Avatar von Causa Irritationem
  • Causa Irritationem

mehr als 1000 Beiträge seit 11.07.2013

Re: Offline!

d'r ui schrieb am 18.02.2018 21:15:

Causa Irritationem schrieb am 17.02.2018 10:21:

Die Geräte müssen offline genommen werden.
Dann sinkt das Infektionsrisiko deutlich, die Mitarbeiter sind nicht mehr abgelenkt und die Effizienz steigt wieder.
Für die Internet Nutzung gibt es dann wieder extra Kioskrechner.

...dir ist schon klar wie viele Systeme das weltweit betrifft, oder?
Optimistisch gefühlt vielleicht 90% der "irgendwie" im Netz hängenden Systeme, die nicht auf Exoten-Hardware wie Itanium laufen oder, falls sie x86-Derivate sind, auf Architekturen VOR dem ersten Pentium (oder 2 oder PRO?, schon so lang her) basieren, also 80486er oder noch älter vielleicht ;).

Spectre und Meltdown sind richtig schwere Sicherheitslücken. Deren Beseitigung wird richtig viel Geld kosten.
Selbst M$ hat schon vor Jahren empfohlen XP nicht mehr in's Internet zu lassen.

Vor 20 Jahren habe ich bei einer Firma gearbeitet, die Firewallkonzepte an Firmen verkauft hat. Damals wurden gerade Personal Firewalls eingeführt. Der Grund: Die manuelle Pflege einer Firewall ist arbeitsintensiv und teuer.
Für die vielen neuen Onlinedienste sollten automatisiert Löcher in den Paketfilter geschlagen werden können, damit die Nutzer jederzeit alle Dienste nutzen können. Heute interessiert das niemanden mehr und es ist unmöglich, den Datenverkehr zu überwachen.
Auch wurden in den Firmen viele Administratoren abgeschafft und Dienstleistung in die Cloud (== Rechner eines anderen) verlagert.
Niemand hat auf die Warnungen vor Datendiebstahl gehört. Jetzt sind genau diese, auf virtuellen Servern laufenden Dienste gefährdet.

Aktuell wird viel an Industrie 4.0 und noch mehr IoT gearbeitet. Ganze Fabriken sollen von Cloud-Systemen ferngesteuert werden. Vor den Gefahren von nicht aktualisierten WLAN Routern und IoT Geräten wurde schon vor Jahren gewarnt. Aber auch neue Prozessoren und Geräte werden Sicherheitslücken aufweisen. Je größer und komplexer die Datenströme zu einer Fabrik werden, desto größer ist die Wahrscheinlichkeit dass es zu einer Störung kommt. Produzieren die Roboter dann anstatt Autokarroserien nur noch Blechorigamie, dann können Sie den Laden erstmal wochenlang dichtmachen.
Bis zum nächsten Supergau ist es darum nicht mehr weit.

Wenn die Menschen unbedingt datentechnisch in den Abgrund rasen wollen, dann sollen sie das von mir aus tun. Ich bin nur für meine eigenen Rechner verantwortlich.

BTW: Alle Intel Prozessoren ohne spekulative Ausführung sind von Spectre und Meltdown nicht betroffen. Wohl dem, der noch einen Intel Atom laufen hat. ;-)

Ach ja: Und schafft Closed Source Betriebsysteme ab!

...und davon "pessimistisch" gefühlt 80% Open-Source-Systeme (z.B. GNU/Linux + BSD-Derivate etc.), die aber auch nicht mehr dafür können als Windows, daß sie auf x86 (ab Pentium) oder ARM oder PowerPC ausgeführt werden und allesamt vom selben Architekturfehler der Hardware betroffen sind.

Die Open Source Betriebsysteme (allen voran Linux) hatten bereits Patches zur Verfügung gestellt, lange bevor M$ reagiert hat.
Einige der im Linux Kernel bereits eingebauten Sicherheitstechniken werden von M$ gerade 1:1 übernommen.
Problematisch wird es, wenn auf alter Hardware kein unterstütztes Windoof mehr funktioniert. Einen aktuellen Linux Kernel bekommt man dagegen auf jeder Hardware zum Laufen.

Bewerten
- +
Anzeige