Laptop-Kauf ohne Backdoor
Liebe Admins,
in unserem Betrieb stehen diverse Neuanschaffungen an, vorangig Laptops aber bald auch vielleicht ein Server oder Fatclient.
Verfolgt man einigermaßen die News, so kommt man zu dem Schluss, es ist eigentlich unmöglich heutzutage noch Geräte ohne Backdoor zu erwerben.
Angefangen bei vorinstallierter Bloatware bis hin zu herstellerseitigen Backdoors in BIOS oder CPU oder anderer Hardware sowie Peripherie wie Router etc.
Die Sicherheitsgefahren, die davon ausgehen, kann ich leider überhaupt nicht abschätzen. Wie geht Ihr mit dem Thema um?
Ist es überhaupt möglich, noch sichere Geräte zu erwerben?
Muss man sich damit abfinden, dass es keine absolute Sicherheit gibt, oder wo findet man die perfekte Balance aus Sicherheit und Praktikabilität?
Über Lenovo ist beispielsweise bekannt geworden, dass verdächtige Bloatware vorinstalliert wurde. Ist Schenker deswegen zu bevorzugen, weil die das nicht tun, oder ist es sowieso hinfällig, weil in der CPU auch ein Hintereingang gelegt wurde?
Ich würde mich über einige Anregungen sehr freuen! Vielen Dank!
in unserem Betrieb stehen diverse Neuanschaffungen an, vorangig Laptops aber bald auch vielleicht ein Server oder Fatclient.
Verfolgt man einigermaßen die News, so kommt man zu dem Schluss, es ist eigentlich unmöglich heutzutage noch Geräte ohne Backdoor zu erwerben.
Angefangen bei vorinstallierter Bloatware bis hin zu herstellerseitigen Backdoors in BIOS oder CPU oder anderer Hardware sowie Peripherie wie Router etc.
Die Sicherheitsgefahren, die davon ausgehen, kann ich leider überhaupt nicht abschätzen. Wie geht Ihr mit dem Thema um?
Ist es überhaupt möglich, noch sichere Geräte zu erwerben?
Muss man sich damit abfinden, dass es keine absolute Sicherheit gibt, oder wo findet man die perfekte Balance aus Sicherheit und Praktikabilität?
Über Lenovo ist beispielsweise bekannt geworden, dass verdächtige Bloatware vorinstalliert wurde. Ist Schenker deswegen zu bevorzugen, weil die das nicht tun, oder ist es sowieso hinfällig, weil in der CPU auch ein Hintereingang gelegt wurde?
Ich würde mich über einige Anregungen sehr freuen! Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301063
Url: https://administrator.de/contentid/301063
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @jackpott:
Über Lenovo ist beispielsweise bekannt geworden, dass verdächtige Bloatware vorinstalliert wurde.
Über Lenovo ist beispielsweise bekannt geworden, dass verdächtige Bloatware vorinstalliert wurde.
Meints du den "Blowfish"?
Neue Geräte mache ich eh immer platt und spiel da unser Image drauf, da weiss man, was man hat
Ich denke der Threadersteller meint Dinge wir Hardwarebackdoors und Rootkits wie bspw. bei Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller.
Gruß, Max
Gruß, Max
Moin,
wenn Du vor Backdoors sicher sein willst, mußt Du Deinen eigenen Sand schürfen, Deinen Ofen anheizen, Deine Wafer selber schneiden, Selbst belichten, ätzen und dotieren und selbst zusammenlöten, ohne Fremdhilfe in Anspruch zu nehmen.Sobald Du Komponnenten von Dritten hinzukaufst (Intel, AMD, Brodcom, Samsung, Siemens, etc) besteht die Gefahr, daß da eine Backdoor drin ist.
Da das heutztage (fast) nicht mehr machbar ist, hilft nur, bei Herstellern zu kaufen, die bisher nicht den Fehler gemacht haben, sich erwischen zu lassen.
lks
Edit: Nagetierhinweis beherzigt.
wenn Du vor Backdoors sicher sein willst, mußt Du Deinen eigenen Sand schürfen, Deinen Ofen anheizen, Deine Wafer selber schneiden, Selbst belichten, ätzen und dotieren und selbst zusammenlöten, ohne Fremdhilfe in Anspruch zu nehmen.Sobald Du Komponnenten von Dritten hinzukaufst (Intel, AMD, Brodcom, Samsung, Siemens, etc) besteht die Gefahr, daß da eine Backdoor drin ist.
Da das heutztage (fast) nicht mehr machbar ist, hilft nur, bei Herstellern zu kaufen, die bisher nicht den Fehler gemacht haben, sich erwischen zu lassen.
lks
Edit: Nagetierhinweis beherzigt.
[OT]
Aber nix gegen Plagiate aus China im Allgemenen.
Grüße
Biber
[OT]
Zitat von @Lochkartenstanzer:
Moin,
wenn Du vpor Backdoors sicher sein willst, mußt Du Deinen eigen Sand sch+ürfen, Deien Ofen anheizen, Deine Wafer selber schneiden, Albst beichten, ätzen udn dotieren udn selbst zusallemnlöten, ohne Fremdhifle in Anspruch zu nehmen.Sobald DU komponnenten von dritenn hinzukaufst (Intel, AMD, Brodcom, Samsung, Siemens, etc) bestthj die Gefahr, daß da eine Backdo drin ist.
Dda das heutztage (fast) nicht mehr machbar ist, hilft nur, bei Herstellern zu kaufen, die bisher nicht den Fehler gemacht haben, erwischt zu werden.
lks
Diese Rechtschreibhilfen aus dem Internet oder dem örtlichen Sonderpostenmarkt mögen zwar relativ preisgünstig sein, aber ich würde mich nie ganz sicher fühlen damit.Moin,
wenn Du vpor Backdoors sicher sein willst, mußt Du Deinen eigen Sand sch+ürfen, Deien Ofen anheizen, Deine Wafer selber schneiden, Albst beichten, ätzen udn dotieren udn selbst zusallemnlöten, ohne Fremdhifle in Anspruch zu nehmen.Sobald DU komponnenten von dritenn hinzukaufst (Intel, AMD, Brodcom, Samsung, Siemens, etc) bestthj die Gefahr, daß da eine Backdo drin ist.
Dda das heutztage (fast) nicht mehr machbar ist, hilft nur, bei Herstellern zu kaufen, die bisher nicht den Fehler gemacht haben, erwischt zu werden.
lks
Aber nix gegen Plagiate aus China im Allgemenen.
Grüße
Biber
[OT]
Gegen Hardware Trojaner kannst du dich nicht schützen, ausser Hardware zu 100% selber herzustellen, was aber unmöglich ist...
Nur weil über einen Hersteller nichts bekannt ist, heißt das ja nicht dass dieser nichts verbaut.
Softwareseitig machen wir es im Haus so, dass wir das vorhandene Image entfernen und unser eigenes aufspielen.
Das Schützt uns natürlich nicht vor möglichen Backdoors in Windows, dem Virenschutz oder den Programmen ;)
Unter linux hast du genauso dieses Problem. Hier müsstest du für jeden Code den du verwnedest ein Audit durchführen,
auch das ist nahezu unmöglich...
Die Fragen ist ob ihr euch so stark schützen müsst, dass ihr euch solche Gedanken macht.
Bist du vom Militär, bei einem Industriekonzern ind er Enwticklung?
Es gibt tausende Sicherheitsprobleme bevor man sich der Hardware zuwenden sollte(Meine Meinung nach)
Nur weil über einen Hersteller nichts bekannt ist, heißt das ja nicht dass dieser nichts verbaut.
Softwareseitig machen wir es im Haus so, dass wir das vorhandene Image entfernen und unser eigenes aufspielen.
Das Schützt uns natürlich nicht vor möglichen Backdoors in Windows, dem Virenschutz oder den Programmen ;)
Unter linux hast du genauso dieses Problem. Hier müsstest du für jeden Code den du verwnedest ein Audit durchführen,
auch das ist nahezu unmöglich...
Die Fragen ist ob ihr euch so stark schützen müsst, dass ihr euch solche Gedanken macht.
Bist du vom Militär, bei einem Industriekonzern ind er Enwticklung?
Es gibt tausende Sicherheitsprobleme bevor man sich der Hardware zuwenden sollte(Meine Meinung nach)
Ziel : ... ein guter alter P3 mit BX Chipset, 3Com FastEthernet PCI- Netzwerkkarte 905C , dann noch das gute alte Win 95 ...
Zum Schluss dann noch einen alten Router (Mikrotik RB 333 etc.) ... ist sicherer . Nur ein Anwendung , ... die die Arbeit
von heute auf dieser Maschine erfüllt,.. die wirst du nicht finden !
Die einzige Schnittstelle, die du vielleicht noch selbst überwachen könntest ist der Datenaustausch zwischen WAN und LAN.
Also alles was über OSI-Schichten geht.
Über den Rest ... keine Gedanken verschwenden ..!
Wir bloggen daher jeglichen Verkehr ... und schalten die Protokolle und Ports dann so frei, wie sich auch von den Anwendungen gefordert(log) werden. Mehr ist nicht drin ... (also sollte es Kooperation geben)
100% Safe = 99% unmöglich! Wenn du 100% haben möchtest, solltest du keine wichtigen Informationen besitzen.
MFG
Zum Schluss dann noch einen alten Router (Mikrotik RB 333 etc.) ... ist sicherer . Nur ein Anwendung , ... die die Arbeit
von heute auf dieser Maschine erfüllt,.. die wirst du nicht finden !
Die einzige Schnittstelle, die du vielleicht noch selbst überwachen könntest ist der Datenaustausch zwischen WAN und LAN.
Also alles was über OSI-Schichten geht.
Über den Rest ... keine Gedanken verschwenden ..!
Wir bloggen daher jeglichen Verkehr ... und schalten die Protokolle und Ports dann so frei, wie sich auch von den Anwendungen gefordert(log) werden. Mehr ist nicht drin ... (also sollte es Kooperation geben)
100% Safe = 99% unmöglich! Wenn du 100% haben möchtest, solltest du keine wichtigen Informationen besitzen.
MFG
Wo kann man euren Verkehr nachlesen?
Oder war das sexisch?
lks
Welchen der großen Hersteller man nun nimmt ist eigentlich egal. Sicherheit ist immer relativ. Und Einfluss auf die verbaute Hardware hat man eh nur im geringen Maße .
Woran man "arbeiten" kann und was jeder verantwortungsvolle Betrieb machen sollte, ist die Kiste platt machen und sein eigenes Image aufspielen. Zusatzsoftware (die meist/ immer unnötig ist) seitens der Hersteller hat auf einen Firmenrechner nichts zu suchen.
Sicher wird es immer Hersteller geben welche zwar gut gemeinte, aber trotzdem Rootkits (getarnt als Hilfe) einbauen werden. Siehe Lenovo, Dell. Aber die Bleiben nicht allzu lange unentdeckt. Und wenn sie entdeckt sind gibt es bald darauf ein Update, bzw, eine Anleitung zum entfernen.
Und wenn wir mal ganz ehrlich sind, das was jegliche Software nach Hause sendet ist genauso schlimm, aber da werden viel weniger Gedanken daran verschwendet ;)
Woran man "arbeiten" kann und was jeder verantwortungsvolle Betrieb machen sollte, ist die Kiste platt machen und sein eigenes Image aufspielen. Zusatzsoftware (die meist/ immer unnötig ist) seitens der Hersteller hat auf einen Firmenrechner nichts zu suchen.
Sicher wird es immer Hersteller geben welche zwar gut gemeinte, aber trotzdem Rootkits (getarnt als Hilfe) einbauen werden. Siehe Lenovo, Dell. Aber die Bleiben nicht allzu lange unentdeckt. Und wenn sie entdeckt sind gibt es bald darauf ein Update, bzw, eine Anleitung zum entfernen.
Und wenn wir mal ganz ehrlich sind, das was jegliche Software nach Hause sendet ist genauso schlimm, aber da werden viel weniger Gedanken daran verschwendet ;)