Thomas Borger wrote:
Dennoch die Vorgehensweise von T-Online finde ich, insbesondere für Kunden
die IT-technisch nicht so fit sind, unsinnig und gefährlich.
Hm.
Ich kann dem nur bedingt zustimmen.
Zum einen gebe ich dir Recht, dass das nicht wirklich ideal gelöst ist.
Auf der anderen Seite sehe ich das etwas anders als du. Gerade Kunden,
die keine Ahnung haben sollen alles so einfach wie möglich serviert
bekommen. Und sind wir mal ehrlich; wenn mich jemand dieser
"unwissenden" um Hilfe bittet (sei es ein Bekannter, Familie, etc.)
bekommt man in der Regel eh alle PW's gesagt, die man braucht um
alles wieder heile zu machen. Entweder ist man eine "vertraute Person"
und man vergisst die PWs wieder wenn man geht, oder man ist das eben
nicht. Das ist wie bei ner Werkstatt: entweder ist dein Auto ganz nachdem
es dort war weil nun alles festgeschraubt wurde oder es geht für 2 Monate
und du bist dann wieder da weil was anderes locker geschraubt wurde.
Bei allen anderen, die keine Ahnung haben und niemand kennen der Ihnen
Ihr Netz dicht macht, die sollten einfach niemand anderem gestatten sich im
eigenen Netzwerk einzuklinken. Klar, das kann nun wieder in ne
Grundasatzdiskussion ausarten, aber ich bin eben der Meinung, dass man
entweder Fummelt wenn man das denn kann, oder "Wenn man keine Ahnung
hat - Einfach mal die Fresse halten" (um mal den Herr Nuhr zu zitieren).
Wenn du mal an der Hotline gesessen hast und weisst, was da für ein Schlag
von Leuten anruft, wirst du mir recht geben. Mach es den Leuten so einfach
wie möglich. Sie finden zwar trotzdem eine Möglichkeit alles falsch zu
machen,
aber man hat es dann wenigstens versucht.
Deswegen erachte ich das eigentlich schon als "egal" ob du deren
Intranet sicher
machst oder nicht. Mach WPA2 an, ein MAC-Filter oder noch besser nur Kabel.
Spätesten das Adminkonto ohne Passwort, macht alles zunichte. Dann keine
Updates machen (weil Windows ja ne Raubkopie ist), ein Virenscanner das
System eh nur bremst und ne Firewall ist was für Mädchen.
Oder der Fall dass du das Internet vor dem Kunden schützt. 3 Firewalls,
5 Virenscanner...
Naja, ich hatte vieles davon erlebt. Beide genannten Seiten. Beides ist
nicht toll.
Ich hatte gerade vor 20 Minuten wieder ne DDoS-Attacke (SYN-Flood) auf
einen
unserer Server - über 450 angreifende Hosts. Naja, gehen wir einfach mal
davon aus,
dass 2/3 aller Rechner im Web verseucht sind. Von den 1/3 der Restlichen
hat dann vielleicht
noch jeder 10. wirklich Ahnung, der Rest versucht sich mit Tools zu
retten (Antispy,
Webwasher und wie sie alle heissen) die man abends um 11 von Peter Huth bei
Planetopia angepriesen bekommt.
Meine Meinung dazu:
Du bekommst das von der Seite des Providers aus nicht sicher.
Denn du musst die 2 Seiten der Sache betrachten:
Der Provider will etwas technisch höchst kompliziertes verkaufen, wofür
man eigentlich
einen Waffenschein bräuchte, macht das aber in der Werbung so einfach
wie Brot
schneiden: 4DSL - einstecken, anschalten, surfen, voipen!
Kein Wunder dass sowas bei rauskommt, oder?
Gruß, Peter
--
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
