Ich erfahre im Telefonanbieter Vergleich nichts zur Sicherheit der Anschlüsse. Sind die Anbieter, die verwendeten Router oder die Programme auf jedem Rechner ausschlaggebend für die Sicherheit beim Surfen?
Sind die Anbieter, die verwendeten Router oder
die Programme auf jedem Rechner ausschlaggebend für die
Sicherheit beim Surfen?
Das komt darauf an, welchen speziellen Sicherheitsaspekt du betrachten möchtest. Die Sicherheit unseres Landes zu gewährleisten, indem der Staat (und jeder Verbrecher, der Zugriff auf die Schnittstellen erlangt) dich jederzeit belauschen kann, ist der Anbieter zuständig. Für die elektrische Betriebssicherheit würde ich am Router ansetzen.
Die Programme auf deinem Rechner, soweit sie selbst ins Internet durchgreifen oder den (direkten oder indirekten) Durchgriff von aussen erlauben, sind für die Sicherheit deines Rechners vor Viren, Trojanern u. ä. zuständig.
Für die Systemsicherheit bist du zuständig. Den Router ordentlich zu konfigurieren und auf evtl. Backdoors zu prüfen, deine Programme nur aus vertrauenswürdigen Quellen zu wählen, sie aktuell zu halten, die Programmauswahl auf das notwendige Minimum zu beschränken, vertrauliche Daten nur auf geprüft verschlüsseltem Weg auszutauschen - das sind die Kernaufgaben, wenn es um Sicherheit geht, und die nimmt dir leider kein Programm, kein Router und kein Provider ab.
Gruß
Hi,
Ich erfahre im Telefonanbieter Vergleich nichts zur Sicherheit
der Anschlüsse.
Dazu gibt es meines Wissens keinerlei belastbare Untersuchungen, nur ab und an vage Vermutungen, dass man z.B. relativ leicht an die Infrastruktur der Telekom kommen könnte indem man irgendwo einen Verteilerschrank aufbricht. Da davon x Hunderttausende rumstehen dürfte das ziemlich problemlos gehen, Und das Insiderwissen das man benötigen würde, um sich auf *irgendeinen* Anschluss aufzuschalten wäre wohl eher gering. Gezielt einen *bestimmten* Anschluss zu wählen würde dagegen m.E. bereits einiges an Insiderwissen voraussetzen. Man darf raten, wie hoch der Preis des örtlichen Technikers des Anbieters ist, zu dem er bereiwillig mithelfen würde.
Da die meisten Anbieter ohne eigenes Leitungsnetz ohnehin die grundlegende Leitungsinfrastruktur der Telekom mieten müssen, wäre die „Sicherheit“ gegen Angriffe auf die Leitung auch bei fast allen Anbietern in einer bestimmten Region gleich, bzw. regional unterschiedlich, wo der eine oder andere Anbieter seine eigenes Leitungsnetz gebaut hat.
Die Anbieter verstehen sich nur als Lieferanten einer Leitung. Was über die Leitung gemacht wird, interessiert sie nicht. Missbrauch interessiert sie nur, wenn sie davon finanziellen Schaden haben. Sie verkaufen Dir also keinerlei Sicherheit, jedenfalls nicht wenn Du die üblichen Enduser-Angebote meinst. Im Geschäftsbereich gibt es schon Anbieter, die „sichere“ Leitungen anbieten, allerdings können auch diese die Sicherheit nur zwischen zwei vorher bekannten Punkten, z.B. Standorten einer Firma, einigermaßen gewährleisten. Für den Standardfall „Ich surfe im internet irgendeinen beliebigen Server an und möchte mir dabei nichts einhandeln und auch nicht abgehört werden“ gibt es keinen allgemeinen technischen Ansatz, also kann und will Dir das auch kein Anbieter gewährleisten.
Ebenso gibt es keinerlei belastbare Daten, inwiefern es unter den Angestellten und Dienstleistern der Anbieter nicht auch Gierige gibt, die ihre Stellung missbrauchen und Daten abgreifen und verkaufen. Da mir das bereits mehrmals passiert ist, unter Anderem hat auch meine Hausbank meine Daten „inoffiziell weitergegeben“, gehe ich davon aus, dass es eine enorme Dunkelziffer gibt.
Sind die Anbieter, die verwendeten Router oder
die Programme auf jedem Rechner ausschlaggebend für die
Sicherheit beim Surfen?
Alle sind gleich wichtig. Einem Angreifer, der selbst irgendwo am Internet hängt, steht es völlig frei, was oder wen er denn angreifen möchte. Daher musst Du an allen Fronten versuchen, die Sicherheit möglichst so hinzubekommen, dass Du nicht Opfer einer ungezielten Attacke nach dem Schrotflinten Prinzip wirst: man schickt ein Virus an 100.000 Mail Adressen und zockt die paar Pechvögel ab, die das nicht rechtzeitig schnallen. Den Großteil der Mails werden die Virenwächter der Provider und der Enduser wahrscheinlich ausfiltern, aber die paar die durchkommen mögen bereits so viel Gewinn abwerfen dass sich die Sache für den Angreifer lohnt. Es gibt Spezialisten für Webserver-Hacks, für Datenbankserver-Hacks, für Mailserver-Hacks und auch für Router-Hacks und für Viren und Trojaner Programmierung und -Verbreitung. Du kannst Dir nicht aussuchen, wer gerade auf Deinen Anschluss bzw. auf Deinen PC aufmerksam wird.
Diffiziler muss man meiner Meinung nach das Problem, Opfer einer gezielten Attacke zu werden, betrachten. Meiner Meinung nach fühlen sich die Meisten (zu Recht) ziemlich sicher, weil sie davon ausgehen können, dass es bei bei Lieschen Müller weder einen Anlass gibt, noch dass sich der Aufwand lohnt.
Nehmen wir aber an, aus irgendeinem Grund würde Lieschen Müller doch ins Visier einer wirklich mächtigen Organisation oder Firma oder auch nur Person geraten, die das nötige Kleingeld locker machen um Lieschen Müllers PC auszuspähen. Dann ist Lieschen Müller verkauft, weil sich der Angreifer der bereitwilligen Mithilfe des Leitungsanbieters fast sicher sein kann. Der NSA Skandal hat gezeigt, was ohnehin bereits lange vermutet wurde: die Anbieter hüpfen sofort mit solchen Organisationen ins Bett und verkaufen ihre Kunden bereitwilligst, wenn man sie entweder erpressen kann, oder ihnen dafür einen lukrativen Deal anbietet. Soweit zum Thema Leitungsanbieter und Sicherheit. Früher wurde man mit solchen Ansichten als Paranoiker belächelt, seit Snowden weiß man, dass das sehr wohl im großen Stil gemacht wurde, und es sollte nachdenklich stimmen, dass die beiden großen Betriebssystem Anbieter (Microsoft/Windows und Google/Andriod) bis heute weitermachen. Angeblich weil sie müssen, sie haben sogar Klage eingereicht, und diese dümpelt irgendwo im amerikanischen Rechtesystem vor sich hin, da kann sie noch jahrelang weiterdümpeln, und außerdem muss man befürchten, dass hinter den Kulissen nur ein Deal gegen einen anderen Deal getauscht wird.
Die bekannten Router-Anbieter wurden bisher meines Wissens nicht dabei erwischt, dass sie bewusst Backdoors einbauen. Dennoch hat keienr seine Formware unter open Source gestellt. Ich würde daher meine Glückseligkeit nicht darauf verwetten, dass sie es nicht dennoch tun. Abgesehen davon tauchen auch für diverse Router immer wieder Exploits auf, mit denen man sie hacken konnte. Wie viele unentdeckt im Umlauf sind, oder die vom Hersteller aus Imagegründen geheim gehalten werden, auch dazu gibt es keine belastbaren Zahlen. Es wird einen weiteren Snowden brauchen um hier ein wenig Licht ins Dunkel zu bringen.
Mein Fazit: wenn Du derzeit irgendwelche Daten Deinem PC, Deinem Smartphone oder allgemein dem Internet anvertraust musst Du damit rechnen, dass sie in alle möglichen Kanäle gelangen. Daten, bei denen mich das stören würde, gehören nicht auf meinen PC.
Gruss Armin.
Hallo,
Die bekannten Router-Anbieter wurden bisher meines Wissens
nicht dabei erwischt, dass sie bewusst Backdoors einbauen.
Bekannte Router-Backdoors gibt es kiloweise, die Firmen würden aber wohl kaum behaupten, sie sein bewußt eingebaut worden.
Es wird einen
weiteren Snowden brauchen um hier ein wenig Licht ins Dunkel
zu bringen.
Naja, es reichte ja erstmal, wenn die Inhalte und deren Implikationen des ersten Snowden genügend publik würden.
Gruß,
Sebastian
Hallo,
Die bekannten Router-Anbieter wurden bisher meines Wissens
nicht dabei erwischt, dass sie bewusst Backdoors einbauen.Bekannte Router-Backdoors gibt es kiloweise, die Firmen würden
aber wohl kaum behaupten, sie sein bewußt eingebaut worden.
Nöö, das nicht.
Aber war es nicht Huawei, von denen mal gesagt wurde:
„Entweder UNFASSBAR schlampig programmiert, oder absichtlich Hintertür eingebaut.“
Und Arcadyan hat es ja eine Zeit lang für pfiffig gehalten, den voreingestellten WPA2 Schlüssel aus der WLAN-MAC Adresse zu berechnen.
Zur Zeit ist ja das Problem um den Port 32764 heiß diskutiert.
https://www.google.de/search?hl=de&q=port+32764&meta=
Man mag da kaum noch an ein Versehen glauben.
Es wird einen
weiteren Snowden brauchen um hier ein wenig Licht ins Dunkel
zu bringen.
Der nächste Snowden dürfte mit gewisser Wahrscheinlichkeit „Wang“, „Chen“ oder „Li“ heißen.
Hallo,
Die bekannten Router-Anbieter wurden bisher meines Wissens
nicht dabei erwischt, dass sie bewusst Backdoors einbauen.
Bekannte Router-Backdoors gibt es kiloweise, die Firmen würden
aber wohl kaum behaupten, sie sein bewußt eingebaut worden.
Nöö, das nicht.
Aber war es nicht Huawei, von denen mal gesagt wurde:
„Entweder UNFASSBAR schlampig programmiert, oder absichtlich
Hintertür eingebaut.“Und Arcadyan hat es ja eine Zeit lang für pfiffig gehalten,
den voreingestellten WPA2 Schlüssel aus der WLAN-MAC Adresse
zu berechnen.
Und Asus … und … und … und …
Zur Zeit ist ja das Problem um den Port 32764 heiß diskutiert.
https://www.google.de/search?hl=de&q=port+32764&meta=Man mag da kaum noch an ein Versehen glauben.
Eben.
Wenn man sich Jacob Appelbaum unter
http://media.ccc.de/browse/congress/2013/30C3_-_5713… angesehen hat sowieso nicht mehr. Lohnt sich mal anzusehen, braucht etwas Zeit.
Es wird einen
weiteren Snowden brauchen um hier ein wenig Licht ins Dunkel
zu bringen.
Der nächste Snowden dürfte mit gewisser Wahrscheinlichkeit
„Wang“, „Chen“ oder „Li“ heißen.
Ich wünschte mir, das Material von Snowden wäre umfassend ausgewertet und vor allem in seinen Implikationen bekannt.
Sebastian