News Hacker: Experiment zeigt schwere Konsequenzen

Michael

Re-aktions-Pinguin
Dabei seit
Okt. 2002
Beiträge
3.211
In der Londoner Innenstadt wurde ein interessantes Sicherheits-Experiment mit folgenschwerem Ausgang durchgeführt. Mitarbeitern von beispielsweise Großbanken wurden CD-ROMs als Valentins-Werbegeschenk ausgehändigt, die diese auch prompt in ihre PCs einlegten.

Zur News: Hacker: Experiment zeigt schwere Konsequenzen
 

bassti

Lt. Junior Grade
Dabei seit
Mai 2005
Beiträge
265
Es ist keine Weiße einen Virus über das ganze Internet zu verbreiten, aber eine wirksamme Methode, um einzelne Daten herauszufinden. Willkommen in der Zukuft des Hackens!
 

Bitnik23

Cadet 2nd Year
Dabei seit
Dez. 2005
Beiträge
25
Tja ist doch das gleiche wie mit Email Anhängen, na gut eine CD die man persönlich
Geschenkt bekommt erweckt vielleicht etwas mehr vertrauen. Aber wenn auch noch
draufsteht worauf man zu achten hat ist es mal wieder das übliche das der Mensch
das größte Sicherheitsproblem darstellt.







---------------------------------------------------------------
Netzwerkgrundlagen anhand Windows lernen zu wollen ist doch wie seine
ersten sexuellen Erfahrungen mit einer Prostituierten zu sammlen: Die
Leidenschaft fehlt, das wirklich Wichtige lernt man dabei nicht, und die
Chance sich einen Schädling einzufangen ist hoch. (Lukas Graf in d.c.s.m)
 
S

sunny-side_down

Gast
Ha, geniale Idee. Wenn das jetzt die Runde macht, na dann gute Nacht. Da lohnt es sich wirklich, auf Linux etc. umzusteigen, da hier die Gefahr (noch) kleiner ist, sich gleich einen Virus einzufangen. Das sollte zu denken geben!
 

FragMaster.nsn

Lt. Junior Grade
Dabei seit
Okt. 2002
Beiträge
328
Sehr interessant, da bleibt es ja nur abzuwarten bis Oma sagt, das Geld sei am besten unterm Kopfkissen aufbewahrt ;)
 

hellfighter666

Cadet 2nd Year
Dabei seit
Feb. 2006
Beiträge
23
selber schuld wenn man die angestellten nicht ausbildet
 

allhere

Lt. Junior Grade
Dabei seit
Sep. 2002
Beiträge
460
Hmmm... Ich verstehe eh nicht warum der "kleine Mitarbeiter" soviel Rechte hat, ein Programm zu installieren. Normalerweise sollten alle Programme die er benötigt auf seiner Festplatte oder dem zentralen Netzwerk gespeichert sein. Warum also überhaupt ein Laufwerk im Rechner einer Firma??
 

MustangV8GT

Lieutenant
Dabei seit
Sep. 2004
Beiträge
688
Ich kenne kein deutsches Kreditinstitut, bei dem den Mitarbeitern die Möglichkeit geboten ist, Daten von externen Medien auf den Rechner zu übertragen.
Sämtliche Schnittstellen und Laufwerke werden deaktiviert, bzw. ausgebaut.
 

Op0s!T

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.253
warum Laufwerke in firmenrechner? ganz einfach weil die cd noch immer die einfachste methode ist größere daten weiterzugeben und wohl auch die billigste im vergleich zu anderen.

BTT:
find ich doch ein wenig erschreckend dass es auch so graße unternehmen getroffen hat die doch im grunde sehr hohe sicherheitsstandards haben sollten in dem sinne. die machen es den hacker bei gott nicht schwer die leute. aber vlt ist das ganze ja ein exempel für die unternehmen da etwas zu ändern.
 

MountWalker

Fleet Admiral
Dabei seit
Juni 2004
Beiträge
12.655
Zitat von Bitnik23:
...
---------------------------------------------------------------
Netzwerkgrundlagen anhand Windows lernen zu wollen ist doch wie seine
ersten sexuellen Erfahrungen mit einer Prostituierten zu sammlen: Die
Leidenschaft fehlt, das wirklich Wichtige lernt man dabei nicht, und die
Chance sich einen Schädling einzufangen ist hoch. (Lukas Graf in d.c.s.m)
Ich finde es zwar absoluten Quatsch Windows (NT) derart plump zu diskriminieren (bin seit zwei Jahren Linux-User also bitte keine Kommentare von wegen "Schau mal über deinen Tellerrand"), aber der Vergleich ist vielleicht gar nicht verkehrt, denn wenn man Kondome (auch beim Felatio) benutzt ist die Chance sich bei einer Prostituierten einen Virus einzufangen nicht größer als sich einen Virus vom Sitznachbarn in der U-Bahn einzufangen - das kann man so, wenn man Kondom durch Verstand ersetzt auch auf Windows übertragen.
 

flooo

Lt. Commander
Dabei seit
Jan. 2006
Beiträge
2.007
find ich echt schockierend! vor allem banken und versicherungen... ist einfach unglaublich

die mitarbeiter müssten meiner meinung nach alle verwarnt oder netlassen werden!

eine einfachere und sicherere variante wäre wohl das ausbauen des cd- oder dvd-rom laufwerks :D
 

Tronx

Commander
Dabei seit
Okt. 2002
Beiträge
2.970
wie blöd muss ein "Admin" sein um Usern einen Zugang zu ermöglichen wie CD, DVD, USB Stcik etc und diese auch noch ab spielen zu können, geschweige denn überhaupt was installieren zu können. Wenns der eigene Admin war ist es natürlich noch fataler!

9@ Wo haste denn das her? Daten können über das Netzwerk, je nach Bandbreite, schneller gesendet werden als so manche CD/DVDRom lesen kann. Dann wäre da noch die Frage, muss das Zeug erst auf Medium gebrannt werden, wieviel muss gebrannt werden, brauch ich eventuell DVD Kapazität - sorry, aber das geht mit einem internen FTP schneller!
 
Zuletzt bearbeitet:

MaverickM

20k Fleet Admiral
Dabei seit
Juni 2001
Beiträge
20.798
Das größte Problem bleiben die Nutzer.
Daher sind m.E. nach die IT Spezialisten der Firmen gefragt, es nicht zu ermöglichen, solche CDs bzw. Software im Allgemeinen ins System einzubringen.
Das fängt alleine damit schon an, dass die PCs keine bzw. nicht zugängliche Laufwerke haben sollten.

Bei großen Firmen werden Softwareinstallationen eh über's Netzwerk durchgeführt, also braucht man keine optischen Laufwerke...
 

Op0s!T

Lt. Commander
Dabei seit
Nov. 2004
Beiträge
1.253
@12
je nach bandbreite. du sagst es. aber 1. hat nicht jede firma ein netzwerk mit einer so breiten leitung dass es wirklich schneller ist und 2. wird es vor allem bei heimbüros sehr schwierig. ein weiterer faktor ist der dass wenn wirklich große daten übertragen werde sollen das netzwerk bzw. das inet doch recht "langsam" im vergleich sind und dass dafür auch bei wichtigen daten ein großer aufwand betrieben werden muss den sich nicht jede mittelständische firma leisten kann. natürlich hast du recht wenn du von großen firmen sprichst die ein firmeninternes netzwerk haben worüber sie sicher und schnell die daten verteilen können. aber dies funktioniert dann auch nicht bei firmen bei denen zum teil große mengen der mitarbeiter auch von zu hause oder zumindest zum teil zu hause arbeiten.
 

FreakImKäfig

Lt. Junior Grade
Dabei seit
Okt. 2003
Beiträge
276
@ 14,
genau so ist es. Die Anwender scheren sich einen Dreck darum.
sehe ich selbst tagtäglich, wenn sie mich fragen warum sie keine Rechte für dies&jenes haben *g*
 

yakuza

Commander
Dabei seit
Apr. 2004
Beiträge
2.099
Also in unseren banken (habe Bankangestellt inner familie) geht es nicht mal so ebend ne cd oder diskette mitzunehmen, teils sind es nur arbeitsplätze mit monitor, tastatur und maus und mehr nicht alles andere geht per anschlussbox zum hauptrechner.
aber wie ich schon immer sage, egal welches system die größte sicherheitslücke sitzt vor dem computer!
mal sehen wann die aufwachen aber es war ne nette idee.
 
N

N-rG

Gast
Ich würde mal gerne wissen was mit der Bank geworden ist die um 220 Millionen beraubt worden ist.
Wurde der Täter geschnappt oder lässt der sich das jetzt gut gehen?
 

MC´s

Commander
Dabei seit
Juli 2003
Beiträge
2.384
Die meisten User in Firmen haben einfach zu viele Rechte auf dem PC.
Meiner Meinung nach muß hausintern dafür gesorgt werden das der Mitarbeiter nicht einfach was installieren kann.
Außerdem darf es nicht möglich sein, dass jeder mal kurz beim Helpdesk anruft um sich Adminrechte zuteilen zu lassen.
 
S

sunny-side_down

Gast
Das verstehe ich allerdings auch nicht. Ich als Admin in einer Firma würde sicherstellen, dass die Benutzer so wenige Rechte wie möglich und nur so viele wie nötig bekommen. Ein normaler Benutzer muss doch keine Software installieren auf einem Firmenrechner etc.
Das ist aber wohl die Schuld der Admins, die sowas zulassen. Nach dem Aufkommen an Viren etc. in den letzten Jahren kann ich diese Haltung nicht nachvollziehen. Aber wahrscheinlich ist bisher einfach noch viel zu wenig passiert.
 
Top