Am Mittwoch, 2. Februar 2005 19:40 schrieb Andreas Kretschmer: > am 02.02.2005, um 18:36:36 +0100 mailte Matthias Houdek folgendes: > > > > Nun, wenn der Rechner *unsicher* konfiguriert ist, ist es egal, > > > > ob er *unsicher* f�r 10 Minuten oder 10 Stunden ist. > > > > Nun, es gibt schon einen Unterschied. In 10 Minuten l�sst sich der > > Rechner evtl. mit einem Scan erfassen und man kann auch probieren, > > einen Zugang zu finden. Man muss dann aber wieder von vorn > > anfangen, da der Rechner das n�chste Mal wahrscheinlich mit neuer > > IP im Netz und > > Schmarrn. > > Beispiel: SQLSlammer brauchte genau ein (EIN!) UDP-Paket. Sasser & Co > �hnlich. Ein 'frischer' Wixdos-PC ist in durchschnittlich 4 Minuten > verseucht. Die Denke, ''ich bin sicher, wenn ich nur kurz 'drin' > bin'', ist schlicht und einfach idiotisch.
''ich bin sicher, wenn ich nur kurz 'drin' bin'' hab ich nie gesagt. Und wenn ein PC wirklich offen wie ein Scheunentor ist, dann k�nnen auch 10 Minuten eine verdammt lange Zeit sein. Trotzdem wirst du nicht leugnen k�nnen, dass bereits allein rein wahrscheinlichkeitstheoretisch ein Zusammenhang zwischen Grad der Gef�hrdung und Onlinezeit besteht. Dazu kommt noch, dass bei einem halbwegs gesicherten PC etliche Gefahren eine gewisse Mindestonlinezeit voraussetzen. Dass eine minimale Verbindungszeit andere Sicherheitsmechanismen nicht �berfl�ssig macht, versteht sich ja von selbst - dachte ich zumindest. 100%ige Sicherheit gibt es ohnehin nicht, jede Ann�herung bedeutet Aufwand und damit Geld. Lediglich eine Begrenzung der Onlinezeit auf das N�tigste spart unter Umst�nden sogar noch Geld und erh�ht trotzdem die Sicherheit (durch Verk�rzung der Gaf�hrdungszeit). Warum also nicht darauf zur�ckgreifen, wenn es m�glich und praktikabel ist? Oder andersherum gefragt (mit Bezug auf die Ausgangsfrage): Warum nicht f�r die Zeit, f�r die es machbar ist, die h�chstm�gliche Sicherheit (in Bezug auf das Internet) herstellen und die Verbindung trennen? -- Gru� ����������������MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet.
