PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheit: NSA empfiehlt Vista, ignoriert Linux



Chris
02.05.11, 11:38
Hier der Link zum nachlesen:
http://www.nsa.gov/ia/_files/factsheets/Best_Practices_Datasheets.pdf
und
http://www.chip.de/news/Sicherheit-NSA-empfiehlt-Vista-ignoriert-Linux_48756836.html


Chris

Auggie
02.05.11, 11:40
Und was soll uns das jetzt sagen?
Was ist Deine Aussage zu diesem Thema?
Wenn Du schon eine Grundsatzdiskussion initierst, sollte der Beitrag etwas mehr als 2 Links enthalten.....

Chris
02.05.11, 13:47
Überall kann man lesen das Vista "Grottenschlecht" sei. Nun gut am Anfang gab es Probleme mit Treiber und Programme die nicht funktionierten. Da hat Microsoft fehler gemacht dass sie nicht früher die Hersteller von Software informiert haben. Vista soll ja nur noch bis 2012 verbessert werden, aber das alte XP wir länger gehegt und gepflegt! Ich kann mich überhaupt nicht beklagen dass Vista nicht gut sein soll. Windows 7 ist ja auf Vista "aufgebaut", doch Vista wird in den Tod geschickt. XP ist wie ein 40 jähriges AKW das immer noch "läuft" aber Sicherheitstechnisch nicht auf dem heutigen Standart ist und auch durch die Updates es niemals sein wird. Ich wollte nur sagen das Vista von vielen zu unrecht schlecht gemacht wurde oder wie sieht Ihr das?

Auggie
02.05.11, 15:14
Überall kann man lesen das Vista "Grottenschlecht" sei. Nun gut am Anfang gab es Probleme mit Treiber und Programme die nicht funktionierten.
Du sagst es ja selbst, das war am Anfang.
Das einzige, was sich über Vista mit Bestimmtheit sagen lässt: Es hat sich nicht so verkauft, wie MS sich das gewünscht hat, alles andere ist rein subjektiv.

Vista soll ja nur noch bis 2012 verbessert werden, aber das alte XP wir länger gehegt und gepflegt! Ich kann mich überhaupt nicht beklagen dass Vista nicht gut sein soll. Windows 7 ist ja auf Vista "aufgebaut", doch Vista wird in den Tod geschickt. XP ist wie ein 40 jähriges AKW das immer noch "läuft" aber Sicherheitstechnisch nicht auf dem heutigen Standart ist und auch durch die Updates es niemals sein wird.
Um es gleich vorweg zu nehmen: Sieht man von der UAC ab und der Tatsache, das der Admin auf dem System alles machen darf, ist XP sicherheitstechnisch momentan genauso auf der Höhe wie Windows 7, wenn alle Updates eingespielt sind.
Wer was anderes behauptet, sollte sich mal etwas eingehender mit der Materie beschäftigen.....dafür, das ein aktuell gepatchtes XP unsicherer sei als ein System mit Win 7, gibt es bisher keinen Beweis.
So lange MS XP mit SP3 noch unterstützt, ist XP sicherheitstechnisch nicht schlechter als Win 7, das ja nach Deiner Lesart sicherheitstechnisch dann den heutigen Stand repräsentieren würde.
Was die Unterstützung von älteren OS von MS angeht, so lege ich Dir diesen Thread ans Herz:
http://forum.avadas.de/threads/1605-Offizielles-Supportende-bei-MS-Betriebssystemen
Die Unterstützung für XP ist genauso endlich, wie die für W2K oder Vista, schon jetzt gibt es den IE 9 (der noch ein wenig mehr zu bieten hat wie nur GPU-Beschleunigung und html5-Unterstützung) nur für Vista mit SP2 sowie Windows 7.
Mit Erscheinen von Windows 8 wird auch die Unterstützung von XP eingestellt werden.

Warum sich Vista schlechter verkauft hat wie XP liegt vor allem an den Firmenkunden, die sich mehr oder weniger geweigert haben, ihre Clients auf Vista zu migrieren (und damit wären zum Teil Mehrkosten durch neue Hardware verbunden gewesen).
Die Firmenkunden fangen erst jetzt langsam an, die Clients auf Win 7 umzustellen.

Aber seltsam:
In Deiner Threadüberschrift schreibst Du davon, das man in den Hinweisen der NSA nicht auf Linux eingehen würde......machst Du nicht gerade das Gleiche?
Worum geht es Dir eigentlich?
Um die Diskussion des Artikels? Oder um eine Diskussion, warum Vista angeblich schlechter sein soll als XP oder Windows 7?

Merlin
02.05.11, 16:09
Hallo,


So lange MS XP mit SP3 noch unterstützt, ist XP sicherheitstechnisch nicht schlechter als Win 7, das ja nach Deiner Lesart sicherheitstechnisch dann den heutigen Stand repräsentieren würde.

das kommt darauf an, wie man die ganze Sache sieht. Mit UAC, einer erweiterten Windows Firewall und z.B. BitLocker Encryption sind viele Funktionen dazu gekommen, die Windows Vista/7 "sicherer" machen. Wenn man nur die reinen Sicherheitslücken sieht, dann stimmt natürlich deine Aussage.

Auggie
02.05.11, 16:22
BitLocker macht nicht sicherer......das ist eine reine Laufwerksverschlüsselung, die lässt sich z.B. mit TrueCrypt sehr leicht nachrüsten.
Was die FW angeht......die ist, sicherheitstechnisch gesehen, genauso unsinnig wie jede andere Desktop-FW auch, wenn sie auf dem selben System läuft, das sie schützen soll.
Und die UAC......ich kenne viele, die die UAC deaktiviert haben, weil sie angeblich lästig sei.
Und was nützt mir ein aktuelles Win 7 mit sämtlichen verfügbaren Sicherheitsfeatures aktiviert, wenn die Anwendungssoftware wie Flash-Player, PDF-Reader etc. veraltet ist?
Die meisten Exploits laufen heute über Anwendungssoftware.
Die alleinige OS-Diskussion bringt also nix.
Das Linux nur deshalb als sicherer gilt wie Windows, weil es eben im Desktop-Bereich kaum eine nennenswerte Rolle spielt und daher für Malware-Programmierer nicht lohnenswert ist, wissen wir ja nicht erst seit gestern.

Merlin
02.05.11, 18:00
Hallo,

das stimmt so nicht ganz. Die Firewall verhindert in vielen Fällen, dass der PC durch aussen kommende Anfragen über eine Sicherheitslücke, die noch nicht gepatcht ist, infiziert wird. Nur ein Beispiel dafür sind die zahlreichen Lücken, die in der Vergangenheit in der RPC Schnittstelle existierten.
Die UAC mag vielleicht für viele Profis lästig sein, dem normalen Benutzer hingegen macht die Funktion doch an der ein oder anderen Stelle auf ein eventuelles Sicherheitsrisiko aufmerksam. Das gilt auch für Aktionen, die z.B. von einer Malware initiiert werden.
Von daher ist die Diskussion über die Sicherheits in Betriebssystem-Varianten nicht ganz unsinnig. Natürlich läuft auch viel über Anwendungssoftware, aber auch da blockieren die zwei Funktionen viel, was sonst im Verborgenen ablaufen würde. Da kann man jetzt zwar auch sagen "wenn die Software nicht aktuell ist, ist es vom Benutzer verschuldet", aber das ist leicht gesagt aus der Sicht eines Experten. Für den normalen Anwender kann man das nicht immer so einfach sagen, gerade auch, weil sich nicht jeder so intensiv mit der Materie beschäftigen kann, wie wir es tun.

Die Bitlocker Verschlüsselung hingegen trägt nicht zur Sicherheit bei den klassischen Lücken bei, da gebe ich dir recht. Wohl aber spielt sie heutzutage eine große Rolle beim Umgang mit mobilen Geräten. Denn die Gefahr kommt ja nicht immer übers Netz oder digitale Medien.

Wo ich dir vollkommen recht gebe ist die leichtfertige Linux Diskussion, hier ist es einfach eine Sache der Verbreitung im Desktop Bereich.

Auggie
02.05.11, 19:04
das stimmt so nicht ganz. Die Firewall verhindert in vielen Fällen, dass der PC durch aussen kommende Anfragen über eine Sicherheitslücke, die noch nicht gepatcht ist, infiziert wird. Nur ein Beispiel dafür sind die zahlreichen Lücken, die in der Vergangenheit in der RPC Schnittstelle existierten.
Da werden wir nicht auf einen Nenner kommen.

Die UAC mag vielleicht für viele Profis lästig sein, dem normalen Benutzer hingegen macht die Funktion doch an der ein oder anderen Stelle auf ein eventuelles Sicherheitsrisiko aufmerksam. Das gilt auch für Aktionen, die z.B. von einer Malware initiiert werden.
Das Problem sind nicht die Profis.....ich glaube, die wissen den Sicherheitsgewinn schon einzuschätzen.
Eher sind es die vielen unerfahrenen Usern, denen es lästig ist, viele Aktionen erst mal bestätigen zu müssen, besonders wenn sie bisher XP gewohnt waren.
Und die PC-Zeitschriften tun ein übriges, Wege aufzuzeigen, dieses Lästigsein zu deaktivieren.
Wieviel User kennen denn ein eingeschränktes Benutzerkonto unter XP? Ich denke, nicht sehr viele.

Da kann man jetzt zwar auch sagen "wenn die Software nicht aktuell ist, ist es vom Benutzer verschuldet", aber das ist leicht gesagt aus der Sicht eines Experten. Für den normalen Anwender kann man das nicht immer so einfach sagen, gerade auch, weil sich nicht jeder so intensiv mit der Materie beschäftigen kann, wie wir es tun.
Das die "normalen" User sich nicht so auskennen (können), kritisiere ich nicht, vielmehr kritisiere ich eher die sogen. Experten, die oft mehr Halbwissen verbreiten als wirkliche Fakten, und ganz vorne die PC-Gazetten.

Die Bitlocker Verschlüsselung hingegen trägt nicht zur Sicherheit bei den klassischen Lücken bei, da gebe ich dir recht. Wohl aber spielt sie heutzutage eine große Rolle beim Umgang mit mobilen Geräten. Denn die Gefahr kommt ja nicht immer übers Netz oder digitale Medien.
Das BitLocker oder vergleichbare Produkte die Hürde an Datenklau, denn darum geht es heutzutage ja vorzugsweise (mit kaputten Systemen lässt sich nix verdienen) höher hängt, wenn nicht sogar fast unmöglich macht, wenn die Verschlüsselung stark genug ist, steht für mich außer Frage.
Aber BitLocker ist letztlich auch nur eine Anwendungssoftware, die tief im System verankert ist.

Aber noch mal: Das OS allein zu betrachten, ist sinnfrei. Keiner setzt nur ein OS ein. Also muß man die Anwendungssoftware mit in die Diskussion einbeziehen.

Merlin
02.05.11, 20:30
Hallo


Da werden wir nicht auf einen Nenner kommen.

warum nicht? Was wäre dein Argument gegen diese Aussage?


Und die PC-Zeitschriften tun ein übriges, Wege aufzuzeigen, dieses Lästigsein zu deaktivieren.
Wieviel User kennen denn ein eingeschränktes Benutzerkonto unter XP? Ich denke, nicht sehr viele.

Welche unerfahrenen Benutzer kaufen sich denn schon PC Zeitschriften? Ich denke, dass sind größtenteils diejenigen, die sich schon etwas mehr mit PC auseinandersetzen und dann auch die Artikel über Gefahren und Verhaltensweisen im Internet lesen. Die wirklich unerfahrenen Benutzer (wie z.B. auch größtenteils in meinem Verwandtenkreis vorhanden) "nutzen" den PC einfach nur und "beschäftigen" sich nicht damit. Das sind in der Regel auch diejenigen, die dann wegen jeder Sicherheitsmeldung anrufen. Für die ist die UAC schon ein Sicherheitsgewinn, da sie von der Meldung teilweise abgeschreckt bzw. verunsichert werden und eher "Nein" als "Ja" klicken. Auch wenn wir hier oft das Gegenteil erleben, muss das nicht für den Großteil der Nutzer gelten.


Das die "normalen" User sich nicht so auskennen (können), kritisiere ich nicht, vielmehr kritisiere ich eher die sogen. Experten, die oft mehr Halbwissen verbreiten als wirkliche Fakten, und ganz vorne die PC-Gazetten.

Da stimme ich vollkommen mit dir überein und das erlebe ich auch immer wieder.


Aber BitLocker ist letztlich auch nur eine Anwendungssoftware, die tief im System verankert ist.

Das stimmt. Ich sprach ja gerade deshalb am Anfang auch von einer "Definitionssache". Vista/7 ist generell ein Stück sicherer geworden, da es aktive und passive Möglichkeiten bietet, Gefahren einzuschränken. Rein von den Update her werden natürlich beide Systeme (noch) voll unterstützt.


Aber noch mal: Das OS allein zu betrachten, ist sinnfrei. Keiner setzt nur ein OS ein. Also muß man die Anwendungssoftware mit in die Diskussion einbeziehen.

Das stimmt, trotzdem steuert das OS aber zur Sicherheit bei bzw. entwickelt sich wie Sicherheitssoftware auch weiter mit und passt sich an die Bedrohungslage an. Früher waren doch UAC und Firewall (die ja auch erst später in XP hinzugekommen ist) fast überhaupt nicht nötig. Heute tragen sie aber zumindest einen kleinen Teil zu einem etwas sichereren System bei.

Auggie
03.05.11, 08:17
warum nicht? Was wäre dein Argument gegen diese Aussage?
Sie läuft auf dem gleichen System wie das, was sie schützen soll. Ist die FW überwunden, hab ich fast freien Zugriff auf das System.
Aber das ist eine ganz andere Baustelle......

Welche unerfahrenen Benutzer kaufen sich denn schon PC Zeitschriften? Ich denke, dass sind größtenteils diejenigen, die sich schon etwas mehr mit PC auseinandersetzen und dann auch die Artikel über Gefahren und Verhaltensweisen im Internet lesen. Die wirklich unerfahrenen Benutzer (wie z.B. auch größtenteils in meinem Verwandtenkreis vorhanden) "nutzen" den PC einfach nur und "beschäftigen" sich nicht damit. Das sind in der Regel auch diejenigen, die dann wegen jeder Sicherheitsmeldung anrufen. Für die ist die UAC schon ein Sicherheitsgewinn, da sie von der Meldung teilweise abgeschreckt bzw. verunsichert werden und eher "Nein" als "Ja" klicken. Auch wenn wir hier oft das Gegenteil erleben, muss das nicht für den Großteil der Nutzer gelten.
Ich habe nie behauptet, das die UAC keine Sicherheitsgewinn ist, ganz im Gegenteil, sie ist ein ziemlicher Sicherheitsgewinn.....Du weißt das, und ich weiß das. Der unerfahrene User weiß das nicht, er sieht nur, das dauernd irgendwelche Meldungen kommen, mit denen er nix anfangen kann und die eine Aktion von ihm erfordern.
Und wo bekommt er die Infos dazu her? Richtig, von den sogen. Experten und von den PC-Gazetten. In den PC-Gazetten findet er dann statt handfester, vernünftig aufbereiteter Artikel über die UAC die Aussage, die UAC ist durch die dauernden Meldungen nervig (das stimmt ja letztlich auch.....die nervt mich auch manchmal, nur weiß ich den Sicherheitsgewinn zu schätzen) und lesen, wie man das Abstellen kann.....entweder ganz ausschalten oder auf ein ganz niedriges Niveau stellen. Von allein geht die angesprochene Zielgruppe eher nicht bei und deaktiviert da was, die wissen oft nicht mal, wo die Einstellungen versteckt sind.


Ich sprach ja gerade deshalb am Anfang auch von einer "Definitionssache". Vista/7 ist generell ein Stück sicherer geworden, da es aktive und passive Möglichkeiten bietet, Gefahren einzuschränken. Rein von den Update her werden natürlich beide Systeme (noch) voll unterstützt.
Klar ist Windows 7 etwas sicherer geworden......UAC, besser einstellbare FW etc. sind alles Features, die die Hürde höher hängen.
Aber eine Behauptung, XP sei so veraltet wie ein 40-jähriges AKW und völlig unsicher, stimmt so einfach nicht.....die könnte auch vom Media-Markt stammen oder aus der Bildzeitung.
Die FW war imho von Anfang an bei XP dabei, nur eben nicht standardmäßig aktiv, und eben nicht wirklich konfigurierbar.
Die UAC wäre früher mehr als nötig gewesen: Die ganze Abzocke mit Dialern wäre mit aktiver UAC ins Leere gelaufen.
Man kann aber imho bei dieser Diskussion werder das OS noch die Anwendungen ausklammern, man muß sie zusammen betrachten.
Beides trägt zur Sicherheit bei.....am meisten jedoch trägt jedoch der User selbst dazu bei.

Aber ich frage mich eigentlich grade, was mit dem Threadersteller ist.......

Merlin
03.05.11, 09:53
Sie läuft auf dem gleichen System wie das, was sie schützen soll. Ist die FW überwunden, hab ich fast freien Zugriff auf das System.

Natürlich gibt es immer eine Möglichkeit, so auch bei Autounfällen, wo der Airbag dich auch nicht vor allem schützt. Trotzdem bringt er dir schon einen Mehrwert an Sicherheit. Die Bedrohungslage ist wie gesagt gewachsen. Wenn der OS Hersteller dann kleine Gegenmaßnahmen im System integriert, würde ich behaupten, dass das System insgesamt dadurch sicherer wird.


Der unerfahrene User weiß das nicht, er sieht nur, das dauernd irgendwelche Meldungen kommen, mit denen er nix anfangen kann und die eine Aktion von ihm erfordern.

Ehrlich gesagt kommen die Aktionen gar nicht so oft, wenn man nicht irgendwo etwas am System schraubt. Nehmen wir als Beispiel meine Freundin...sie ruft Mails ab, surft im Netz und spielt Karten. Bis dahin wir sie mit keiner einzigen Abfrage konfrontiert. Und ich behaupte einfach mal, dass nach der ersten Einrichtung aller Programme da auch keine großartigen Abfragen mehr auf diese Standardbenutzer zukommen, es sei denn, es wird wirklich etwas installiert und genau dafür sind die Abfragen da. Wenn dann so eine Abfrage auf sie zukommt, ruft sie meist den PC Experten ihres Vertrauens (zum Glück bin nicht ich das) an und lässt diesen dann die notwendigen Schritte durchführen. Das genau ist dann auch Ziel der Aktion.


In den PC-Gazetten findet er dann statt handfester, vernünftig aufbereiteter Artikel

Scherst du damit nicht ein bisschen alle über einen Kamm? Ich gebe dir ja durchaus recht, dass es sicher auch unseriöse und schlecht recherchierte Artikel gibt, aber es ist auch durchaus sehr gutes Material dabei. Und oben genannte Benutzer sind auch nicht die übliche Zielgruppe solcher Magazine. Ich glaube aus meiner näheren Verwandschaft ist kein einziger Benutzer Leser dieser Magazine und hat trotz allem die UAC aktiviert.


Aber eine Behauptung, XP sei so veraltet wie ein 40-jähriges AKW und völlig unsicher, stimmt so einfach nicht.....die könnte auch vom Media-Markt stammen oder aus der Bildzeitung.

Da stimme ich dir zu! Das ist auch wieder eines dieser Unwahrheiten, die schnell mal die Runde macht. Deswegen sagte ich ja auch ganz zu Anfang "das kommt darauf an".


Die FW war imho von Anfang an bei XP dabei, nur eben nicht standardmäßig aktiv, und eben nicht wirklich konfigurierbar.

Naja "Firewall" konnte man die Prüfung des Verbindungsaufbaus beim ICS bis SP2 nicht wirklich nennen. Die "Firewall" ist erst seit Service Pack 2 integriert.


Die UAC wäre früher mehr als nötig gewesen: Die ganze Abzocke mit Dialern wäre mit aktiver UAC ins Leere gelaufen.

Exakt!


Man kann aber imho bei dieser Diskussion werder das OS noch die Anwendungen ausklammern, man muß sie zusammen betrachten.

Genau aus dem Grund halte ich auch eine Diskussion darüber nicht für unsinnig. Natürlich spielen auch die Anwendungen eine Rolle, aber wie man genau an der Diskussion von uns zweien (was mit dem Themenersteller ist, kann ich dir auch nicht sagen :)) sehen kann, lohnt es sich auch darüber als Eingangsbeitrag zu sprechen. Hier ist zum Beispiel interessant, ob diese Aussage im verlinkten Artikel gerechtfertigt ist oder nicht. Allerdings hätte der Themenersteller hier auch mal seine eigenen Gedanken direkt am Anfang mitteilen können, dann hätte die Diskussion auch einen leichteren Start gefunden.

Auggie
03.05.11, 11:31
Die "normalen" PC-Gazetten glänzen eigentlich mehr durch Schlagzeilen wie "Windows-Start in 10 Sekunden", "Virenscanner - mehr Schein als Sein" oder "Filme und MP3 ganz legal und kostenlos", besser könnte es die Bildzeitung auch nicht.
Sicher ist auch der eine oder andere ernstzunehmende Artikel dabei, aber überwiegend nur Halbwissen, PC Professional hat immerhin noch eine kleine Programmierecke. c't und iX stechen aus diesem Wust hervor wie ein Albino.

Soooo weit liegen wir ja nicht auseinander, nur in Detailfragen gibts Abstimmungsprobleme ;)
Vielleicht äußert sich der Threadersteller ja auch noch mal (und/oder andere User), sonst ist die eigentlich recht intressante Diskussion bald festgefahren.

Chris
03.05.11, 19:16
Endschuldigung das ich mich erst jetzt wieder melde - muss zwischendurch auch mal arbeiten.

Also so das mit der Sicherheit von XP sehe so: Dies ist ein gutes und ausgereiftes Betriebsystem aber eben doch in die Jahre gekommen. Klar es gibt immer wieder updates oder patches für XP und natürlich auch für Vista und Windows 7. Aber ein altes Betriebssystem wie eben XP wird dadurch sicher etwas sicherer aber Grundsätzlich (meine Meinung) stopft man nur Löcher. Das Fundament bleibt aber das geleiche. Nehmen wir mal die Firewall von XP und Vista/Windows 7. Die Firewall von Vista ist bedeutens besser und die von Windows 7 ist nochmals verbessert worden. Da kann doch XP gar nicht mehr mithalten ausser er kauft Avast Internet Security das auf neusten Stand der Technik ist. Durch diese Investition kommt dann XP wieder nahe an den Stand von Vista/Windows 7 heran mit der Firewall von dem Betriebssystem. Wenn ich aber Vista oder Window7 mit Avast "aufrüste" ist doch die Sicherheit erheblich grösser - oder irre ich mich? Das ist doch das selbe mit dem Antivirus von Avast auch da ist die Zeit nicht stehen geblieben. Avast verbessert auch seine Produkte ständig. Avast 4 hat beispielsweise keine Sandbox gehabt was in der aktuellen Version zur Standart wurde! Dadurch ist doch die Sicherheit erheblich besser geworden! Natürlich spielen auch die andern Programme wie z.B. Adobe Reader usw. ein Rolle für die Sicherheit eines Betriebssystem. Der Otto Normalverbraucher schaut doch nicht nach ob es eine neue Version von z.B. Adobe Reader gibt, der sicherer ist als sein Vorgänger. In dieser Situation sollte oder muss ja die (Antivirus) gekaufte Firewall in aktion tretten weil ja das Betriebssytem von zu Hause aus trotz updates und patches nicht mehr mithalten kann. Das ist nach meiner Meinung dass grosse Problem mit nicht mehr aktuellem Betriebssystemen und Programmen.

Alfred E. Neumann
03.05.11, 20:05
Chris, du siehst da etwas völlig falsch. Für die Sicherheit sind folgende Punkte in dieser Reihenfolge ausschlaggebend:


Betriebssystem aktuell
Software aktuell
Nutzerverhalten
Virenschutz/Firewall, natürlich auf dem neuesten Stand

Der Virenschutz ist nicht dazu da, Lücken, die durch ungepatchte Sicherheitslücken in Software entstehen, zu schließen. In Einzelfällen wird der Virenschutz das vielleicht schaffen.

Ich wage sogar zu behaupten, dass ich mit den Punkten 1-3 und ohne Virenschutz sicherer bin als wenn ich die ersten Punkte vernachlässige und mich nur auf ein Virenschutzprogramm verlasse.

Auggie
03.05.11, 20:38
Ich wage sogar zu behaupten, dass ich mit den Punkten 1-3 und ohne Virenschutz sicherer bin als wenn ich die ersten Punkte vernachlässige und mich nur auf ein Virenschutzprogramm verlasse.
Wenn das OS offen wie ein Schweizer Käse ist, ist eine AV-Lösung sinnfrei.
Besser wie Du, Alfred E. Neumann, kann man es nicht auf den Punkt bringen.

Aber mich interessiert jetzt doch mal, warum die Windows 7-FW besser sein soll wie die von XP; nur weil man die feiner einstellen kann?

Merlin
04.05.11, 08:28
Hallo,


Dies ist ein gutes und ausgereiftes Betriebsystem aber eben doch in die Jahre gekommen. Klar es gibt immer wieder updates oder patches für XP und natürlich auch für Vista und Windows 7. Aber ein altes Betriebssystem wie eben XP wird dadurch sicher etwas sicherer aber Grundsätzlich (meine Meinung) stopft man nur Löcher. Das Fundament bleibt aber das geleiche. Nehmen wir mal die Firewall von XP und Vista/Windows 7.

die Annahme ist aber nicht richtig. Zusätzliche Sicherheit wird durch neue Funktionen geschaffen. Das Fundament wird durch die regelmäßigen Updates genau so sicher gehalten, wie auch bei den Nachfolgeprodukten und ist damit nicht unsicher. Teilweise basiert Windows 7 auch noch auf Windows XP, d.h. das Fundament ist sogar in Teilen das gleiche wie vorher auch. Das kannst du z.B. auch daran sehen, dass teilweise Patches erscheinen, die ein und dieselbe Sicherheitslücke sowohl unter XP als auch Vista und 7 patchen.


Wenn ich aber Vista oder Window7 mit Avast "aufrüste" ist doch die Sicherheit erheblich grösser - oder irre ich mich?

Du irrst. Natürlich erhöht der Virenscanner die Sicherheit, ist aber auch in dem Moment dann nicht mehr hilfreich, wenn es Malware nicht kennt, die eine neu aufgetauchte Lücke betrifft. Wie gesagt hast du teilweise recht was neue Funktionen betrifft, die die Sicherheit generell erhöhen. Von der Basis her sind aber alle Platformen gleich sicher bzw. unsicher.

space_force
05.05.11, 19:58
Die Umstiegsempfehlung aus Sicherheitsgründen auf Vista bzw. Win7 kann ich in gewissen Grenzen nachvollziehen. Wie schon angesprochen, nicht weil es weniger Sicherheitslücken aufweist, sondern weil es bessere Bordmittel (z.B. UAC) mitbringt. Klar, wenn User diese Funktionen abschalten, dann helfen sie auch nicht. Leider erlebe ich das in meinem Bekanntenkreis auch immer wieder, die von den Warnhinweisen nur genervt sind. Dabei frage ich mich und sie immer wieder, was sie denn machen, daß diese Hinweise immer wieder kommen und nerven. Mal abgesehen von Konfigurationen und Installationen, die ich nun wirklich nicht täglich vornehme, werde ich denn damit konfrontiert? Im Normalfall nie.
Warnhinweise bzw. Updates werden oft einfach ignoriert.
Sogar meine langjährige Freundin, die ich nun schon ordentlich "bearbeitet" habe, hat mich letztens geschockt. Zufällig sah ich ein Updatehinweis für Flash auf ihrem Notebook, den sie wegklickte: "Das kommt immer wieder und klicke ich immer weg. Keine Ahnung was das ist", sagte sie. Oh, oh, oh.

Benutzerkonten mit eingeschränkten Rechten ist ein weiteres Thema und spreche ich auch immer wieder gerne an. Meiner Erfahrung nach nutzt das nur ein Bruchteil der User, weil auch das "nervt", jedesmal sein Paßwort angeben zu müssen und nicht immer gleich alles installieren zu können. Manchmal habe ich das Gefühl, ich rede gegen Wände. "Du mit deinem Verfolgungswahn. Wer interessiert sich schon für meine Daten und außerdem habe ich nichts zu verbergen" ist eine sehr häufige Antwort die ich höre.

Zu den Firewalls: Klar, eine externe vorgeschaltete Firewall ist tausendmal besser als eine auf dem eigenen PC. Trotzdem ist sie besser als gar keine, meiner Meinung nach.

Lange Rede, kurzer Sinn: Die Sicherheit steht und fällt mit dem User vor dem Bildschirm. Die Bordmittel von Vista/Win7 sind besser/umfangreicher als bei XP. Nutzt man sie nicht, dann sind die Vorteile dahin.

sven71cb
05.05.11, 21:06
@Alfred E.Neumann:

das sehe ich ganz genau so und auch die Reihenfolge stimmt!

@all: Diskussionen über Sinn und Unsinn von Firewalls hatten wir doch auch schon reichlich an anderer Stelle ;).

Auggie
06.05.11, 07:53
Genau, am besten nehmen wir alles als gegeben hin und stellen gar nichts mehr in Frage und greifen keine Diskussionen mehr auf.
Es liegt in der Natur der Sache, das bei einer Diskussion wie dieser, Argumente gebracht werden, die anderswo auch schon diskutiert wurden.

space-force hat es sehr schön auf den Punkt gebracht: Die Sicherheit steht und fällt mit dem User vor dem Bildschirm.
Um die FW-Frage aufzugreifen: Besser gar keine FW auf dem System als eine falsch konfigurierte. Eine FW zu konfigurieren ist nämlich alles andere als trivial.
Und wenn das Fundament löchrig ist, weil wichtige Updates wie ein SP fehlen, nützt auch ein modernes OS wie Win 7 nicht wirklich etwas.
Das gilt übrigens auch für Linux-OS, wenn dort die Sicherheitslücken nicht gepatcht werden, ist Linux mindestens ebenso anfällig für Malware und Angriffe wie das angeblich so unsichere Windows.

Merlin
06.05.11, 08:17
Hallo,


Warnhinweise bzw. Updates werden oft einfach ignoriert.
Sogar meine langjährige Freundin, die ich nun schon ordentlich "bearbeitet" habe, hat mich letztens geschockt. Zufällig sah ich ein Updatehinweis für Flash auf ihrem Notebook, den sie wegklickte: "Das kommt immer wieder und klicke ich immer weg. Keine Ahnung was das ist", sagte sie. Oh, oh, oh.

deswegen vermute ich zumindest, dass die UAC zumindest teilweise ein Sicherheitsgewinn ist. Weil die Benutzer auf einen Warnhinweis, bei dem auch noch der Hintergrund sich verändert, wahrscheinlich eher geneigt sind "Oh, oh, oh" zu denken und wegzuklicken. Das hat natürlich auf der anderen Seite den Nachteil, dass das wahrscheinlich auch bei Updates von Programmen geschieht. Ein Anzeichen dafür könnte auch das sein: http://forum.avadas.de/threads/3004-AVAST-Software-Gastgeber-des-2011-CARO-Workshop?p=27672&viewfull=1#post27672

sven71cb
06.05.11, 10:55
Aber mich interessiert jetzt doch mal, warum die Windows 7-FW besser sein soll wie die von XP; nur weil man die feiner einstellen kann?

Das Frage ich mich auch. Aber genau dein Argument wird zutreffen. Viele denken, das sie mit einer individuell angepassten FW besser und sicherer im Netz unterwegs sind. Meine Meinung ist, die im OS integrierte FW ist völlig ausreichend. Von außen bin ich durch einen Router abgesichert und die Verbindungen vom Rechner zum Internet hin, kann ich ohne Zweifel zulassen, weil ich ersten weiß welche Software ich auf meinem Rechner habe und 2. keine krummen Geschäfte mache. Das spiegelt meine Meinung und Handlungsweise wieder und bedeutet nicht, das sich andere nicht unsicher fühlen dürfen;).

Auggie
06.05.11, 16:09
deswegen vermute ich zumindest, dass die UAC zumindest teilweise ein Sicherheitsgewinn ist. Weil die Benutzer auf einen Warnhinweis, bei dem auch noch der Hintergrund sich verändert, wahrscheinlich eher geneigt sind "Oh, oh, oh" zu denken und wegzuklicken.
Ein zusätzliches Sicherheitsfeature, gerade für die User, die auf alles klicken, wo klick mich drauf steht, ist die UAC auf jeden Fall.
Und natürlich meldet sich die UAC auch bei Programminstallationen, was bei mehrteiligen MSI-Paketen manchmal nervt. Aber so kommt eben Malware auch nicht so ohne weiteres dazu, sich zu installieren.

Viele denken, das sie mit einer individuell angepassten FW besser und sicherer im Netz unterwegs sind. Meine Meinung ist, die im OS integrierte FW ist völlig ausreichend.
Kleines Veto: Eine FW muß an die individuellen Gegebenheiten angepasst werden.
Ansonsten gehe ich mit Dir voll konform; die bordeigene FW reicht völlig aus, gerade für unerfahrene User. Wenn man nur die Wahl hat, ein Programm zuzulassen (=Ausnahme für FW definieren) oder zu blocken, kann man nicht viel verkehrt machen, außer das vielleicht eine Anwendung nicht richtig läuft, weil man geblockt hat.
Bei vielen FWs muß man aber IP-Bereiche und/oder Ports angeben.....falsch konfiguriert werden mehr Löcher aufgerissen als einem lieb ist. Und gerade diese Zielgruppe setzt oft statt der bordeigenen eine Desktop-FW von einem Dritthersteller ein, weil man ja die bordeigene nicht konfigurieren könne.
Vn Außen (Internet) nach Innen (Netzwerk) macht auch die bordeigene FW alles dicht, bis auf die Ausnahmen, und die sinmd ja gewollt.
Ich muß auch nicht das sogen. "Nach Hause telefonieren" blocken, denn außer Updatesuche und Abgleich, ob die Lizenz gültig ist, läuft da nix im Internet. Selbst die Updatesuche habe ich, außer für Flash und PDF, deaktiviert und schaue manuell nach Updates.
Deswegen.....die größte Sicherheitslücke sitzt vor dem Monitor.....

Chris
06.05.11, 20:42
Hier bin ich der gleichen Meinung wie Auggie:

"Kleines Veto: Eine FW muß an die individuellen Gegebenheiten angepasst werden.
Ansonsten gehe ich mit Dir voll konform; die bordeigene FW reicht völlig aus, gerade für unerfahrene User. Wenn man nur die Wahl hat, ein Programm zuzulassen (=Ausnahme für FW definieren) oder zu blocken, kann man nicht viel verkehrt machen, außer das vielleicht eine Anwendung nicht richtig läuft, weil man geblockt hat."

Unerfahrene Anwender sollten nach meiner Meinung die Firewall so belassen wie diese intalliert werden. Das ist meistens so eingestellt das die Firewal zu 100% funktiniert. Wann man da zuviel dran schraubt ohne zu Wissen ist das contraproduktiv. Wenn einem dies immer noch nicht sicher genug ist, so sollte man sich einen sehr erfahrenen Mann/Frau holen, die die Firewall optimal nach dem PC konfiguriert!

uweli1967
06.05.11, 20:54
Unerfahrene Anwender sollten nach meiner Meinung die Firewall so belassen wie diese intalliert werden. Das ist meistens so eingestellt das die Firewal zu 100% funktiniert.
Richtig Chris, ich verwende nun schon seit Jahren vorzugsweise die PC Tools oder Comodo Firewall mit den Einstellungen der jeweiligen Hersteller und hatte diesbezüglich noch nie Probleme damit. Klar würde auch die Windows Firewall reichen, aber ich möchte auch eine abfrage bzw Protokollierung von Anwendungen die vom PC raus eine Verbindung wollen und das bietet die XP Firewall nun mal nicht.

Auggie
06.05.11, 21:49
Können wir denn jetzt zum eigentlichen Thema zurück kommen?
Im Raume steht/stand die Frage, warum/ob Vista/Win7 sicherer ist wie ein aktuelles XP mit SP3 und allen folgenden Updates.
Einen bewußten Umgang vorausgesetzt ist XP genau so sicher (oder unsicher) wie Vista und Windows 7.
Und um noch mal Linux ins Spiel zu bringen:
Auch ein Linux muß gepflegt werden, angefangen vom Kernel bis hin zu den Anwendungen. Ein Linux-System zu pflegen ist allerdings erheblich einfacher wie das Windows-Pendant, einfach weil jedes Linux einen funktionierenden Paketmanager hat, über den auch die Anwendungen aktualisiert werden.
Läuft das System richtig, ist der Administrationsaufwand bei Linux sehr viel niedriger als bei Windows; selbst WSUS deckt ja nur die MS-Updates ab.

sven71cb
07.05.11, 10:49
Einen bewußten Umgang vorausgesetzt ist XP genau so sicher (oder unsicher) wie Vista und Windows 7.

Richtig und das gefummel mit Firewalls von 3-Anbietern überflüssig! Da die Mehrzahl der User kein erweitertes Verständnis der Materie besitzen, wie eine Firewall einzurichten ist, bringt eine Firewall mit erweiterten Einstellungsmöglichkeiten keine erweiterte "Sicherheit".
Hier mal ein kurzer Abriss über Sinn und Unsinn von PDFW (http://www.oberthal-online.de/pfw.html). Man sollte sich auf das wesentliche konzentrieren und die angebliche Sicherheit nicht nur einer Software überlassen, aber das hatten wir ja schon :).

Merlin
07.05.11, 11:37
Hallo,


Ein Linux-System zu pflegen ist allerdings erheblich einfacher wie das Windows-Pendant, einfach weil jedes Linux einen funktionierenden Paketmanager hat, über den auch die Anwendungen aktualisiert werden.

vollkommen richtig, allerdings muss ich als Linux Admin auch noch eine Anmerkung dazu machen. Wird der Linux Server als Webserver eingesetzt, kommt es nicht selten vor, dass man auch die ein oder andere Web-Applikation installiert hat, die nicht über den Paketmanager eingespielt wurde (dürfte sogar bei dem Großteil aller Distributionen der Fall sein). Diese müssen natürlich auch manuell gepflegt werden und das ist sogar sehr wichtig. Z.B. sind das vorher auch hier eingesetzte phpBB oder andere Anwendungen wie Wordpress bekannt dafür, regelmäßig von schwerwiegenden Lücken betroffen zu sein, die einem erweiterte Rechte zum Einbau von Schadcode ermöglichen, ohne dass die darunterliegenden PHP Version etwas dafür können.

Auggie
07.05.11, 23:00
Ich habe den Webserver bisher bewußt ausgeklammert....die wenigsten Website-Betreiber nennen einen eigenen Server ihr eigen.
Aber Du hast natürlich Recht, Adama, das die Webanwendungen selbstverständlich aktuell sein müssen.....das sollte eine Selbstverständlichkeit für jeden Webmaster sein.
Denn dadurch, das die Webanwendungen quasi in vorderster Front stehen, sind sie auch das erste Angriffsziel, an derem Ende vielleicht das komplette System von innen übernommen wird.
Und die Angreifer kennen die verwendeten Systeme natürlich fast noch besser als so mancher Anwender/Webmaster.