben bei den Behörden diplomierte Mitarbeiter mit weniger guter Ausbildung gearbeitet. Deshalb wurden Softwarhäuser beauftragt. Und bei denen Mitarbeitern war die Vorbildung egal, da zählte nur das EDV-Know-How. Ob das noch so ist, weiß ich nicht, aber so war es.

Letztlich ist der User selbst

Letztlich ist der User selbst verantwortlich.
In Firmen- bzw. Behördennetzen hingegen gibt es i.d.R. klare Datenschutz- und Datensicherheitsrichtlinien. Hier müssen die die User auch daran halten. Kontrolle !!!
Ggf. ist auch über Haftung nachzudenken.

10:16 von JokeSchuette

Bezogen auf Ihren Kommentar von 10:16 h
hat das mögleicherweise mal gestimmt:
Doch leider sind diese Zeiten vorbei.
Ein Rechner muss heutzutage nicht einmal mehr zwingend eine Internetverbindung besitzen, um dennoch Daten abgreifen zu können : USB, Bluetooth, IR, und andere machen´s möglich. Leider.

Was die Datenverschlüsselung angeht, wäre die eine Möglichkeit, nur bieten leider auch Verschlüsselungen keinen dauerhaften Schutz: In Zeiten steigender Rechenleistung: Wie lange braucht ein Systemzusammenschluss, um einen herkömmlichen Verschlüsselungscode zu knacken ?

Es gibt sicherlich einiges an Ansätzen: Totale Sicherheit gibt es, werter Mituser, dennoch leider nicht.

Nochmals: Selbst wenn Ihr hauseigenes System nicht betroffen ist, so reicht es, wenn ein Hacker Ihre Daten auf dem Server einer der vielen Firmen oder unzähligen Institutionen abgreift, die inzwischen auf die Datenverarbeitung per IT angewiesen sind.

@Sicherheit ist möglich 10:16 von JokeSchuette

Natürlich ist RELATIVE Sicherheit möglich,
- alles ist relativ, wissen wir seit Einstein
allerdings aufwendig und von den
'Überwachern' SICHER nicht gewollt.

Sonst würden sie die ganzen HW-Systeme
nicht zu schwächen versuchen.
Übrigens das BadBios gibt es bereits
und die NSA versucht es in den Griff
zu kriegen.
Haben ist eins, heimlich installieren
was ganz Anderes.
Dazu braucht es 'global Player', die nix
merken oder sagen ;-)

Und da wären wir beim Bundestag.
Wie ich gestern schon schrieb,
sind RU oder China noch nicht auf
dem Level von den USA.

Daher vermut ich nicht den wohlfeilen 'östlichen Sündenbock' als Täter
sondern unsere Froinde..

Da könnte evtl. die Snowden-Konnektion
etwas zur Aufklärung beitragen,
wenn man sie sich nicht in Berlin
bereits zum 'Feind' gemacht hätte...

10:38 von Hansi2012

"Ggf. ist auch über Haftung nachzudenken."

Ich verweise auf meinen Kommentar 09:44 h:

Was bringt Ihnen die Haftung, wenn Ihre Daten dann bereits im Umlauf sind:
Nochmal: Man kann - wenn man das will - nicht nur damit Schaden zufügen, indem man den Inhaber des Datensatzes in irgeneiner Form materiell schädigt ( z.B. bestiehlt).

Man könnte demjenigen mittels Nutzung dieser Daten auch problemlos etwas "unterschieben" - sprich Ihnen etwas anhängen, mit dem Sie aber tatsächlich nichts zu tun haben - vom möglichen, beabsichtigten Zeitverzug zwischen Datendiebstahl und Datennutzung mal abgesehen - Und dann versuchen Sie mal zu beweisen, dass Sie tatsächlich unschuldig sind ...

Da nutzt Ihnen dann ein mögliches Haftungsrecht kaum.

Abstrahlsicherheit

USB, Bluetooth, IR, und andere machen´s möglich. Leider.

Das ist denn auch die einfachste Möglichkeit, unerwünschte Kommunikation zu verhindern: Bluetooth und Kollegen nicht bloss abschalten (denn das ist ja auch nur eine von vielen Softwarefunktionen, die kompromittiert werden können), sondern ausbauen.

Ethernet-on-board nicht anschließen, und die Ports versiegeln.

USB ist in der Tat ein Problem, denn die meisten Peripheriegeräte nutzen es, und wenn ich USB ausnahmslos totlege, funktioniert die Tastatur eben auch nicht mehr.

Jedoch kann man das (Selbstdisziplin der Benutzer vorausgesetzt) halbwegs kanalisieren.

Bleiben als letzte Möglichkeit nur das (relativ aufwändige) Abhören der CPU und/ oder Bildschirmemissionen. Aber auch dies Risiko lässt sich durch allerdings teure bauliche Maßnahmen miniminieren.

Den "klassischen Angriff", nämlich unautorisierter Zugriff durch befugte Interne (also Spionage) kriege ich aber auch damit nicht in den Griff.

@Was die Datenverschlüsselung angeht, 10:40

Sie bietet gut ausgeführt, immerhin einen
jährlichen Schutz, dank der Mathematik.

Ist übergangsweise unverzichtbar
für Einzelfälle der Vertraulichkeit.
Ich sehe sowieso in der 'Klartextverschlüsselung' den künftigen
Weg, der begangen werden muss.
Entsprechend etwa der Steganografie
nur mit belanglosem Smalltalk gefüllter
Klartext, der die 'Botschaft' unsichtbar macht.
- gibt ja immer mehr Belanglosigkeiten
- die im Netz ausgetauscht werden

Da können die 'Dienste' sich dann ihre Rechner-Überwachungsfarmen sparen,
da eh sinnlos geworden.

Die Kreativität des Einzelnen
wird immer die 'Bürokraten der Macht'
in die Schranken weisen.
Wenn nicht, ist der homo sapiens
eh Geschichte.

@lieber Jung

"Mich wundert, dass Firmen ihre Forschung, Konstruktion und Produktentwicklung immer noch auf netzwerkfähigen PC´s machen, obwohl die Erfahrung immer wieder gelehrt hat, dass so manches Ding durch Wirtschaftsspionage von der unliebsamen Konkurrenz auf den Markt gebracht worden ist."

Das liegt daran, dass diese Entwicklung direkt auch über das Netzwerk erfolgt. Beispielsweise werden bei uns Dokumente gleichzeitig aus Asien, Europa und Amerika bearbeitet, daran gekoppelt ist das ganze Warehouse und Supply Chain Management über SAP. Offline wären wir zu ineffizient und zu teuer am Weltmarkt.

10:58 von Technocore

Weil`s so "schön " ist, nochmal : WAS genau nützt es Ihnen, wenn Ihr privater Rechner die reinste Festung ist, wenn Ihre Daten anderswo eben NICHT abgesichert sind ?

Natürlich kann man das eigene System weitgehend absichern- Ich gebe Ihnen diesbezüglich uneingeschränkt Recht. Aber eben nur weitgehend. Und nicht jeder Nutzer / Anwender ist entsprechend bewandert.

Die Crux ist doch gerade:

Ihre Daten finden sich nicht mehr allein auf Ihrem Privatrechner: Sondern auf den Servern all jener Firmen und Institutionen, die für ihre Datenverarbeitung und Speicherung IT nutzen.
Vom Klarnamen über Ihre Adresse bis hin zu Ihrer Bankverbindung und der letzten Steuererklärung: Wer sie haben will, wird sie sich besorgen.

Natürlich gibt es eine Eigenverantwortung im Umgang mit Ihren persönlichen Daten: Aber man muss auch mal realistisch sehen, wo Ihre private Einflussnahme darauf inzwischen endet: Bei der Absicherung von IT Systemen & Servern Dritter, die Ihre Daten längst gespeichert haben.

@CE

"Also ich habe "halbwegs Ahnung" und müsste mich bei dem Kram von Resistance1405 erst einmal schlau machen.

Neulich hatte ich Kontakt mit einer älteren Computerbenutzerin und ich denke die hatte nicht einmal eine Ahnung davon wie man im Textprogramm Wörter/Zeichen zählt ..."

DAS ist genau der Punkt. Hier sind manche User einfach weltfremd und naiv. Praktikable Lösungen müssen einfach und verständlich sein. Alles wo jemand selbst aktiv werden muss funktioniert für die Allgemeinheit nicht. Dass irgendwelche Nerds und Computerfreaks es hinbekommen bezweifele ich gar nicht- aber auch ich verstehe nur die Hälfte deren "Ratschläge" und ich habe meine Rechner und Netzwerke bislang immer selbst zusammengebaut und konfiguriert- also genau wie Sie "halbwegs Ahnung".

09:36 von Resistance1405

Ähem, ihnen ist aber schon bekannt dass es sich beim Arbeitsspeicher um sogenannten flüchtigen Speicher handelt?

@JokeSchuette

"Ein Passwort sollte a-ß, A-Ü, 0-9 und Sonderzeichen haben. Beispiel a1w?Ot94os(%sRt4wr"

Solche Passwörter führen nur dazu, dass diese aufgeschrieben und an die Tastatur geklebt werden... Ein Passwort welches ich mir nicht merken kann ist nicht praktikabel. Ich habe beruflich eine zweistellige Zahl passwortgeschützter Datenbanken/ Applikationen die ich mehrmals täglich nutzen muss und deren Passwörter ich 4x im Jahr ändern muss. Ich kann nicht jeden Tag 1 Stunde mit dem Suchen von Passwörtern verbringen.

09:23 von firefighter1975

"Denn das "neue Übel" verbirgt sich in Bereichen ihrer Speichermedien, die sie nicht mal mit :format
löschen können."

Mit format konnten Sie noch nie eine Festplatte wirklich löschen, da hilft nur die komplette Platte x-fach mit Nullen zu überschreiben.
Gegen "verunreinigte" Firmware hilft aber natürlich auch das nicht...

09:37 von firefighter1975

"Inzwischen weiß man sicher, dass BIOS überschrieben werden kann."

Inzwischen?
BIOS flashen ist seit ewigen Zeiten möglich, um z.B Fehler in der "Ur-Version" zu bereinigen oder die Unterstützung für neuere und grössere Festplatten zu gewährleisten.
Nur um einmal die einfachsten Gründe zu nennen...

09:41 von Resistance1405

"Was ich gemacht habe?? Das hier:
1. BIOS-Passwort setzen
2. HDD-Passwort setzen
3. Systempasswort setzen"

Netter Versuch sich zu schützen, besonders das Systempasswort finde ich niedlich...

Am 11. Juni 2015 um 11:47 von woohoo

Werter Mitkommentator;

Ich kann natürlich auch noch konkreter, fachspezifischer und damit für viele auch noch "kryptischer" werden.

NUR : Wem hilft das ?

Wie die Mitkommentatoren Skywalker und CE schon folgerichtig angemerkt haben und ich bereits ebenfalls in meinen Kommentar von 11:20 h erwähnte, kann eine Vielzahl von EndUsern oder Anwendern damit aber nur wenig bis nichts anfangen.

Das weitaus größere Problem scheint bei Vielen wirklich nicht anzukommen - Nämlich dass Ihre personenbezogenen Daten unterschiedlichster Thematik inzwischen eben NICHT mehr NUR auf dem eigenen Privatrechner liegen : Und Sie somit auch keine Kontrolle mehr darüber haben, egal wie stark Sie Ihren privaten Rechner oder Ihr privates Netzwerk absichern.

Uns allen soll so eine "Anscheinssicherheit" vermittelt werden - der Anschein, dass Sie persönlich die "Verteilung Ihrer Daten" allein unter Kontrolle haben: Doch DAS entspricht inzwischen längst nicht mehr der Realität.

Sicherheit ist nur möglich, wenn ...

... die gesamte verwendete IT grundsätzlich vom Benutzer überschaut, nachvollzogen und kontrolliert werden könnte, einschließlich der gesamten Hardware.

Dies würde aber bedeuten und verlangen, dass sämtliche Computerprogramme mit den ursprünglichen Quellcodes zugänglich sind, dass die Konstruktionspläne und Herstellungsverfahren aller Hardware lückenlos zugänglich sind einschließlich der Pläne der dabei verwendeten Maschinen.

Anders ausgedrückt bedeutet dies: IT gehört nicht in die Hände privater Firmen oder auch einzelner Staaten. Sie ist so kritisch, dass sie unter die Kontrolle der UNO gehört.

Neben Kontrollgremien für ABC-Waffen benötigen wir eine ebensolche Kontrolle der D-Welt und D-Waffen (digitale Welt).

Dies rüttelt natürlich an der Grundideologie, das privat besser ist und die ganze Welt von einigen privaten kontrolliert wird.

Aber der Bundestag könnte wenigstens mit freier Open-Source-Software der gesamten eigenen IT anfangen. Alle könnten so Schwachstellen aufdecken.

@ woohoo (11:54): dazu kommen noch weitere Maßnahmen

hi woohoo,,

das sind nur die Minimal-Maßnahmen. Da kommen noch mehr Maßnahmen dazu:

1. Secure-Boot im BIOS abgeschaltet
2. Firewall aktiv (firewalld)
3. KEIN Windows-Betriebssystem sondern Debian
4. KEINE Daten mehr auf interner Festplatte, sondern ALLES - mit Ausnahme des Betriebssystems - nur noch auf externer usb-Platte
5. KEINE Cloud-Dienste benutzen!!
6. proprietäre Filesharing-Apps wie Transmission und sowas deinstalliert. Bei mir wird für sowas NUR Tribler verwendet.
7. KEINE proprietäre Software verwendet sondern konsequent nur and only opensource-Software (von der Community)

12:14 von firefighter1975

Natürlich haben Sie völlig Recht damit dass es absolute Datensicherheit niemals geben wird. Wer das glaubt, der glaubt auch an den Osterhasen.
Aber:
Man kann schon einiges tun wenn einem die eigenen Daten lieb sind.
Kein Facebook, kein What's App, usw.
Einen Rechner für's Internet, einen für sensible Daten der niemals an's Netz gehängt wird. Mehrere BackUp's auf verschiedenen externen Datenträgern sind ebenfalls sinnvoll.
Für bestimmte Dinge im Netz Live-CD's verwenden usw usf..
Und bitte verzeihen Sie mir die für viele möglicherweise "kryptischen" Begriffe die für mich im Zusammenhang mit Computern normaler Sprachgebrauch sind.
Aber auch noch allgemeinverständlich zu erklären was ist ein BIOS, wofür ist es da, wie arbeitet es, was ist eine Firmware, was bedeutet physischer oder flüchtiger Speicher oder was Festplatte mit Nullen überschreiben ist, dafür reichen 1000 Zeichen nicht aus...

von Skywalker

Das Problem ist mir sehr wohl bekannt. Wer länder- und kontinentübergreifende(n)-also total global- Konstruktion / Forschung Datenaustausch betreibt, liefert sich dem Internet aus, und somit ist der Wirtschaftsspionage Tür und Tor geöffnet. Seit menschengedenken werden Sicherungsvorrichtungen gebaut, doch auch in urzeiten bastelten clevere Handwerker immer wieder mit Erfolg den passenden Schlüssel zum Keuschheitsgürtel, heutzutage ist es halt der Digitalschlüssel, der zu Digitalschlössern passend gebogen wird, dessen sollte man sich bewusst sein, und im Falle eines Gau´s nicht klagen, denn das Risiko ist bekannt, und nicht von der Hand zu weisen. Fazit -- sicher ist nix, nicht einmal das Leben.

Darstellung: