Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > ger.ct > #625033

Re: Crowdstrike

From Michael Bode <m.g.bode@web.de>
Newsgroups ger.ct
Subject Re: Crowdstrike
Date 2024-08-03 13:44 +0200
Message-ID <lh6jgnFubdiU1@mid.individual.net> (permalink)
References (16 earlier) <2mpckm3l0v61.dlg@weu.my-fqdn.de> <lh4ctaFk0v6U1@mid.individual.net> <oafvnk-tsfh.ln1@hergen.spdns.de> <lh4renFm3q2U1@mid.individual.net> <47b1ok-6agj.ln1@hergen.spdns.de>

Show all headers | View raw


Hergen Lehmann <hlehmann-usenet24@snafu.de> writes:

> Ja, klar. Professionelle Software nutzt sowieso niemals Netzwerke.
>
> Wenn Dutzende Arbeitsplätze auf einen zentralen Datenbestand zugreifen
> müssen, setzt man heutzutage ein paar Mitarbeiter ins Archiv, welche
> die benötigten Akten bei Bedarf fotokopieren und faxen.

Darauf wird es wohl rauslaufen, wenn man beim falschen Anbieter
eingekauft hat.

> Hmm, unsere Anwendung benötigt vor allem auch Echtzeitdaten von
> zahlreichen angeschlossenen Subsystemen (sie ist im weiteren Sinne
> eine Prozessvisualisierung). Diese Daten kann dann vielleicht eine
> weitere Hundertschaft von Hand im Gelände einsammeln und Updates per
> Diskette verteilen. Halt, Disketten können auch Viren
> transportieren. Besser Lochkarten!
> Etwas langsam und praxisfremd, aber damit muss man in der Welt des
> Hr. Bode wohl leben.

In der Welt des Herrn Lehmann ist das dann wohl ok, auf die üblichen
IT-Security Maßnahmen zu verzichten. Wenn ihr schon nicht wisst, auf
welche Dateien eure Software zugreift, um dem Kunden ggf. zu sagen,
welche Ausnahmen er konfigurieren soll, habt ihr euch wenigstens mal
aufgeschreben, über welche Netzwerkports da von wo nach wo kommuniziert
wird, oder ist Firewall Off auch Systemvorraussetzung?


>
>>> Oder "ich muss die Datenbank nach jedem Zugriff vollständig auf Viren
>>> scannen und solange das nicht fertig ist, blockiere ich alle Zugriffe
>>> darauf".
>> Dann sollte der Softwarehersteller halt wissen, welche Ausnahmen man
>> einstellen muss. 
>
> Klar weiß ich als Entwickler stets rechtzeitig im Voraus, was die
> Updates sämtlicher am Markt befindlichen Virenscanner in den nächsten
> Monaten an Veränderungen bringen werden. Ich weiß auch stets genau,
> auf Basis welcher Algorithmen diese bestimmte Daten als verdächtig
> werten werden und wie genau sie anschließend ins System eingreifen
> werden.

Wenigstens sollte der Herr Lehmann wissen, auf welche Dateien und
Netzwerkports seine Software zugreifen will. Außerdem war ja gerade der
Punkt, dass der Defender Teil des Betriebssystem ist, für das ihr
programmiert und man damit der Default. Wenigstens den sollte man dann
schon berücksichtigen.

>> Aber nicht einfach "Virenscanner ausschalten".
>
> Die Anweisung des Support-Mitarbeiters lautet zunächst mal nur
> "schalten sie den Virenscanner bitte *probehalber* aus, damit wir
> diesen als Fehlerursache ausschließen können".

Da gibt es sehr unterschiedliche Supportmitarbeiter.

>> Das unterstreicht ja meinen Punkt, dass das ein Vorteil des Defender
>> ist: der ist ein Teil des Betriebssystems für das die Software angeblich
>> geschrieben sein soll. Da kann man wohl davon ausgehen, dass sie damit
>> auch funktioniert, sonst war das wohl ein Scam.
>
> Du magst mir die Seite bei Microsoft mitteilen, wo die durch Updates
> *zukünftig* erfolgenden Änderungen am Defender rechtzeitig und so
> detailliert bekannt gegeben werden, das eine vorauseilende Anpassung
> der Anwendungssoftware möglich ist?

Sitzt du stabil? Gut, jetzt kommt der Hammer: nicht nur der Defender
bekommt regelmäßig Updates, auch Windows selber. Selbst wenn man den
Defender abschaltet, kann man nicht wissen, was Windows in ein paar
Monaten anders macht.

> Lokal auf den Clients werden bei einer professionellen Anwendung
> natürlich keine Daten gespeichert, die sind also ggf. in Minuten
> (Ersatzgerät) oder Stunden (Neuinstallation) wieder am
> Start. Vorausgesetzt, es ist kein Crowdstrike installiert. ;-)

Das kommt sehr drauf an. Wenn sie keine Updates zulässt, dann sehr
wohl. Weil sie es woanders auch nicht kann.

> Für den Server existieren Backups. Er hat zudem keine Verbindung ins
> Internet und eine Firewall, welche nur ausgewählten Netzwerkverkehr
> zulässt.

Vorausgesetzt der Entwickler der 'professionellen Software' hat daran
gedacht das zu dokumentieren. Ein echter Glücksfall.

> Wer sich auf einen Virenscanner verlässt, hat verloren.

Er ist erstens nur eine Komponente und zweitens ggf. schlicht
vorgeschrieben. Da ist dann Ende der Diskussion.

>> Das Schlangenöl ist unabhängig davon, was man darüber denkt, ein Teil
>> des Betriebssystems für das man angeblich programmiert hat. Wenn man
>> damit nicht klarkommt, war man wohl nicht besonders gut.
>
> Du magst mir die Seite bei Microsoft mitteilen, wo dokumentiert ist,
> was genau der Defender wann tut?

Ich mache doch nicht deine Arbeit. Wenn du das nicht findest, musst du
halt testen. Den Kunden einfach sagen, er soll Securityfunktionen
einfach abschalten kommt jedenfalls nicht so gut.

> Als Entwickler bin ich auf die präzise Dokumentation aller
> Systemschnittstellen angewiesen, um potenzielle Fehlerquellen
> vorausschauend erkennen zu können. Diese Dokumentation ist bei
> Microsoft meist auch halbwegs gut, mit einer großen Lücke...

Und als Kunde ist man darauf angewiesen, dass die eigene IT funktioniert
und kann keine Software brauchen, die da Löcher reinreißt. Vielleicht
ist es neu für dich aber:

IT-Grundschutz | OPS.1.1.4 Schutz vor Schadprogrammen

OPS.1.1.4.A3 Auswahl eines Virenschutzprogrammes (B)
Abhängig vom verwendeten Betriebssystem, anderen vorhandenen Schutzmechanismen sowie der
Verfügbarkeit geeigneter Virenschutzprogramme MUSS für den konkreten Einsatzzweck ein
entsprechendes Schutzprogramm ausgewählt und installiert werden. Für Gateways und IT-Systeme, die
dem Datenaustausch dienen, MUSS ein geeignetes Virenschutzprogramm ausgewählt und installiert
werden.

Es DÜRFEN NUR Produkte für den Enterprise-Bereich mit auf die Institution zugeschnittenen Service-
und Supportleistungen eingesetzt werden. Produkte für reine Heimanwender oder Produkte ohne
Herstellersupport DÜRFEN NICHT im professionellen Wirkbetrieb eingesetzt
werden.

Back to ger.ct | Previous | NextPrevious in thread | Find similar | Unroll thread


Thread

Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 10:26 +0200
  Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:30 +0200
  Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-19 11:35 +0200
    Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 11:39 +0200
      Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-19 10:53 +0100
        Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 12:46 +0200
      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:56 +0200
      Re: Crowdstrike Th.me@thomas-heier.de (Thomas Heier) - 2024-07-20 02:02 +0200
        Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:28 +0200
        Re: Crowdstrike Ulrich Weise <ulrich.weise@t-online.de> - 2024-07-20 10:49 +0200
      Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-21 12:16 +0200
    Re: Crowdstrike Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2024-07-19 09:51 +0000
    Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:53 +0000
      Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-07-19 13:55 +0200
        Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-19 11:59 +0000
      Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:05 +0200
    Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 14:35 +0200
    Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-19 14:49 +0200
      Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 15:04 +0200
        Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:01 +0200
          Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 16:15 +0200
          Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:24 +0200
            Re: Crowdstrike Fidel Sebastián Hunrichse-Lara <Fidel-Sebastian_Hunrichse_Lara@b.maus.de> - 2024-07-19 19:46 +0200
          Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-19 17:45 +0200
            Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:28 +0200
              Re: Crowdstrike Bonita Montero <Bonita.Montero@gmail.com> - 2024-07-20 14:52 +0200
      Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-19 15:20 +0200
        Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-19 16:03 +0200
        Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-19 16:25 +0200
        Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:11 +0200
        Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:29 +0200
        Re: Crowdstrike Joerg Walther <joerg.walther@magenta.de> - 2024-07-20 11:30 +0200
        Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-20 11:59 +0200
        Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-07-27 05:58 +0000
      Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 00:25 +0200
    Re: Crowdstrike Michael Pachta <mipani@gmx.de> - 2024-07-19 20:09 +0200
      Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:37 +0200
    Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-07-20 08:12 +0200
      Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-20 09:46 +0000
  Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-19 12:53 +0200
    Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:13 +0200
      Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:24 +0200
        Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:26 +0000
          Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 14:33 +0200
            Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-21 12:35 +0000
  Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-19 22:59 +0200
    Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-19 23:18 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 02:32 +0200
        Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:06 +0200
      Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 11:19 +0200
        Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-20 11:31 +0200
          Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:23 +0200
            Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:39 +0200
              Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-21 18:27 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 19:38 +0200
        Re: Crowdstrike Jörg Tewes <jogi1964@gmx.net> - 2024-07-20 13:16 +0200
          Re: Crowdstrike Heinz-Juergen Kronemeyer <meierdrei@protonmail.com> - 2024-07-20 17:32 +0200
          Re: Crowdstrike nobody@nowhere.invalid (Marc Olschok) - 2024-07-23 00:34 +0000
            Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 09:14 +0200
              Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-23 12:38 +0200
                Re: Crowdstrike Goetz Schultz <ng.expire1225@goetz.co.uk> - 2024-07-23 14:46 +0100
                Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 16:05 +0200
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 17:05 +0200
                Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-23 17:10 +0200
                Re: Crowdstrike Georg Gruber <g.gruber_hauwech@gmx.net> - 2024-07-23 18:32 +0200
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:27 +0200
                Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-07-23 17:37 +0000
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 19:51 +0200
                Re: Crowdstrike Bernd Ohm <invalid@invalid.invalid> - 2024-07-23 21:24 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 20:00 +0200
                Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:48 +0200
    Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-19 23:54 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:59 +0200
        Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-20 10:49 +0200
          Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-23 15:32 +0200
            Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 08:58 +0200
              Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 09:30 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-07-24 10:43 +0200
                Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-24 13:59 +0200
              Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-25 03:29 +0200
      Re: Crowdstrike Lothar Kimmeringer <news201705@kimmeringer.de> - 2024-07-21 20:45 +0200
        Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-21 20:57 +0200
    Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-20 00:33 +0200
      Re: Crowdstrike Hermann Riemann <nospam.ng@hermann-riemann.de> - 2024-07-20 06:40 +0200
        Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:38 +0200
      Re: Crowdstrike Gunter Kühne <kuehne-g@freenet.de> - 2024-07-20 11:37 +0200
    Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-20 12:01 +0200
  Re: Crowdstrike Frank Hucklenbroich <hucklenbroich@gmx.net> - 2024-07-20 17:02 +0200
    Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-21 11:40 +0200
  Re: Crowdstrike "Wendelin Uez" <wuez@online.de> - 2024-07-20 11:17 +0200
  Re: Crowdstrike Peter McD <peter.posts@gmx.net> - 2024-07-22 15:10 +0200
    Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-07-22 16:05 +0200
      Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-22 20:12 +0200
        Re: Crowdstrike Dietz Proepper <dietz.usenet@rotfl.franken.de> - 2024-07-23 08:42 +0200
      Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-07-22 22:01 +0200
        Re: Crowdstrike Ulf_Kutzner <Ulf.Kutzner@web.de> - 2024-08-01 07:12 +0000
          Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 12:58 +0200
            Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 13:06 +0200
              Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 13:35 +0200
                Re: Crowdstrike Dr. Joachim Neudert <neudert@5sl.org> - 2024-08-04 11:56 +0000
              Re: Crowdstrike Ulrich D i e z <ud.usenetcorrespondence@web.de> - 2024-08-04 18:51 +0200
            Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 13:51 +0200
              Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 14:12 +0200
                Re: Crowdstrike "Dr. Joachim Neudert" <neudert@5sl.org> - 2024-08-04 14:17 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 14:58 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:13 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 16:17 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 16:25 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 20:48 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 20:55 +0200
                Re: Crowdstrike Hendrik van der Heijden <hvdh@gmx.de> - 2024-08-04 21:16 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-04 23:32 +0200
                Re: Crowdstrike Ruediger Lahl <ruediger.lahl@gmx.de> - 2024-08-04 23:37 +0200
                Re: Crowdstrike Shinji Ikari <shinji@gmx.net> - 2024-08-04 23:47 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-04 15:06 +0200
              Re: Crowdstrike "Jörg Tewes" <jogi1964@gmx.net> - 2024-08-04 23:18 +0200
      Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 14:43 +0200
        Re: Crowdstrike Lars Gebauer <lgebauer@live.de> - 2024-07-23 15:24 +0200
          Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 17:56 +0200
            Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 19:13 +0200
              Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-23 21:39 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-23 22:28 +0200
                Re: Crowdstrike Michael Zink <michael@swamp.franken.de> - 2024-07-29 18:51 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-07-29 19:17 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 01:26 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 07:42 +0200
                Re: Crowdstrike Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2024-08-02 09:38 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 11:38 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 12:25 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 13:38 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 16:37 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 16:55 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 17:39 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-02 18:50 +0200
                Re: Crowdstrike Wolfgang  Εnzinger <we_usenet@nurfuerspam.de> - 2024-08-02 19:35 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-02 21:47 +0200
                Re: Crowdstrike Hergen Lehmann <hlehmann-usenet24@snafu.de> - 2024-08-03 11:52 +0200
                Re: Crowdstrike Michael Bode <m.g.bode@web.de> - 2024-08-03 13:44 +0200

csiph-web