jackpott
Goto Top

Laptop-Kauf ohne Backdoor

Liebe Admins,

in unserem Betrieb stehen diverse Neuanschaffungen an, vorangig Laptops aber bald auch vielleicht ein Server oder Fatclient.
Verfolgt man einigermaßen die News, so kommt man zu dem Schluss, es ist eigentlich unmöglich heutzutage noch Geräte ohne Backdoor zu erwerben.
Angefangen bei vorinstallierter Bloatware bis hin zu herstellerseitigen Backdoors in BIOS oder CPU oder anderer Hardware sowie Peripherie wie Router etc.

Die Sicherheitsgefahren, die davon ausgehen, kann ich leider überhaupt nicht abschätzen. Wie geht Ihr mit dem Thema um?
Ist es überhaupt möglich, noch sichere Geräte zu erwerben?
Muss man sich damit abfinden, dass es keine absolute Sicherheit gibt, oder wo findet man die perfekte Balance aus Sicherheit und Praktikabilität?

Über Lenovo ist beispielsweise bekannt geworden, dass verdächtige Bloatware vorinstalliert wurde. Ist Schenker deswegen zu bevorzugen, weil die das nicht tun, oder ist es sowieso hinfällig, weil in der CPU auch ein Hintereingang gelegt wurde?

Ich würde mich über einige Anregungen sehr freuen! Vielen Dank!

Content-ID: 301063

Url: https://administrator.de/contentid/301063

Ausgedruckt am: 08.11.2024 um 14:11 Uhr

tomolpi
tomolpi 06.04.2016 um 14:14:57 Uhr
Goto Top
Zitat von @jackpott:
Über Lenovo ist beispielsweise bekannt geworden, dass verdächtige Bloatware vorinstalliert wurde.

Meints du den "Blowfish"?

Neue Geräte mache ich eh immer platt und spiel da unser Image drauf, da weiss man, was man hat face-smile
Tungdal
Tungdal 06.04.2016 um 14:21:33 Uhr
Goto Top
Ich denke der Threadersteller meint Dinge wir Hardwarebackdoors und Rootkits wie bspw. bei Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller.

Gruß, Max
jackpott
jackpott 06.04.2016 um 14:26:17 Uhr
Goto Top
Ja ich glaube so hieß der.
Ich denke auch aktuell lieber vorrangig Linux und zusätzlich ein unabhängiges (also neues) Windows zu installieren, für die Anwendungen die nicht ohne Windows auskommen. (Eventuell schafft man es für den Komfort sogar das native Windows auch virtuell in Linux laufen zu lassen)

Aber in erster Linie geht es bei der Frage eben auch um Sicherheit allgemein, eben wegen der anscheinend vorhandenen Backdoors in Intel-CPUs oder auch oft im BIOS.

Danke für die Antwort!
jackpott
jackpott 06.04.2016 um 14:27:37 Uhr
Goto Top
Genau!
Und eben auch in Intel-CPU's, nur leider kann ich sowas überhaupt nicht bewerten wie seriös man da gefährdet ist und von wem.
Lochkartenstanzer
Lochkartenstanzer 06.04.2016 aktualisiert um 15:49:57 Uhr
Goto Top
Moin,

wenn Du vor Backdoors sicher sein willst, mußt Du Deinen eigenen Sand schürfen, Deinen Ofen anheizen, Deine Wafer selber schneiden, Selbst belichten, ätzen und dotieren und selbst zusammenlöten, ohne Fremdhilfe in Anspruch zu nehmen.Sobald Du Komponnenten von Dritten hinzukaufst (Intel, AMD, Brodcom, Samsung, Siemens, etc) besteht die Gefahr, daß da eine Backdoor drin ist.

Da das heutztage (fast) nicht mehr machbar ist, hilft nur, bei Herstellern zu kaufen, die bisher nicht den Fehler gemacht haben, sich erwischen zu lassen. face-smile

lks

Edit: Nagetierhinweis beherzigt. face-smile
Biber
Biber 06.04.2016 um 15:16:52 Uhr
Goto Top
[OT]
Zitat von @Lochkartenstanzer:

Moin,

wenn Du vpor Backdoors sicher sein willst, mußt Du Deinen eigen Sand sch+ürfen, Deien Ofen anheizen, Deine Wafer selber schneiden, Albst beichten, ätzen udn dotieren udn selbst zusallemnlöten, ohne Fremdhifle in Anspruch zu nehmen.Sobald DU komponnenten von dritenn hinzukaufst (Intel, AMD, Brodcom, Samsung, Siemens, etc) bestthj die Gefahr, daß da eine Backdo drin ist.

Dda das heutztage (fast) nicht mehr machbar ist, hilft nur, bei Herstellern zu kaufen, die bisher nicht den Fehler gemacht haben, erwischt zu werden. face-smile

lks
Diese Rechtschreibhilfen aus dem Internet oder dem örtlichen Sonderpostenmarkt mögen zwar relativ preisgünstig sein, aber ich würde mich nie ganz sicher fühlen damit.
Aber nix gegen Plagiate aus China im Allgemenen.

Grüße
Biber
[OT]
117643
117643 06.04.2016 um 15:18:22 Uhr
Goto Top
Gegen Hardware Trojaner kannst du dich nicht schützen, ausser Hardware zu 100% selber herzustellen, was aber unmöglich ist...
Nur weil über einen Hersteller nichts bekannt ist, heißt das ja nicht dass dieser nichts verbaut.

Softwareseitig machen wir es im Haus so, dass wir das vorhandene Image entfernen und unser eigenes aufspielen.
Das Schützt uns natürlich nicht vor möglichen Backdoors in Windows, dem Virenschutz oder den Programmen ;)

Unter linux hast du genauso dieses Problem. Hier müsstest du für jeden Code den du verwnedest ein Audit durchführen,
auch das ist nahezu unmöglich...

Die Fragen ist ob ihr euch so stark schützen müsst, dass ihr euch solche Gedanken macht.
Bist du vom Militär, bei einem Industriekonzern ind er Enwticklung?

Es gibt tausende Sicherheitsprobleme bevor man sich der Hardware zuwenden sollte(Meine Meinung nach)
jackpott
jackpott 06.04.2016 um 16:30:32 Uhr
Goto Top
Nein, unsere Sicherheitsstandards sind keine besonderen. Ich wollte das Thema nur mal erörtern weil es doch gerade heutzutage immer wichtiger wird. Schade nur, dass es keine Lösung gibt außer auf den PC zu verzichten.

Ok vielen Dank für die Kommentare!

Das heißt, da man sich gegen Hardware-Backdoors eh nicht wehren kann bringt es auch nichts, sich damit auseinander zu setzen.

Anbieter wie Lenovo von vornherein auszuschließen, nur weil man weiß, dass diese schon Backdoors verbaut haben, macht daher auch keinen Sinn - sehen das alle so? Ich weiß zumindest von jemandem, dass er eben Schenker vorgezogen hat aus u.a. diesem Grund, dass man von dem noch nichts negatives gehört hat.
Ist wahrscheinlich so ähnlich wie wegen Deep Water Horizon nicht mehr bei BP zu tanken...

Ansonsten empfiehlt es sich eben ein eigenes Windows zu kaufen oder mindestens alles an Bloatware zu entfernen.
Und ansonsten kann man dazu auch nicht viel sagen?

Eigentlich ziemlich traurig.
SauBaer2014
SauBaer2014 06.04.2016 um 17:45:21 Uhr
Goto Top
Ziel : ... ein guter alter P3 mit BX Chipset, 3Com FastEthernet PCI- Netzwerkkarte 905C , dann noch das gute alte Win 95 ...

Zum Schluss dann noch einen alten Router (Mikrotik RB 333 etc.) ... ist sicherer . Nur ein Anwendung , ... die die Arbeit
von heute auf dieser Maschine erfüllt,.. die wirst du nicht finden !

Die einzige Schnittstelle, die du vielleicht noch selbst überwachen könntest ist der Datenaustausch zwischen WAN und LAN.
Also alles was über OSI-Schichten geht.

Über den Rest ... keine Gedanken verschwenden ..!

Wir bloggen daher jeglichen Verkehr ... und schalten die Protokolle und Ports dann so frei, wie sich auch von den Anwendungen gefordert(log) werden. Mehr ist nicht drin ... (also sollte es Kooperation geben)

100% Safe = 99% unmöglich! Wenn du 100% haben möchtest, solltest du keine wichtigen Informationen besitzen.

MFG
Lochkartenstanzer
Lochkartenstanzer 06.04.2016 um 18:00:56 Uhr
Goto Top
Zitat von @SauBaer2014:

Wir bloggen daher jeglichen Verkehr ...

Wo kann man euren Verkehr nachlesen? face-smile

Oder war das sexisch?

lks
IT-Ente
IT-Ente 06.04.2016 um 19:04:21 Uhr
Goto Top
Welchen der großen Hersteller man nun nimmt ist eigentlich egal. Sicherheit ist immer relativ. Und Einfluss auf die verbaute Hardware hat man eh nur im geringen Maße .
Woran man "arbeiten" kann und was jeder verantwortungsvolle Betrieb machen sollte, ist die Kiste platt machen und sein eigenes Image aufspielen. Zusatzsoftware (die meist/ immer unnötig ist) seitens der Hersteller hat auf einen Firmenrechner nichts zu suchen.

Sicher wird es immer Hersteller geben welche zwar gut gemeinte, aber trotzdem Rootkits (getarnt als Hilfe) einbauen werden. Siehe Lenovo, Dell. Aber die Bleiben nicht allzu lange unentdeckt. Und wenn sie entdeckt sind gibt es bald darauf ein Update, bzw, eine Anleitung zum entfernen.

Und wenn wir mal ganz ehrlich sind, das was jegliche Software nach Hause sendet ist genauso schlimm, aber da werden viel weniger Gedanken daran verschwendet ;)