Erpresser-Software, bei uns doch nicht, oder ??

[berlinerbaer]

Hallo,
so wie man hört, hat das Böse schon wieder zugeschlagen. Gleichzeitig hört und liest man vor ein paar Tagen, dass der neueste Flugzeugträger der britischen Marine mit Windows XP betrieben wird und nun auch mit diesem Schrottsystem in den Einsatz geschickt wird, weil das XP vor 8 Jahren als er bestellt wurde eben so als einziges und sicherstes Windows im Angebot war. Wenn denen die Festplatten zugepackt werde, was machen die dann ? Rudern die oder ziehen die Segel auf ?
http://www.stern.de/digital/technik/der ... 15242.html

So etwa im Nebenbei-Modus liest man dann auch noch dass die Bundeswehr auch noch fast komplett auf Windows XP und streckenweise sogar NT herum spielt, und man das nicht verändern kann weil die uralte Hardware zum Updaten auf Windows 10 ungeeignet ist und man nun erst einmal neue Rechner planen, genehmigen und dann anschaffen müsse. Das dauert Jahre .....

Die alten "russischen" IT-Strukturen hat es in der Ukraine auch erwischt, die Rede ist hier von WindowsXP. Da sind Kaufhäuser und Tankstellen aus der Reihe getreten. Zeitungsredaktionen blieben dunkel, der Redakteur nimmt wieder Block und Stift, wie in alten Zeiten.

Nun frage ich mich, warum hört man nicht Gleichartiges aus dem Reich der Mitte ? War da mal nicht mal die Rede, von einem eigenen Linux-System, mit dem China seine militärischen Strukturen schützen wollte ? "Red Flag" oder so ? Die Raketen "Langer Marsch" werden mit einem chinesischen System gesteuert - was das auch immer ist. Linux o.ä. auf jeden Fall kein Windows. Wenn das so wäre, dann kann man wirklich nicht mehr von den rückständigen Chinesen oder den Raubkopierern oder den Patentdieben reden, dann sind die viel schlauer als der Rest der Welt.

Ist Linux nun wirklich so fest gegen eine solche Schadsoftware, wie wir uns ja immer beruhigend selbst einreden ? Wenn ich keine Attachements öffne, die ich nicht verlangt kriege, wenn ich nicht im Adminmodus im System oder gar im Netz herum steige (solche Leute gibt es wirklich, kenne ich selbst!) - kann ich mir dann so etwas einfangen ?
Und wenn ich meine $Home und mein Bildarchiv alle paar Tage mit sync auf externen Festplatten abgleiche (die nur während des Kopiervorgangs laufen, ansonsten ausgeschalten sind), was kann mir da passieren ? Wären dann die externen Festplatten auch nicht mehr zugriffsfähig ? Kann ich mir kaum vorstellen, denn wenn die Festplatten ausgeschalten sind, dann haben sie zu meinem Linux ja soviel Verbindung wie die Kaffeemaschine in der Küche oder die Waschmaschine im Keller.

Gut sicher keine Fachfrage, aber wir sind hier ja auch bei Smalltalk.

[uname]

Windows XP wird für Firmen noch supportet. Windows XP ist noch nicht veraltet. Aber am Ende wird der Support-Zeitraum von 18 Jahre (2001 bis 2019) zu kurz sein. Könnte sein, dass falls weiterhin Lücken im System enthalten sind die Probleme noch größer werden. Aber es gibt bestimmt auch veraltete Linux-Installationen. Der Supportzeitraum (LTS-Versionen) ist weit kürzer als bei Windows. Vorteil bei Linux ist aber, dass es auf den hauptsächlich betroffenen Einfallstor Desktop kaum vorkommt. Einfach nicht interessant genug für Angreifer. Aber vielleicht liegt es auch daran, dass Dateianhänge unter Linux standardmäßig nicht ausführbar sind. Der unwissende Anwender wird in seiner Dummheit weniger unterstützt als bei Windows.

[Meillo]

Aber vielleicht liegt es auch daran, dass Dateianhänge unter Linux standardmäßig nicht ausführbar sind.

Das ist aber keine Frage des Betriebssystems sondern der Anwendersoftware (wobei das zugegebenermassen bei Windows teilweise verschmolzen ist). Wenn man auf einem Linux-System den gleichen Komfort wie auf Windows haben will, dann kommen auch die gleichen daraus folgenden Sicherheitsprobleme auf. Entscheidender ist, dass man ein Linux-System, wenn man will, auch mit unkomfortabler, sicherer Software bestuecken kann und folglich weniger dieser Probleme hat. Das ist aber, wie gesagt, eine Frage der Anwendersoftware (... und, wenn man das grosse Bild betrachtet, eine Frage der Wuensche und Begierden der Anwender an Software).

[h-man]

...
Ist Linux nun wirklich so fest gegen eine solche Schadsoftware, wie wir uns ja immer beruhigend selbst einreden ? Wenn ich keine Attachements öffne, die ich nicht verlangt kriege, wenn ich nicht im Adminmodus im System oder gar im Netz herum steige (solche Leute gibt es wirklich, kenne ich selbst!) - kann ich mir dann so etwas einfangen ? ...

Was meinst du mit "Linux"?

Ich bin relativ sicher dass ein aktueller Linux Kernel nur wenige krasse Sicherheitslücken hat. Vermutlich weniger als ein Win10 Kernel, aber wer weiß das schon?

Das eigentliche Problem beginnt aber, wenn du daemons startest: Einen Service für samba, eine Datenbank, einen Webserver, usw.
Dann mußt du diese services so konfigurieren, dass sie keine Lücken enthalten. Und hoffen, dass sie keine Fehler im Code enthalten, die eine Lücke bereit stellen könnten...

Ein anderes großes Problem sitzt vor dem Monitor: Was hilft dir dein super sicher eingerichtetes System, wenn jemand eine "böswillige" HTML Seite mit Schadcode für den aktuellen Browser aufruft? Oder wenn ein Nutzer Dokumente herunterlädt und "nur mal anschaut"?
Dagegen kann man sich ganz schlecht absichern.

Trotzdem denke ich, dass tendentiell ein aktuelles GNU/Linux System sicherer ist, als ein aktuelles Windows System. Denn unter Windows gibt es fundamentale Designlücken, die aus Geschwindigkeits- oder Kompatibilitätsgründen seit vielen Jahren nicht gefixt sind und wodurch ein Schädling schneller das ganze System übernehmen kann.
D.h. dass unter Linux auch jemand deinen Browser kapern kann, aber dann vermutlich (je nach Systemkonfiguration) nur die Rechte des aktuellen Nutzers hat und somit nicht viel anstellen kann.

Denn wir alle surfen im weltweit unsicheren Internet doch nur als speziell dafür eingerichteter Nutzer "surfer", der sonst keinerlei Rechte besitzt, stimmts?

[MSfree]

was machen die dann ? Rudern die oder ziehen die Segel auf ?

Maschinen lassen sie immer noch von Hand bedienen und navigieren geht auch mit 'nem Sextanten und 'ner Quarzuhr. Ob du es glaubst oder nicht, auch die Seekarten sind auf solchen Schiffen immer noch in Papierform vorhanden.

Im Zweifelsfall sollte so ein Schiff ja auch dann noch manövrierbar bleiben, wenn die Elektronik durch Beschuß beschädigt wurde. Die Besatzung wird auch dementsprechend ausgebildet, auf alt hergebrachte Weise ein Schiff zu führen.

Wegen WinXP würde ich mir da keine Sorgen machen, das Militär bezahlt Wartung für WinXP und bekommt regelmässig Updates. Dann hängen die ganze Rechner auch nicht für jeden erreichbar im Internet. OK, gegen andere Infektionswege ist man dadurch nicht sicher, wie Stuxnet gezeigt hat.

[Meillo]

Im Zweifelsfall sollte so ein Schiff ja auch dann noch manövrierbar bleiben, wenn die Elektronik durch Beschuß beschädigt wurde. Die Besatzung wird auch dementsprechend ausgebildet, auf alt hergebrachte Weise ein Schiff zu führen.

Das Problem ist doch eher die Kontrolle des Kernreaktors (falls es sich um einen Atomflugzeugtraeger handelt) und die Steuerung selbst (Fly-by-wire ... aeh, Schipper-by-wire ).

[schwedenmann]

Hallo

@meillo

Das Problem ist doch eher die Kontrolle des Kernreaktors (falls es sich um einen Atomflugzeugtraeger handelt) und die Steuerung selbst (Fly-by-wire ... aeh, Schipper-by-wire ).

Vorrausgestzt die setzen überall winXP ein , was ja nciht gesagt ist.

Und auch den Reaktor, muß man manuell regeln und gesichert runterfahrenb können, ich hoffe die könen das besser und die Sensoren sind beser designt als in Fukoshima, da war es die dilletantische unzureichend gechulte Mannschaft und das Sensorendesign, die den Reaktor hat hochgehen lassen.


mfg
schwedenmann

[uname]

Ein Fehler ist auch wenn man seinem Computers vertraut. Oder glaubt ihr es handelt sich im aktuellen Fall tatsächlich um Ransomware?

[ViNic]

Laut einigen Nachrichten handelt es sich vermutlich nicht mehr um Ramsonware, sondern um "Wiper" (nie davon gehört), https://www.golem.de/news/petya-die-ran ... 28653.html

Zum Thema Sicherheit hat heise.de geschrieben, das unsere Welt so technisch kompliziert wurde das nur noch ein Abbau der Technik wirklich hilft ( aber wohl ein sehr unrealistisches Szenario ).

Und Linux? Schaut man sich etwas in Firmen um, wird man sehen das viele Linuxsysteme auch nicht mehr die jüngsten sind. Letztes Jahr haben wir mit biegen und brechen unsere Produktiv-Systeme auf Jessie gebracht, weil Software zuerst evaluiert und angepasst werden musste und tata ... es nicht auf Stretch läuft. Wir sind aber nicht die einzigen, in einigen anderen Unternehmen die ich sah gibt es noch viel ältere Linux-Software und die bekommen definitiv kein Support mehr.

Wenn ich mir jetzt überlege, als ich früher noch so klug brabbelte "Wenn ich Software schreibe, dann nur eine sichere!", sage ich mir heute ernsthaft "Sch***e! Wo soll ich jetzt bloß anfangen?"

[breakthewall]

Nun frage ich mich, warum hört man nicht Gleichartiges aus dem Reich der Mitte ? War da mal nicht mal die Rede, von einem eigenen Linux-System, mit dem China seine militärischen Strukturen schützen wollte ? "Red Flag" oder so ? Die Raketen "Langer Marsch" werden mit einem chinesischen System gesteuert - was das auch immer ist. Linux o.ä. auf jeden Fall kein Windows. Wenn das so wäre, dann kann man wirklich nicht mehr von den rückständigen Chinesen oder den Raubkopierern oder den Patentdieben reden, dann sind die viel schlauer als der Rest der Welt.

Ganz im Gegenteil. Dieses Redstar-GNU/Linux ist randvoll gepackt mit Überwachungssoftware, damit das ohnehin schon gebeutelte Volk, auch weiterhin mündig bleibt.

Ist Linux nun wirklich so fest gegen eine solche Schadsoftware, wie wir uns ja immer beruhigend selbst einreden ? Wenn ich keine Attachements öffne, die ich nicht verlangt kriege, wenn ich nicht im Adminmodus im System oder gar im Netz herum steige (solche Leute gibt es wirklich, kenne ich selbst!) - kann ich mir dann so etwas einfangen ?

Sagen wir es mal so, es hängt ein Stück weit auch vom Nutzer ab, auch wenn ein GNU/Linux konzeptionell weniger anfällig ist für typische Bedrohungen. Und ich verwende absichtlich den Begriff GNU/Linux, um damit typische Linux-Distributionen zu beschreiben, die sich oft genug sehr weit von dem unterscheiden, was nicht wenige fahrlässige Hersteller so alles mit Linux fabrizieren. Das ist nicht dasselbe und ist bei weitem nicht vergleichbar, noch gleichermaßen vertrauenswürdig. Abraten würde ich in jedem Fall davon fahrlässig zu sein, da das unter jedem Betriebssystem schädlich ist. Doch davon abgesehen ist man mit einem regulären GNU/Linux basis-technisch recht solide aufgestellt. Und wenn man mehr Sicherheit will, sollte es auch nicht bei der Standardinstallation bleiben. Es gibt vieles was man zusätzlich tun kann, was abseits von umsichtigem Verhalten erheblich dazu beiträgt, dass das eigene System auch sauber bzw. sicher bleibt. In jedem Fall sollte man sich darüber informieren.