Initiative S

Hallo Ralph, "S" bzw ECO erscheinen seriös. Ich hab mich registrieren lassen, es wird kein Geburtstag abgefragt, und warte jetzt auf das Ergebnis des Checks aus der Ferne. Abendgrüße Fritz

Hallo Ralph,

vielen Dank für den Link. Die Seite habe ich überflogen. Der entstandene Eindruck, Lobby-Arbeit. Ich konnte nicht feststellen, dass diese Seite irgendwas mit Sicherheit zu tun hat, eher mit Marketing.

Generell stellt sich mir die Frage, wie man von außen eine Webseite auf Schadsoftware überprüfen kann. Wenn ja, was bringt das?

Kann der Webmaster eine gehackte Webseite reparieren, kann er die Lücken stopfen, weiß er wie der Angriff funktionierte und warum es gerade bei ihm erfolgreich war?

Die Seite vermeidet es, selbst den unerfahrensten Webmaster aufzuklären. Was den Leuten fehlt ist Wissen.

Ehrlicher fände ich es, wenn bspw. nicht nur ein Link zur AIDS Page dort stünde, sondern eine genaue Anleitung. Weniger erfahrene Leute schauen sich eine Raw-Html Seite an und verstehen nur Bahnhof.


..Wie immer, der Ansatz ist doch sehr fragwürdig.

@Fritz

Also ich denke auch, das S/eco seriös ist! Du wirst aber aktuell nicht viel sehen, denn derzeit wird der Webmaster nur benachrichtigt, wenn eine Infektion seiner Webseite festgestellt wird.
In der akteullen Testphase, so eine Ausknft die ich erhielt, gibt es noch kein Reporting, welches Dich informiert, wenn alles OK ist.
Aber warten wir mal ab, wie es sich entwickelt...

@Roman
Lobby-Arbeit & Marketing, ja, da hast Du recht! Aber Werbung gehört heute halt dazu. Der Service ist noch in der Testphase, vielleicht ändert sich das Informationsverhalten wenn der Service als "Active" gekennzeichnet wird.
Security-Informationen findest Du dort nicht - ist ein Manko, aber anderseits gibt es viele Webseiten, wo man sich zum Thema informieren kann. Ob es da auch nocht eco dazu braucht, sei dahingestellt.
Wir sollten aber abwarten, was an Informationen gesendet wird, wenn eine Infektion entdeckt wird - ggf. enspricht das Deinen Wünschen, die ich nachvollziehen kann.

In der Praxis, so meine Erfahrng, interessiert es nur, dass da etwas ist und wie man es wieder los wird. In Ausnahmefällen, was erforderlich ist, um eine Re-Infektion zu vermeiden.

Weiter Details sind i.d.R. nicht relevant - wobei es auch fraglich ist, ob diese verfügbar sind. Derzeit entdeckt man rund 100.000 binär unterschiedliche Schadsoftware-Dateien am Tag. Kann ein Virus sein, ein halbes Dutzend Trojaner oder dutzende von polymorphen Bot\'s! Die Antivirus-Hersteller sind hier u.U. nicht in der Lage, detailierte Informationen zu liefern, was die Schadsoftware veranstaltet. Wie soll dann S/eco an diese Informationen kommen?

Der Trend geht einfach dazu, das man froh sein kann, wenn etwas erkannt wird. Die Parole ist es dann, einfach das Sysem neu aufzusetzen und fertig. Alles andere ist oft im produktive Einsatz nicht mehr ergonomisch.

Ich will das nicht verteidigen, denn mir gefällt das auch nicht unbedingt, aber das ist die Realität.
Schau Dir diese Post bzw. diese Umfrage an - 5 Leute haben daran teilgenommen (Danke), obwohl mehrere diesen Text gelesen haben. Weshalb nicht .. nun, weil Security erst dann interessant wird, wenn was passiert.

Beste Grüße
Ralph

Hallo Ralph,

vielen Dank für deine Antwort.

> In der Praxis, so meine Erfahrng, interessiert es nur, dass da etwas ist und
> wie man es wieder los wird. In Ausnahmefällen, was erforderlich ist, um eine
> Re-Infektion zu vermeiden.

Perfekt, genau das ist das eigentliche Problem. Ich muss mich ehrlich gesagt auch ein wenig wundern. Wir sind hier auf Seitenreport, alles mehr oder weniger Webmaster.
Der Ein oder Andere hatte schon mal eine gehackte Seite und das oftmals aus grob fahrlässigen Fehlern. Gejammert wird hinterher.

Ich denke wir empfinden das sehr ähnlich. Jeder halt mit seiner Vorgehensweise.

Warum ich diese Art von Seiten ein wenig argwöhnisch betrachte, ist der Tatsache geschuldet, dass ich nicht erkennen kann wie:

* Angriffe verhindert werden
* Ausmaße reduziert werden
* Menschen Wissen vermittelt wird

Deine Arbeit respektiere ich und bin der Meinung das sie ein richtiger Ansatz ist.

Hallo Ralph,

danke für den Link.

Nein, ich werde uns nicht anmelden. Die Seite erscheint mir zwar seriös, aber sie kann – wie Roman schreibt – auch wohl keinen weiteren Nutzen bringen. Wissensvermittlung wäre hier in der Tat wünschenswert!

Beim Server verlasse ich mich auf unseren Hoster, ein kleines Ludwigshafener Unternehmen, der bisher hervorragende Arbeit geleistet hat und auf unsere Firewall aus der gleichen Hand. Ansonsten: meine Sicherheitsmaßnahmen, gefühlt eher etwas über- als untertreiben, waren bisher erfreulicherweise sehr erfolgreich .

Gruß
winelady

Hallo,

@Ralph: Danke für den Link. Ich habe einige meiner Websites angemeldet. Zwar stimme ich Roman in vielen Punkten zu, dass die Abwehr hauptsächlich an den Einfallstoren greifen muss, dennoch kann immer und überall (je nach KnowHow und Beharrlichkeit der Angreifer <=> sowie dem eigenen KnowHow) etwas durchrutschen. Aktuelle Beispiele dafür sind sparkasse.de, die Washington Post und viele andere.

Vom Grundsatz nimmt man an, dass sich pro 1000 Zeilen Code bei einem Profi-Entwickler etwa 1 Fehler einschleicht. Bei Programmierern mit weniger Erfahrung steigt die Fehleranzahl und damit die Anzahl potentieller Einfallstore noch einmal beträchtlich. Beim CMS TYPO3 gibt es daher u.a. umfangreiche Code-Reviews, durch die die (normal auftretende) Fehleranzahl zwar beträchtlich vermindert werden kann, dennoch unbedingt ein Experte das System betreuen muss, um entdeckte Lücken zu beseitigen.

Ich sehe den Service als eine Art zusätzliches Monitoring, der a) nichts kostet, b) schnell eingerichtet ist und c) keine negativen Auswirkungen hat. Es ist leider so, dass eine gehackte Seite wirtschaftlich ein hohes Risiko darstellt. Eine Absicherung vor dem Schaden ist hier ökonomisch immer sinnvoller und billiger als hinterher unter Zeitdruck und ohne Notfallplan tagelange Ausfälle hinnehmen zu müssen.

Ich sehe es immer wieder: Die wenigsten Unternehmen halten die eingesetzten Content-Management-Systeme auf dem aktuellen Stand. Gleichzeitig verwalten sie online große Kundendatenbanken, die bereits durch das bloße Verfolgen aktueller Sicherheitslücken problemlos kompromittierbar wären. CMS Systeme müssen gewartet werden.

Ich halte den obigen Dienst daher zumindest für den Punkt zweckmäßig, dass insbesondere Firmen auf diesen (gefährlichen) Missstand stärker aufmerksam gemacht werden. In Bezug auf TYPO3 stehe ich gerne zur Seite.

Beste Grüße,
Matthias