Zukunftssicher mit Leerrohren ?

Das musst Du mir mal näher erklären. Mir erscheint es im Kontext Firmen sehr wohl sinnvoll zu verhindern dass Daten auf transportablen Medien gespeichert werden können. Und das man das Risikopotential No1 im Kontext Sicherheit, nämlich den Benutzer, daran hindern sollte beliebiges Zeug auf dem Rechner zu installieren erscheint mir jetzt auch näher dran am Thema Sicherheit als weiter weg.

Vielleicht liest Du dir den Thread nochmal durch. Vom Thema Heimnetzwerke Richtung IT Sicherheit in Firmen hast Du den Thread gedrückt. Eigenartig wie kurz die Erinnerung manchmal ist, dabei ist dein Beitrag #14 mit dem das anfing noch gar nicht so alt. Von Heimnetzwerken habe ich bis auf die letzten Zeilen in #23 nichts geschrieben. Und da steht nichts von Panikmache, sondern von abwägen.

 

Ähh? Das musst Du mir mal erklären. Im Grunde ist das beschriebene genau der Weg über den die NSA an Daten kommt. Teilweise indem sie an den großen Knotenpunkten eingeschliffen werden, teilweise weil sie noninvasiv mitlesen. Und da ist für die Betroffenen doch das Internet auch nicht weg, oder?

Ich weiss elektrisch nicht genau wie DSL Transfer gehandelt wird, aber du würdest ja nicht auf IP Ebene mitlesen, sondern entweder auf der elektrischen Protokollebene oder wenn Du dich einschleifen kannst auf dem Layer zwischen elektrisch und IP.

Und auffällig wäre das überhaupt nicht. Auto was nach Sub von guter alter Post aussieht, da kannste sogar noch nett Pläuschken halten mit jedem der Anwohner aus der Straße bei denen Du gerade mitliest. ;-)

Und bevor hier wieder einer mit Paranoia kommt. Das hier sind Möglichkeiten. Paranoia wird das erst, wenn man glaubt dass diese intensiv genutzt werden um persönlich ausgespäht zu werden. Und das Thema sehe ich für mich recht relaxed. Solange es noch genug Dödels gibt die in ungesicherten Heimnetzwerken auf alles klicken was über mail reinflattert oder sich übers Web installieren lässt, solange wird der Aufwand/Nutzen Faktor für die Sicherheit meiner Daten sorgen.

Das ist wie das physikalische Einbruchsthema. Für wen glaube ich ein Ziel sein zu können, wieviel Aufwand treibe ich für Einbruchssicherheit und ab wann fange ich an mich nicht mehr wegen der möglichen Einbrüche sondern wegen der Kosten und Einschränkungen für die Einbruchssicherheit zu sorgen.

 

Warum sollte man das so umständlich machen? Zumindest bei uns im Ort hat noch jeder DSL-Teilnehmer seine eigene Leitung in die Vermittlungsstelle. Die kann man mit Spezial-Equipment wahrscheinlich auch irgendwie überwachen, allerdings muss man aufpassen, dass man die Leitung nicht stört. Den Internetzugang übernehmen kann man mit einem DSL-Router, den man "einfach" an den Straßenverteiler hängt. Dazu muss man aber den ursprünglichen Teilnehmer abklemmen.

Es ist doch viel einfacher, den Verkehr auf IP-Ebene zu überwachen. Da hat man gleich die Daten von Tausenden Nutzern und braucht die Hardware nur einmal.

 

Im Heimnetzwerk finde ich den Punkt Quality of Service auch viel interessanter. Ich bin durchaus IT affin, aber bisher habe ich noch kein WLAN gehabt was nicht irgendwelche Macken gehabt hat oder bekommen hätte. Angefangen von Störungen über nahgelegene Access Points mit gleichem Kanal, Inkompatibilitäten zu neueren Rechnern, Haken, Aussetzen und Rucken, Durchsatzprobleme beispielsweise bei Datensicherungen oder Kopien zwischen Rechnern die am gleichen Accesspoint hängen. Weiter über mangelnde Reichweite mit der Notwendigkeit weitere Accesspoints einzurichten.

Dazu kommt, dass ich aktuell nur ein Drittel der maximal möglichen Bandbreite meines Internetzuganges überhaupt übers WLAN bekommen könnte. Dann gibt es auch noch den Traffic der gar nicht von aussen kommt, zentrale Platte für Streaming und Familienfotos im Keller, etc.

 

Hier geht was durcheinander. Wenn Du den Teilnehmer abklemmst, dann hast Du einen normalen IP Zugang zum Internet. Das kannst Du stressfreier in einem Internet Café bekommen. Um mit dem Rest der Welt was anzustellen würdest Du doch nicht im Verteilerkasten rumnudeln. Das hat nur Sinn, wenn Du gezielt an die Leitung eines oder mehrerer Teilnehmer möchtest und da mitlesen.

 

Nein. Dann hast Du erst Mal nur einen DSL-Anschluss, der ohne Zugangsdaten nicht besonders sinnvoll ist.

Das würde wahrscheinlich wirklich niemand machen. Aber Sanierung2012 hatte das in #36 gefragt.

 

Was Sanierung2012 in #36 ist IMHO nicht so ganz eindeutig. Ich hatte das im Kontext Sicherheit der eigenen Daten gelesen, deshalb ging es da für mich um den Zugriff der eigenen Leitung. Habe aber jetzt verstanden, dass Du das anders gelesen hast.

 

Ich hatte das im Zusammenhang der Diskussion WLAN vs. Kabelgebundene Datenübertragung und Sicherheit beider gefragt.
Für mich stellt sich das so dar, dass es durchaus möglich ist am Straßenverteiler Datenverkehr mit zuschneiden.
Damit käme man ggf auch an die Zugangsdaten und bei entsprechendem Know-How wäre auch ein Zugang ins Heimnetzwerk von dieser Seite aus möglich.
Daher ist der Kabelgebundene Datenverkehr im Heimnetzwerk auch nur bedingt sicher.
Ich habe bei uns im Haus Kabel geplant und gelegt, aber der "Firmenrechner" meiner Frau ist ein Tablet mit einer Frucht im Logo und der geht nur über Kabellos ins Netz, so dass die (vermeintlich) sicherere Kabellösung obsolet ist.
Letztlich ist die Sicherheit also doch nur relativ. Wer will und die Kenntnisse besitzt kommt an meine Daten - so oder so?

 

Irgendwie geht das bestimmt. Zumindest so lange, wie nicht verschlüsselt übertragen wird.

Nein. Man hat praktisch keine Vorteile gegenüber eines Angriffs aus dem Internet. Theoretisch könnte man eine Man-in-the-middle-Attacke durchführen; dazu ist aber einiges an Equipment und Know-How gefragt. Wer das möchte und die Fähigkeiten dazu besitzt, wird sich nicht an den Straßenverteiler stellen.

Ein Tablet als Firmenrechner? Wenn es eine seriöse Firme ist, wird der Datenverkehr des Tabletts aber noch einmal zusätzlich verschlüsselt und Deine Frau muss sich jedes Mal neu authenfizieren, wenn sie "online" geht. Eventuell sind schon mal die Begriffe "VPN" oder "Token" aufgetaucht.

100%ige Sicherheit wird es nicht geben, aber genau wie bei einem realen Einbruch sollte man es den Einbrechern so schwer wie möglich machen.

 

So singulär betrachtet ist Kabel sicherer. Aber ein sauber eingerichtetes und abgesichertes WLAN dürfte sicher genug sein, dass es für den Aspekt Heimbetrieb wiederum keinen Unterschied macht.

Da stecken gleich 2 Irrtümer drin. Erstens: Nicht alles was auf deinem internen Netz rumschwirrt geht auch nach aussen. Zweitens. Wie man da an Zugangsdaten kommen soll ist mir schleierhaft. DSL Passwörter? Helfen dir nicht, die brauchst Du ja für den Aufbau der Verbindung zum Provider, also raus. Internet Passwörter für Banking, amazon, etc? Die sollten verschlüsselt übertragen werden (Rechner zu Rechner). Wenn unverschlüsselt, dann ist auch egal wo sie abgegriffen werden. Wenn verschlüsselt, dann sind Angriffe auf einen der beiden Rechner (Heimrechner mit phishing, Trojaner, etc) oder Zielrechner (siehe Presse über ebay Passwörter, etc) für den Angreifer sinnvoller. Und auch dann ermöglichen diese ja nur den Zugriff auf externe Dienste aber nicht auf Dein Netzwerk. Interne Passwörter, wenn da ein server sitzt oder für den Router gehen ja gar nicht auf das Netz ausserhalb des Hauses. Und um von aussen rein zu kommen muss man eine Verbindung aufbauen können. Dazu muss der Router (bzw. dessen Firewall Funktionalität) erstmal Zugriffe von aussen überhaupt zulassen und dann muss es im Netz Dienste geben die von aussen überhaupt erreichbar sind.

Such mal auf wikipedia nach DMZ und firewall im Kontext IT. Die Leitung zum Verteiler ist _keine_ verlängerte Leitung aus dem Haus. Da hängen Geräte zwischen die die Leitungen aufbrechen und dafür sorgen, dass entweder nicht alles raus oder nicht alles rein kann oder dass es raus nur verschlüsselt geht. Was da von Haus schon eingerichtet ist, was aktiviert werden muss und was nur mit mehr Aufwand / anderem Equipment geht ist Hersteller abhängig.

WLAN selbst ist bei korrekter Einrichtung verschlüsselt. Was es unsicher macht ist die Tatsache, dass man für den Zugriff ein Passwort braucht. Und Passwörter sind immer eine Schwachstelle. Weitergabe durch Zöglinge an den gesamten Freundeskreis ist da nur ein Stichwort. Hirntote Passwörter sind ein weiteres. Und Individualpasswörter per Ticket für jeden Zugriff mit Zeitlimitierung will man sich zu Hause kaum antun.

Wenn dich Sicherheit zu Hause interessiert, würde ich mich nicht an der Frage WLAN oder Kabel aufhängen, sondern mir den Router nach aussen ansehen und den dicht machen, bzw. mir zu Hause eine dedizierte Firewall, gegebenenfalls mit DMZ einrichten. Aber auch da gilt (ausser man braucht nicht auf die Kosten zu schauen). Die Firewall ist nur so gut wie der Admin der sie pflegt.

 

Was hat Seriösität mit EDV Sicherheit einer Firma zu tun. Ich kenne genug seröse Firmen die erstmal auf Datensicherheit aufmerksam gemacht werden mußten. Nicht jede Firma hat eine große EDV Abteilung, das hat mit der Seriösität nichts zu tun.