Re: Internet-Anschluss automatisch beenden
Am Mittwoch, 2. Februar 2005 19:40 schrieb Andreas Kretschmer:
> am 02.02.2005, um 18:36:36 +0100 mailte Matthias Houdek folgendes:
> > > > Nun, wenn der Rechner *unsicher* konfiguriert ist, ist es egal,
> > > > ob er *unsicher* für 10 Minuten oder 10 Stunden ist.
> >
> > Nun, es gibt schon einen Unterschied. In 10 Minuten lässt sich der
> > Rechner evtl. mit einem Scan erfassen und man kann auch probieren,
> > einen Zugang zu finden. Man muss dann aber wieder von vorn
> > anfangen, da der Rechner das nächste Mal wahrscheinlich mit neuer
> > IP im Netz und
>
> Schmarrn.
>
> Beispiel: SQLSlammer brauchte genau ein (EIN!) UDP-Paket. Sasser & Co
> ähnlich. Ein 'frischer' Wixdos-PC ist in durchschnittlich 4 Minuten
> verseucht. Die Denke, ''ich bin sicher, wenn ich nur kurz 'drin'
> bin'', ist schlicht und einfach idiotisch.
''ich bin sicher, wenn ich nur kurz 'drin' bin'' hab ich nie gesagt.
Und wenn ein PC wirklich offen wie ein Scheunentor ist, dann können auch
10 Minuten eine verdammt lange Zeit sein.
Trotzdem wirst du nicht leugnen können, dass bereits allein rein
wahrscheinlichkeitstheoretisch ein Zusammenhang zwischen Grad der
Gefährdung und Onlinezeit besteht.
Dazu kommt noch, dass bei einem halbwegs gesicherten PC etliche Gefahren
eine gewisse Mindestonlinezeit voraussetzen. Dass eine minimale
Verbindungszeit andere Sicherheitsmechanismen nicht überflüssig macht,
versteht sich ja von selbst - dachte ich zumindest.
100%ige Sicherheit gibt es ohnehin nicht, jede Annäherung bedeutet
Aufwand und damit Geld.
Lediglich eine Begrenzung der Onlinezeit auf das Nötigste spart unter
Umständen sogar noch Geld und erhöht trotzdem die Sicherheit (durch
Verkürzung der Gafährdungszeit). Warum also nicht darauf zurückgreifen,
wenn es möglich und praktikabel ist?
Oder andersherum gefragt (mit Bezug auf die Ausgangsfrage):
Warum nicht für die Zeit, für die es machbar ist, die höchstmögliche
Sicherheit (in Bezug auf das Internet) herstellen und die Verbindung
trennen?
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet.
Reply to: