Security-Guru kritisiert Arroganz gegenüber Usern

Der renommierte Sicherheits-Experte Bruce Schneier hat Kritik daran geäußert, dass einige seiner Kollegen den normalen Computer-Nutzer als dumm hinstellen. Als Beispiel führt er die Berichterstattung über eine Studie an, laut der Anwender gefundene ... mehr... Speicher, Usb, USB-Stick Bildquelle: Debs (ò?ó)? / Flickr Speicher, Usb, USB-Stick Speicher, Usb, USB-Stick Debs (ò?ó)? / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Recht hat er
 
@deDigge: Yep! Dumm wären die User in dem Fall nur wenn da eine Datei drauf ist die auch noch "Virus.exe" lautet und diese dann starten.
 
@I Luv Money: Genau der Laie kennt sich zu wenig aus um zu ahnen dass Schadsoftware auf dem gefundenen USB- Stick sein kann. Daher ist es unfair ihn als "Idioten" abzustempeln, denn es kann nicht jeder Mensch alles wissen.
Da könnte man ihm keine Schuld geben.

Edit: man bekommt Minus weil man dem Security Guru zustimmt... und die User die sich nicht so gut auskennen in Schutz nimmt Super seit ihr!
 
@IchwarsNicht: Nicht nur Laien stecken einen gefundenen USB Stick an ihren Rechner. Das machen sicher auch Profis. Und wenn dann auch noch Daten drauf sind, wird erstmal neugierig geschaut was das so alles ist. Wenn dann das Betriebssystem eben nicht so sicher ist, wie es sein sollte/könnte, dann hat man schnell mal ein Problem.
 
@deDigge: wie bei doppelter Dateiendung. Microsoft könnte das in Windows erkennen und warnen (zumindest sollte das passieren wenn das Icon getauscht wurde), aber nein - stattdessen werden die Nutzer als Idioten hingestellt.
 
@deDigge: jup. man könnte es als dumm ansehen wenn die finder dieser sticks sie an pcs ohne aktuelle sicherheitsupdates und aktuellen virenscanner anschließen aber nicht deswegen das man den stick überhaupt an einen pc steckt
 
@deDigge: Hab das selbe laut vor mir gesagt nachdem ich zu ende las :D
 
Hmm, ich wuerde wahrscheinlich auch erst mal den USB-Stick einstecken und mich mit meiner Sicherheitsloesung von Microsoft in sicherheit ahnen. Wenn nichts drauf waer wuerde ich auch erst mal getdatabackFat drueber laufen lassen :) Gibts ne Moeglichkeit den Stick ueber eine Sandbox oder VM zuerst zu pruefen
 
@-adrian-: Ich glaube nicht, das es eine Möglichkeit gibt das man nur über eine virtuelle Maschine Zugriff auf den Stick hat, der Host Rechner aber nicht. Bei VMWare kann man doch nur USB Geräte durchschleifen die eben auch vom Host erkannt wurden, oder irre ich mich da? Die beste Möglichkeit wäre da wohl auf ein Live System zu setzen (Ubuntu z.B.), aber wer macht sich schon den Aufwand bei nem gefundenem Stick? Zu mal auch nicht jeder User ne Live CD zur Hand hat, zumindest nicht von denen die nicht in der IT arbeiten und das dürfte immer noch die Mehrheit sein.
 
@I Luv Money: VirtualPC kann USB Geräte direkt zur VM tunneln, ohne dass das Hostsystem selbst das Gerät identifizieren kann. (Bsp. Scanner die nur unter XP aber nicht unter Vista/7 laufen). Und mit den neusten Sicherheitsupdates wurde doch genau das von Microsoft verhindert, dass direkt beim anstecken von USB-Sticks etwas ausgeführt wird, oder irre ich mich? VirtualBox konnte das meines Wissens nach nur, wenn das Gerät auch tatsächlich vom Hostsystem identifiziert worden ist. (Ist schon etwas länger her.) Aber dennoch wäre eine Live CD die beste Lösung. Oder eine Art "gefundene USB-Sticks"-PC, ohne Festplatten. Nur nen CD Laufwerk und RAM drin :D
 
@Pineparty: Danke für die Info. Virtual Box verhält sich dann scheinbar so wie VMWare, wobei ich mir da jetzt nicht 100% sicher bin.
 
@I Luv Money: Ich glaub bei der OpenSource Variante VirtualBox wird der USB- Stick nicht erkannt bei VMware wiederrum schon, nach meiner Erfahrung.
Wenn ich einen USB- Stick einstecke fragt mich mein Antiviren Programm gleich ob ich den Stick Schnell, Gründlich überprüfen will oder ob ich dem Stick vertraue.
Damit würd ich es machen und danach natürlich Formatieren versteht sich. :)
(übrigends verwende ich Kaspersky)
 
@-adrian-: du musst ihn ja nicht öffnen, Autostart ausschalten, und den Stick danach sofort formatieren. Dann kann nix schiefgehen
 
@Corleone: Aber die Leute wollen ja wissen was da geheimnisvolles auf dem Stick ist ;)
 
@Corleone: Und warum kassier ich jetz Minusse dafür? Kapier ich nicht ganz.... So würd ich das machen, mein Gott wirklich.
 
Die genannte Dummheit ist schlicht weg einfach nur Neugier,... und die ist bekannter Weise schon der Katze tot.
 
@onlineoffline: Neugier ist das gift von schroedingers katze ^^ (falls das jemandem was sagt). aber jetzt mal BTT... und wie haben die rausgefunden, ob der USB stick an einem "produktiven" rechner benutzt wurde, oder an einem, wo es egal ist falls was passiert (gesicherte umgebung / alte rechner die eh nur noch rumstehen etc)? Ich stelle jetzt auch mal ne studie auf... Sicherheits-Experten sind dumm, weil sie ständig ihre USB-Sticks verlieren!
 
@onlineoffline: .... und die Antriebsfeder der Wissenschaft! ;)
 
Nicht die lesbaren Daten sind ein Problem, sondern die "Autostart"-Funktion des OS, welches als Standard aktiviert ist. Ich muss immer nach jeder Installation von Windows mühsam dem System angewöhnen, CDs/DVDs/USB-Medien NICHT zu starten!
 
@Kobold-HH: Ich markiere einfach "Ordner oeffnen"
 
@Kobold-HH: das ist nicht ganz richtig, das blockieren muss beim installieren des Mediums schon stattfinden, diese Treiber können von haus aus manipuliert oder mit Malware verseucht sein.... wenn man darauf zugreifen kann könnte es in dem falle schon zu spät sein
 
@onlineoffline: Erfindungsgeist und Neugier war und ist für die Menschliche Entwicklung/Evolution sehr wichtig. Ohne diese hätten wir niemals einen solchen technischen Stand erreicht. Und diesen "Instinkt" auf einmal abzuschalten geht nunmal nicht so einfach.
 
@Tomarr: Hab ich ja auch nicht behauptet. Ich widersprach nur dem Argument Dummheit.
 
@onlineoffline: Ich meinte dich ja auch gar nicht, dann hätte ich ja den blauen Pfeil benutzt ^^. Dein Kommentar war noch gar nicht sichtbar als ich meinen angefangen habe.
 
@Tomarr: komisch das er dann mit @onlineoffline begonnen hat. ;o)
 
@onlineoffline: Verstehe ich auch nicht. Und eben wollte ich auf deinen antworten, bin mir auch ziehmlich sicher den blauen Pfeil getroffen zu haben und... naja, Ergebniss siehst du ja. Vielleicht habe ich auch nur nicht richtig geschaut.
 
Also einer unserer Dozenten bei einem Nachdiplom Kurs deponiert bei Security Audits jeweils auch USB Sticks vor dem Hauseingang des Auftraggebers. In 90% der Fälle melden sich dann die betroffenen Userpc's auf Port 80 durch jede Firewall am Zielhost des Dozenten.
Ist gemein aber funktioniert fast immer. Sehr beliebt ist auch bei Gebäuden mit Batchzugang einfach wichtig vor dem Eingang am Handy telefonieren und wenn Mitarbeiter kommen diesen einfach nachlaufen und die Leute lassen einem rein ohne nach der Berechtigung zu fragen. Funktioniert in Anzug und Kravatte zu 95%.
 
@Tomato_DeluXe: letzteres funktioniert freilich nur in firmen ohne zugangskontrollsystem...da halte ich deine hohe prozentzahl auch für unrealistisch (nicht nur aufgrund von zugangskontrollsystemen sondern weil kleine betriebe in denen man sich noch kennt wohl in der überzahl sind)
 
Ich kann mich da auch nicht ganz freischreiben vor der Neugier nach unentdecktem. Ganz leicht hätten es Virenschreiber bei mir, nen 120GB Stick mit dem Titel "Ultimate Porn Collection" zu etikettieren und diesen dann zu "verlieren"..
 
Das einzig dumme an dieser Studie ist daß sie mich jetzt auf verschiedenste dumme Gedanken bringt, was sicher nicht im Sinne des Erfinders sein kann. ;)
 
Ich finde schon, dass viele User dumm sind. Früher hatte ich noch Lust denen zu helfen, aber heute sehe ich den Computer an und lache innerlich über so ein Schrotthaufen, dass voller Dreck ist. Letztens habe ich bei einem gesehen, der hat den Internet Explorer aufgemacht und oben war die Leiste fast bis zu Mitte des Bildschirms voller Add-Ons. Da habe ich ihn gefragt, ob ich das entfernen soll. Der war aber zufrieden damit. Paar Wochen später ging Internet bei ihm nicht mehr =)
 
Ich finde es absolut nicht dumm ein USB Stick oder eien CD in den Rechner zu stecken auch wenn das nicht ungefährlich ist jedoch ist das ausführen von jeglichen Proogrammen auf diesen Datenträgern dumm.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles