Sicherheit im Netzwerk...neuer Praxisversuch (11/2021)

the other

Well-known member
Moinsen,
wie wichtig es ist, die grundlegenden Sicherheitstips auch zu befolgen (aka robuste Passwörter, keine überflüssigen Dienste im Internet verfügbar machen, Updates einspielen etc), zeigt ein etwas größer angelegter Praxisversuch, der IT Experten von Palo Altos Unit 42 (cooler Name, oder?).
Im link berichtet heise.de darüber...
https://www.heise.de/news/Studie-Sy...tware-schon-nach-Stunden-gehackt-6275440.htmlEinerseits für den bereits gut informierten Heimnetz-Admin sicher bereits bekannte Ergebnisse, andererseits kann es auch nicht oft genug dargelegt werden.
:ninja:
 
Mal abgesehen, dass das streckenweise eher wie ein Werbeartikel für die unit42 zu lesen ist halte ich den Test auch nur für eingeschränkt aussagekräftig. Habe jetzt allerdings auch nicht recherchiert wie die Mal wieder nicht genannten Testbedingungen und der ganze Kram aussah.

Der Artikel will ja eigentlich die Verwundbarkeit von Software / Sicherheitslücken aufzeigen....
Mit Honeypots die mit Admin:Admin etc. Offen wie ein Scheunentor da stehen...muss man sich nicht wundern wenn jemand durchgeht.

Interessanter wäre gewesen Systeme zu haben die mit einfachsten Mitteln 'gehärtet' wären, also Sicherheitsmaßnahmen die jeder im Vorbeigehen mitnehmen kann bei Einrichtung / Konfiguration.

Dann hätte man eher einen Eindruck von dem was einen interessiert. Auf der anderen Seite sitzen dann aber vermutlich eher Angreifer die ihre 0-day exploits nicht für sowas verschwenden.
 
Offen wie ein Scheunentor da stehen
Und wie viele Benutzer konfigurieren ihre System genau nach diesem Prinzip? Habe ja nichts zu verbergen und keine wichtigen Daten. Und soll ja alles möglich bequem sein und alles von überall her für alle erreichbar sein. Und Überraschung auch für nicht so ganz gewollte Besucher. Was viele noch nicht so ganz auf dem Plan haben: Nur lesen alleine ist nicht das schlimmste, was mit Deinen Daten passieren kann.

Wenn ich daran denke, wie viel Zeit das Thema Sicherheit bei mir in der Firma frisst. Und für was, wenn alles so einfach ist? Kleiner Tipp: Dankbarkeit der Mitarbeiter ist es auf jeden Fall nicht. :)
 
Alles was "umständlich" ist (und jop, "Sicherheit" macht sicherlich mitunter "Umstände") ist sowieso nicht gern gesehen, das ging doch auch alles jahrelang ohne und ist doch auch nie was passiert! 😁

EDIT: Vielleicht sollte man auch einfach mal eine Liste der Möglichen "Dinge" aufführen, bis hin zum Identitätsdiebstahl (eingescannter Personalausweis, wobei es den dafür nicht immer zwingend braucht), usw. Aber auch sowas liest man, denkt sich "oh oh oh, da muss ich mal was machen" und am nächsten Tag ist es dann eh vergessen. Ständig sich wiederholende Schulungen mögen die Leute dann aber im Gegenzug natürlich auch wieder nicht... es ist hoffnungslos... 🙃
 

Letzte Anleitungen

Statistik des Forums

Themen
4.388
Beiträge
45.289
Mitglieder
3.989
Neuestes Mitglied
Dr.Snuggles
Zurück
Oben