News Hacker: Experiment zeigt schwere Konsequenzen

[Michael]

In der Londoner Innenstadt wurde ein interessantes Sicherheits-Experiment mit folgenschwerem Ausgang durchgeführt. Mitarbeitern von beispielsweise Großbanken wurden CD-ROMs als Valentins-Werbegeschenk ausgehändigt, die diese auch prompt in ihre PCs einlegten.

Zur News: Hacker: Experiment zeigt schwere Konsequenzen

 

[bassti]

Es ist keine Weiße einen Virus über das ganze Internet zu verbreiten, aber eine wirksamme Methode, um einzelne Daten herauszufinden. Willkommen in der Zukuft des Hackens!

 

[Bitnik23]

Tja ist doch das gleiche wie mit Email Anhängen, na gut eine CD die man persönlich
Geschenkt bekommt erweckt vielleicht etwas mehr vertrauen. Aber wenn auch noch
draufsteht worauf man zu achten hat ist es mal wieder das übliche das der Mensch
das größte Sicherheitsproblem darstellt.







---------------------------------------------------------------
Netzwerkgrundlagen anhand Windows lernen zu wollen ist doch wie seine
ersten sexuellen Erfahrungen mit einer Prostituierten zu sammlen: Die
Leidenschaft fehlt, das wirklich Wichtige lernt man dabei nicht, und die
Chance sich einen Schädling einzufangen ist hoch. (Lukas Graf in d.c.s.m)

 

[sunny-side_down]

Ha, geniale Idee. Wenn das jetzt die Runde macht, na dann gute Nacht. Da lohnt es sich wirklich, auf Linux etc. umzusteigen, da hier die Gefahr (noch) kleiner ist, sich gleich einen Virus einzufangen. Das sollte zu denken geben!

 

[FragMaster.nsn]

Sehr interessant, da bleibt es ja nur abzuwarten bis Oma sagt, das Geld sei am besten unterm Kopfkissen aufbewahrt

 

[hellfighter666]

selber schuld wenn man die angestellten nicht ausbildet

 

[allhere]

Hmmm... Ich verstehe eh nicht warum der "kleine Mitarbeiter" soviel Rechte hat, ein Programm zu installieren. Normalerweise sollten alle Programme die er benötigt auf seiner Festplatte oder dem zentralen Netzwerk gespeichert sein. Warum also überhaupt ein Laufwerk im Rechner einer Firma??

 

[MustangV8GT]

Ich kenne kein deutsches Kreditinstitut, bei dem den Mitarbeitern die Möglichkeit geboten ist, Daten von externen Medien auf den Rechner zu übertragen.
Sämtliche Schnittstellen und Laufwerke werden deaktiviert, bzw. ausgebaut.

 

[Op0s!T]

warum Laufwerke in firmenrechner? ganz einfach weil die cd noch immer die einfachste methode ist größere daten weiterzugeben und wohl auch die billigste im vergleich zu anderen.

BTT:
find ich doch ein wenig erschreckend dass es auch so graße unternehmen getroffen hat die doch im grunde sehr hohe sicherheitsstandards haben sollten in dem sinne. die machen es den hacker bei gott nicht schwer die leute. aber vlt ist das ganze ja ein exempel für die unternehmen da etwas zu ändern.

 

[MountWalker]

...
---------------------------------------------------------------
Netzwerkgrundlagen anhand Windows lernen zu wollen ist doch wie seine
ersten sexuellen Erfahrungen mit einer Prostituierten zu sammlen: Die
Leidenschaft fehlt, das wirklich Wichtige lernt man dabei nicht, und die
Chance sich einen Schädling einzufangen ist hoch. (Lukas Graf in d.c.s.m)

Ich finde es zwar absoluten Quatsch Windows (NT) derart plump zu diskriminieren (bin seit zwei Jahren Linux-User also bitte keine Kommentare von wegen "Schau mal über deinen Tellerrand"), aber der Vergleich ist vielleicht gar nicht verkehrt, denn wenn man Kondome (auch beim Felatio) benutzt ist die Chance sich bei einer Prostituierten einen Virus einzufangen nicht größer als sich einen Virus vom Sitznachbarn in der U-Bahn einzufangen - das kann man so, wenn man Kondom durch Verstand ersetzt auch auf Windows übertragen.

 

[flooo]

find ich echt schockierend! vor allem banken und versicherungen... ist einfach unglaublich

die mitarbeiter müssten meiner meinung nach alle verwarnt oder netlassen werden!

eine einfachere und sicherere variante wäre wohl das ausbauen des cd- oder dvd-rom laufwerks

 

[Tronx]

wie blöd muss ein "Admin" sein um Usern einen Zugang zu ermöglichen wie CD, DVD, USB Stcik etc und diese auch noch ab spielen zu können, geschweige denn überhaupt was installieren zu können. Wenns der eigene Admin war ist es natürlich noch fataler!

9@ Wo haste denn das her? Daten können über das Netzwerk, je nach Bandbreite, schneller gesendet werden als so manche CD/DVDRom lesen kann. Dann wäre da noch die Frage, muss das Zeug erst auf Medium gebrannt werden, wieviel muss gebrannt werden, brauch ich eventuell DVD Kapazität - sorry, aber das geht mit einem internen FTP schneller!

 

[Ycon]

Haben die im Ernst erwartet, dass Engländer sowas kapieren? Tststs...

 

[MaverickM]

Das größte Problem bleiben die Nutzer.
Daher sind m.E. nach die IT Spezialisten der Firmen gefragt, es nicht zu ermöglichen, solche CDs bzw. Software im Allgemeinen ins System einzubringen.
Das fängt alleine damit schon an, dass die PCs keine bzw. nicht zugängliche Laufwerke haben sollten.

Bei großen Firmen werden Softwareinstallationen eh über's Netzwerk durchgeführt, also braucht man keine optischen Laufwerke...

 

[Op0s!T]

@12
je nach bandbreite. du sagst es. aber 1. hat nicht jede firma ein netzwerk mit einer so breiten leitung dass es wirklich schneller ist und 2. wird es vor allem bei heimbüros sehr schwierig. ein weiterer faktor ist der dass wenn wirklich große daten übertragen werde sollen das netzwerk bzw. das inet doch recht "langsam" im vergleich sind und dass dafür auch bei wichtigen daten ein großer aufwand betrieben werden muss den sich nicht jede mittelständische firma leisten kann. natürlich hast du recht wenn du von großen firmen sprichst die ein firmeninternes netzwerk haben worüber sie sicher und schnell die daten verteilen können. aber dies funktioniert dann auch nicht bei firmen bei denen zum teil große mengen der mitarbeiter auch von zu hause oder zumindest zum teil zu hause arbeiten.

 

[FreakImKäfig]

@ 14,
genau so ist es. Die Anwender scheren sich einen Dreck darum.
sehe ich selbst tagtäglich, wenn sie mich fragen warum sie keine Rechte für dies&jenes haben *g*

 

[yakuza]

Also in unseren banken (habe Bankangestellt inner familie) geht es nicht mal so ebend ne cd oder diskette mitzunehmen, teils sind es nur arbeitsplätze mit monitor, tastatur und maus und mehr nicht alles andere geht per anschlussbox zum hauptrechner.
aber wie ich schon immer sage, egal welches system die größte sicherheitslücke sitzt vor dem computer!
mal sehen wann die aufwachen aber es war ne nette idee.

 

[N-rG]

Ich würde mal gerne wissen was mit der Bank geworden ist die um 220 Millionen beraubt worden ist.
Wurde der Täter geschnappt oder lässt der sich das jetzt gut gehen?

 

[MC´s]

Die meisten User in Firmen haben einfach zu viele Rechte auf dem PC.
Meiner Meinung nach muß hausintern dafür gesorgt werden das der Mitarbeiter nicht einfach was installieren kann.
Außerdem darf es nicht möglich sein, dass jeder mal kurz beim Helpdesk anruft um sich Adminrechte zuteilen zu lassen.

 

[sunny-side_down]

Das verstehe ich allerdings auch nicht. Ich als Admin in einer Firma würde sicherstellen, dass die Benutzer so wenige Rechte wie möglich und nur so viele wie nötig bekommen. Ein normaler Benutzer muss doch keine Software installieren auf einem Firmenrechner etc.
Das ist aber wohl die Schuld der Admins, die sowas zulassen. Nach dem Aufkommen an Viren etc. in den letzten Jahren kann ich diese Haltung nicht nachvollziehen. Aber wahrscheinlich ist bisher einfach noch viel zu wenig passiert.