Hallo Gemeinde,
Es fing eigentlich alles bei einer Kiste Bier und einer Diskussion unter werdenden Informatikern auf der Uni-Wiese an:
Einer warf in die Runde, dass in jedem Betriebssystem bzw. in jedem "großen" Softwareprogramm versteckte Trojaner drin sein könnten, ohne das es jemand merkt.
Stellt euch mal vor, dem ist wirklich so und unsere Rechner telefonieren, ohne dass wir es merken "nach Hause" und protokollieren alles, was man so am PC treibt...
Irgendwie sehr dystopisch das Ganze - ist es denn prinzipiell möglich? Kann man versuchen sich da zu wehren? Oder mal zu überprüfen was alles so unerlaubt kommuniziert bzw. was nach draußen gesendet wird?
Allgemeines 21.950 Themen, 147.869 Beiträge
Hi,
dabei bitte bedenken, dass in Firmen die Clients nur sekundär für die Sicherheit zuständig sind. Die primären Sicherheitmechanismen sollten servergesteuert sein.
Um das Beispiel mit dem Updatemechanismus nochmal aufzugreifen, wird in Firmen häufig mit dem WSUS (Windows Server Update Service) gearbeitet, auf dem die Updates "zwischengelagert" und geprüft werden (sollten). Damit fällt dieser "Funkverkehr" schonmal weg. Bei Linux kenne ich mich nicht so aus, aber wenn es bei Windows gemacht wird, dann bei Linux sicherlich schon lange.
Bei Netzwerken ist es natürlich immer Ziel, den unerwünschten Netzwerkverkehr zu minimieren, um die vorhandenen Resourcen zweckmäßig nutzen zu können.
So sollte es zumindest in der Theorie aussehen.
Gruß
Maybe