Im Eingangsbeitrag ging es jedoch eher um Schwachstellen des Routers selbst, d.h. dass der Angriff von der anderen Seite des Internets und nicht dem lokalen Netzwerk/WLAN aus geschieht. Es stimmt schon, das Router oftmals nur selten Updates bekommen (im Gegensatz zu PCs), und von vielen Nutzen bei der Konfiguration völlig übersehen werden.
Auf T-Online [Links nur für registrierte Nutzer] wird ebenfalls darüber berichtet und geben recht gute Tipps zu. Der Hinweis seinen Router auf Sicherheitsmängel zu prüfen, sollte man ruhig mal machen.
Heise Security (Geht allerdings nur bis Security Level 2 (nmap -sS scan))
[Links nur für registrierte Nutzer]
Hier bitte vorsichtig sein. Die Prüfmethoden sind recht aggressiv und gehen bis Security Level 4. Mein IDS erkennt z.B. zusätzlich noch trojanische Signaturen.
Passiert eigentlich nichts. Nur Server die mit einer Panic-mode Sicherung ausgestattet sind, könnten eventuell aussetzen und das Netz lahm legen. Die Erkennungsrate ist dafür sehr gut bzw. viel besser als ,,Heise Security".
[Links nur für registrierte Nutzer]
Meine Firma hat keine Laptops, sind einfach zu riskant. Windows läuft nur noch auf VMware, und wird bei jedem Neustart frisch aufgesetzt. (Es braucht ca. 1 Minute bis alle Applikationen und Verzeichnisse eingestellt sind.) Firmenhardware gibt es nicht, oder nur als Chromebook, das als reines Terminal fungiert. Die Nutzung der virutellen Windows-Umgebung wird protokolliert, und Algorithmen und AI suchen nach Auffälligkeiten im Nutzerverhalten und bei den Anwendungen selbst.
Ist ein wenig dystopisch, d.h. wir wissen, wieviel Zeit die Mitarbeiten im WWW im Vergleich zu Excel oder anderen Anwendungen verbringen. Von der Sicherheit her ist dies allerdings eine ganz andere Stufe, wobei dies auch auf die ganz harte Tour gelernt und durchgesetzt werden musste.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)