---

Hi zusammen,

mal ne Frage mit durchaus ernstem Hintergrund...

Was würdet Ihr machen, wenn ihr z.b. wüsstet das ein Programm wie SWX, SE, IV oder was auch immer .... jedenfalls unbemerkt von euch ... eure Konstruktionsdaten 'ausleiht'.

Haben einige von euch schoneinmal darüber nachgedacht wie ihr am besten eure Daten schützt? z.b. Zugriffskontrollen (log files, Passwörter o.ä), kein Internet für bestimmte Rechner, Firewall und Virenscanner .....

Bei Antworten braucht Ihr auch nicht ins Detail zu gehen (und bitte keine Passwörter Posten  )

Ist das ein Thema das in eurem Unternehmen berücksichtig wird?
Besonders Internet & Online Kataloge -> ohne das SWX web zugriff hat könnt ihr den Online Katalog nicht nutzen und wenn jetzt z.b. swx einen bug hätte könnte das ziemlich dumme Auswirkungen haben  ...

Gruß
Micha 

------------------
http://classicvb.org/petition/

   

Zitat:

---

Interpunktion und Orthographie des Postings sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.

---

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Micha,

ohne dass ich viel davon verstehe, aber das ist genau der Grund warum ich lange Zeit vermieden habe, meiner CAD Workstation einen Internetzugang zu ermöglichen. Aber das ist mit der heutigen Software ja wirklich extrem unpraktisch. Ein sinnvolle einfache und sichere Lösung fände ich aber auch sehr wichtig und hilfreich.

Abgesehen davon, dass ich meine Entwicklungsdaten geheim halten muss, staune ich aber oft genug, dass z.B. das Thema Verschlüssselung beim Versand von Daten per Email nur bei ganz wenigen Kunden überhaupt verstanden wird. (Anderes Thema)

Gruss Andreas

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Micha,

absolute Sicherheit wird Du nicht erreichen können, ohne Deine Produktivität empfindlich einzuschränken. Deshalb wird es wohl immer einen mehr oder weniger guter Kompromis zwischen Sicherheit und Produktivität geben. Ein paar Gedanken dazu: Maschinen mit sensitiven Daten nicht vernetzen, Datenaustausch über CD/DVD. Evtl. verschlüsseln. Diskettenlaufwerk (gibts sowas eigentlich noch) ausbauen, USB-Schnittstellen deaktivieren. Auf dem Rechner eine vernünftige Rechteverteilung, Überwachung der Brennsoftware wer wann welche Daten gebrannt hat. Kataloge, Normteile auf einer Internetmaschine downloaden und per CD einspielen.

Gruß HaPe

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hi Andreas,

Bei dem unpraktisch stimme ich dir vollkommen zu, nur ist es tatsächlich Realität das zu gunsten der Praxis der Schutz der Daten wegfällt? (Ich selbst mache nur Klötze, Scheiben und Kugeln und die verteile ich auch noch freiwillig mal mit Löchern mal ohne).

Ich würde eher jedem einen 2. Rechner hinstellen (der Online darf über ein getrenntes Netz) als den CAD-PC Online zu lassen.
Als Bonus gibt es noch nen USB-Stick zum Datentransfer..

Man müsse sich nur mal Vorstellen was los wäre... wenn tatsächlich eure Daten (meine CAD Daten sind Wertlos s.o.), bedingt durch einen Software Design Fehler des CAD  Programms , der allgemeinheit zur Verfügung gestellt werden könnten.

Gruß
Micha

------------------
http://classicvb.org/petition/

   

Zitat:

---

Interpunktion und Orthographie des Postings sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.

---

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Überwachung der Brennsoftware wer wann welche Daten gebrannt hat.

Hallo HaPe,

das mit der Überwachung der Brennersoftware würde mich mal Intressieren wie man dies Anstellen kann. Wer Was Wann gebrannt hat.

Zu Micha,

100% Schutz gibt es nicht, Du kannst aber mit einer guten Firewall(keine Software Lösung)und einem guten Admin relativ unberuhigt ins Internet gehen.
Datenklau im eigenen Hause macht zwar wenig Sinn aber auch hier kannst du den Rechner übers Bios Sperren. Der Admin kann den Netzwerkverkehr so Einschränken das keiner auf deinen Rechner zugriff hat.
Unbemerktes versenden von SWX und anderer Software, kann man auch durch eine Firewall, Exchange und einen Server weitgehendst Unterbinden.
Der Admin kann zur Sicherheit auch noch Protokolle mitlaufen lassen, über Email und Internet-verkehr (kostet aber Speicherplatz auf dem Server ohne Ende und ein großer Aufwand den die meissten Scheuen)

------------------
Garry

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Micha,

jetzt mal mal den Teufel nicht an die Wand!!!
Ich denke damit bin ich vorerst um den ruhigen Schlaf gebracht!!
Ich mach mich sofort an die Arbeit!

Dazu nochmal eine Verständnisfrage: Einem Rechner heutzutage den Internetzugang zu verweigern, geht das denn überhaupt noch vom Betriebsystem her?? Ich habe das Gefühl, mein XP ist zwingend darauf angewiesen, nicht nur um auch sicherheitstechnisch halbwegs zu funktionieren. Wie mach Ihr das denn? (Unter NT war doch nicht alles schlecht!)

Andreas

[Diese Nachricht wurde von clownfisch am 28. Apr. 2006 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von clownfisch:
Hallo Micha,

jetzt mal mal den Teufel nicht an die Wand!!!
Ich denke damit bin ich vorerst um den ruhigen Schlaf gebracht!!
Ich mach mich sofort an die Arbeit!

Andreas

---

Hi Andreas,

Ich würde jetzt wirklich gerne sagen das es nicht meine Absicht war dich um den Schlaf zu bringen..... dann müsste ich allerdings Lügen (ist volle Absicht von mir).... und ich hoffe noch ein paar mehr Leute um den Schlaf bringen zu können (bis auf Garry :-) sofern er nicht zu den Scheuen gehört).

<grinz>
Micha

------------------
http://classicvb.org/petition/

   

Zitat:

---

Interpunktion und Orthographie des Postings sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.

---

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Andreas,

man kann im Netzwerk dem XP verbieten ins Internet zu gehen(komplett verweigern)sämtliche Updates wo XP braucht werden vom Admin übers Netz eingespielt, ohne das Ihr was mitbekommt.
Wie man das macht ...hier zu erklären wäre zu Aufwendig, dafür gibt in jeder Firma den Admin.

------------------
Garry

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Micha,

ich gehöre nicht zu den Scheuen, eher zu den Vorsichtigen. Bevor bei uns eine Software neu ins Netz kommt werden erst mal zu gut wie möglich alle Datenströme wo von dieser Soft ausgehen getestet, und jeglicher Verkehr richtung Ausgang gesperrt. Danach alle Überwachungen einschalten um zu sehen was die Soft anstellen will.

------------------
Garry

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Garry,

wäre aber jetzt doch ganz schön gewesen. So kleine Büros wie meins, wo ich mich auch gerne noch anderen Aufgaben widme, die nichts mit Computern und CAD zu tun haben machen sich Ihren Admin in Personalunion selbst.
Deshalb ist es ja auch so wichtig, dass ich nicht selbst Programmierer werden muss um meine Software zu kontrollieren oder meine PC-Dienstleister.

Andreas

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

@ HaPe

USB-Schnittstellen deaktivieren bringt's nicht, jemand, der physikalisch Zugang zum PC hat, kann dieses Problem innert Minuten lösen. Ich weiss zwar selbst nicht genau wie, habe mir dies jedoch von einem IT-Fachmann erklären lassen.
Hier müsste man wohl eher CD-Laufwerk und USB-Schnittstelle entfernen oder zuschweissen oder mit Vorhängeschloss verschliessen. Die gute alte mechanische Version 
Und: der beste Firewall ist ja immer noch der Seitenschneider, einfach das Kabel Richtung Web-Anschluss durchschneiden.
In meiner Firma löse ich das relativ einfach: das Netzkabel kann ich gleich neben der Tastatur aus- und einstecken und so selektiv Internet-Zugang aktivieren.

------------------
Toni
www.tw-engineering.ch

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hy Andreas
Solltet Ihr in eurem Büro kein Netzwerk haben sondern über einen Router ins Internet gehen einfach Im Router nur die MAC Adressen der Rechner zulassen bzw. eintragen die sich über den Router verbinden dürfen.
Dies kannst du im Handbuch deines Routers nachlesen.

Wenn dir das immer noch zu gefählich ist Stecker raus (Spaß).

Man sollte aber schon mehr übers Netz im Büro wissen.

------------------
Garry

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Ich stell mir gerade die Frage: wie wohl die CAD Hersteller reagieren würden wenn jemand (sagen wir mal Otto Normalo) z.b.  ein Problem mit der Software feststellen würde das eben ein solches Szenario ermöglichen würde

(siehe Eingangs-Posting: Was würdet Ihr machen, wenn ihr z.b. wüsstet das ein Programm wie SWX, SE, IV oder was auch immer .... jedenfalls unbemerkt von euch ... eure Konstruktionsdaten 'ausleiht'.)

<grübel>
Vermutlich wird man wohl mit Ignoranz gestraft bis zum GAU...
</grübel>

<grinz> ach Gott ich mal schon den 2. Teufel... freu mich schon aufs lange Wochenende...

Wie sieht das eigentlich bei SWX aus ... bin ja noch nicht solange dabei ... ist dort soetwas schoneinmal vorgekommen ? und wurden dann auch ältere Versionen gepatched wie bei MS?

------------------
http://classicvb.org/petition/

   

Zitat:

---

Interpunktion und Orthographie des Postings sind frei erfunden.
Eine Übereinstimmung mit aktuellen oder ehemaligen Regeln wäre rein zufällig und ist nicht beabsichtigt.

---

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo,

@Garry:
Ich vermute Dir geht es um eine Software als Rundumglücklich-Lösung, sowas kenne ich momentan leider auch nicht, aber ich kann mir nicht vorstellen, das die Hersteller von Sicherheitssoftware noch nie vor dem Thema standen. Evtl. dort mal anfragen. Ansonsten in der Windows eigenen Verwaltung lassen sich auch schon viele Sachen mitloggen (Benutzeranmeldung), die meisten Brennprogramme schreiben auch ein Logfile, in dem zumindest steht wann der Brennvorgang gestartet/beendet wurde.

@Toeni:
Das mit den USB-Schnittstellen war nur als exemplarisches Beispiel gedacht. Wenn man die komplette Überwachung will, dann eingener Raum mit Zutrittskontrolle, Kameraüberwachung, Einbruchssicherung und ein System was die Rechner vor physikalischer Manipulation schützt.

Gruß HaPe

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von Garry:
Andreas,

man kann im Netzwerk dem XP verbieten ins Internet zu gehen(komplett verweigern)sämtliche Updates wo XP braucht werden vom Admin übers Netz eingespielt, ohne das Ihr was mitbekommt.
Wie man das macht ...hier zu erklären wäre zu Aufwendig, dafür gibt in jeder Firma den Admin.

---

Wenn der Rechner nicht online gehen kann, braucht man auch keine Sicherheitspatches von Microsoft 

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo zusammen,

ich gehöre da mittlerweile mehr zu der "freien" Fraktion, obwohl ich Admin und sonstnocheiniges bin 

Die Frage unterm Strich ist für mich die, welche Gefahr größer ist: eine potentielle Sicherheitslücke in einem Werkzeug wie SolidWorks bzw. eine entsprechende Lücke beim Anwender, der von zu Hause einen Trojaner einschleppt oder der Unbequemlichkeit oder kompletten Abschottung gegenüber meinen Kunden.

Ich gehe ja davon aus, dass wir hier nicht über kriminelle Energie sprechen, sondern wirklich über unbeabsichtigte Unglücksfälle. Ich persönlich bin mir verhältnismäßig sicher, dass SolidWorks damit proaktiv umgehen und das nicht totschweigen würde. Alte Versionen zu patchen würden sie wohl kaum tun (tut das Microsoft tatsächlich? So wie ich das verstehe eigentlich nicht).

Das Problem mit dem Schutz der Daten, das ich als Admin tagtäglich erlebe, ist weniger die Technik als die Naivität oder Ignoranz der Anwender. Es wird häufig von der Technik verlangt alles Mögliche sicher zu machen, von verschlüsselter Email, abgeschlossenen Notebooks bishin zu verschlüsselten Partitionen oder erzwungenes Wechseln von Passwörtern im Wochentakt inklusive Überprüfung auf "starke" Passwörter.

Was fehlt ist die Diskussion oder Kenntlichmachung warum das wichtig ist ... und in meinen Augen ist es kein Wunder, dass sich die Leute dann Passwörter aufschreiben, wenn Sie alle 14 Tage ein Dinge wie "är5TG9_§ghTTF" an mindestens 5 verschiedenen Stellen eingeben müssen. Und das damit jeder Nachtwächter (um die berühmte Reinungsfachkraft aus dem Spiel zu halten) leichtes Spiel hat.

Schutz der Daten hat in meinen Augen nichts mit Technik zu tun, sondenr mit Bewußtsein. Auch dem Bewußtsein, dass es prinzipiell ein Risiko gibt, dass Daten korumpiert oder abhanden kommen können, es ist schlichtweg von der Logik her nicht möglich, eine Software auf Fehlerfreiheit zu testen, egal, wie lange ich das mache.

Es ist für mich eine Frage des Risikos, im ingenieursmäßigen Sinn: Eintrittswahrscheinlich x Schadensausmaß.

Und da rangiert bei mir dann die mögliche Schwachstelle von Datenverlust/Datenraub über externe Internetleitung durch unbeachsichtigte Handhabung oder nicht erkannte Fehler in der Software verhältnismäßig weit hinten.

Ciao,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite    http://solidworks.cad.de

Member of CAD.de BOINC Team  -   | Seti@Home | CPDN | Einstein@Home

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zitat:

---

Original erstellt von VBSpawn:

(und bitte keine Passwörter Posten  )

---

Zitat:

---

Original erstellt von StefanBerlitz:

ein Dinge wie "är5TG9_§ghTTF"

---

Anfängerfehler oder? Aber hey Stefan, ich hab´s schon wieder vergessen und die anderen sicher auch 

ciao und schönes WE!

------------------
Johannes Anacker
Sales Support
SolidLine AG
SolidLine AG - Supportportal

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Hallo Joe,

Mist, erwischt, jetzt muss ich doch mal das Passwort für die Rundschreiben des Samthautkarpfenzuchtvereins ändern ... aber sei versichert, für wichtige Dinge wie die gescanten Minigolfergebniszettel meiner Tochter hab ich sicherere Passwörter, nicht so läppische wie das oben geschriebene 

Schönes Wochenende zusammen,
Stefan

------------------
Inoffizielle deutsche SolidWorks Hilfeseite    http://solidworks.cad.de

Member of CAD.de BOINC Team  -  | Seti@Home | CPDN | Einstein@Home

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

Zur Erinnerung, die Story hat an aktueller Brisanz ja nichts eingebüßt.
http://ww3.cad.de/foren/ubb/Forum50/HTML/004500-3.shtml#000023

Terrorismus, als Schlagwort, schon "muß" das CAD-Programm jeden Mausklick an die CIA senden und wehe, Lochkreise mit 7 Löchern  auf einem 49er Radius stehen da grade hoch im Kurs.

E-Mails, ich hab da immer PGP-Verschlüsselung gemacht, manchmal auch Steganos, das war bei einigen Leuten eine Weile ganz brauchbar, aber inzwischen auch aus der Mode. Und was nutzt es, wenn der Empfänger damit nicht klarkommt oder man viele gängige Progs überhaupt nicht in Containern installieren kann bzw. dann im Krankheitsfall keiner mehr damit klarkommt.

Japan hat in den 70-80ern mal die Wirtschft von gegeneinander auf miteinander umgepolt mit gutem Ergebnis, Indien hat das in den 90ern gemacht, Ergebnis sehen wir heute, nicht nur China wächst zweistellig.
Wir schützen uns vor allem Möglichen, auch vor nicht vorhandenen Terroristen, überwachen alles und werden links und rechts überholt, so daß an unseren Konstruktionen das Interesse mehr und mehr schwindet.

Nach meiner Erfahrung ist die größte Gefahr für Daten und PC immer noch ein bundesweit agierendet, vollsubventionierter Trachtenverein, der immer das tut, wozu er einen Befehl hat und dank Schröders Pfuscherei langt ein Anruf. Wenn die kommen, ist die Kiste und evtl. auch der Server für 1 - 1 1/2 Jahre weg. Nicht, daß jemand die Daten haben will, aber der Konkurrenz nutzt es auch schon, wenn man selbst ausgebremst wird oder ganz von vorn anfangen muß.

------------------
Leiht mir jemand eine Zeitmaschine? Bring sie garantiert nicht zurück.

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP

---

tolles Ding, sehr lang, die Augen tränen, aber das lesen war es wert...

Gruß Thomas

------------------
  
schaut doch auch mal in meinem guestbook vorbei...

[Diese Nachricht wurde von wurfsche am 02. Mai. 2006 editiert.]

Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP