Einbahnstraße zur Sicherheit möglich?

16/11/2009 - 09:07 von Albrecht Mehl | Report spam
In der Gruppe de.comp.security.misc habe ich unter dem Thema
Einbahnstraße möglich? gefragt. Leider waren die Antworten nicht
sonderlich befriedigend. In der Hoffnung, dass hier hinreichend viele
Admins sich tummeln, erlaube ich mir, die Frage hier noch einmal zu stellen:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXxx

Durch den Sicherheitswunsch eines Admins wird mir ein Wunsch verwehrt.
Als halber Laie bitte ich die Experten um Auskunft, ob das so sein _muss_.

Vor kurzem wurde in einer Klinik mein Inneres mit einem Endoskop
untersucht. Ich fand es faszinierend, dies auf dem Bildschirm
mitzuerleben, und bat daher den sehr freundlichen, untersuchenden Arzt
darum, mir Teile der Untersuchung als Video auf einem USB-Stift
mitnehmen zu dürfen. Dies sei nicht möglich, weil das Rechnersystem der
Klinik aus Sicherheitsgründen nach außen abgeschottet sei, so dass man
nicht mit USB-Stiften arbeiten könne. Aber er wolle mir die Datei als
Anhang in einem eBrief schicken. Dies geschah dann doch nicht, und der
wirklich hilfsbereite Arzt erzàhlte mir, er habe über eine Stunde lang
versucht, die Datei doch noch 'nach draußen' zu bekommen, letztlich aber
vergebens.

Von Sicherheitsfragen verstehe ich nicht sonderlich viel; vielleicht
sind meine Gedanken eine Schnapsidee; aber man wird ja mal fragen dürfen.

- Ist es möglich, bestimmte Ausgànge, z.B. den USB-Ausgang, nur
als Ausgangskanal einzurichten, so dass seine Verwendung
kein Sicherheitsrisiko darstellen würde?
- Ich weiß nicht, welches OS die Klinik fàhrt. Gelten die
Antworten auf meine erste Frage unabhàngig vom OS, oder gibt
es hier Unterschiede zwischen Linux und Windows (verschiedene
Ausführungen!)?
- Ist vorstellbar, dass trotz der Vorsichtsmassnahme laut erster
Frage irgendwie über den USB-Anschluss doch ein Skript gestartet
und damit Schaden angerichtet werden könnte?

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

In einer anderen Klinik, deren IT Leute auch auf Sicherheit, wie sie mir
erzàhlt haben, viel Wert legen, kann man Röntgenbilder auf CD gebrannt
erhalten. Rein theoretisch wàre es also möglich, eine CD innerhalb des
sicheren Netzes zu brennen, diese in einem Rechner außerhalb des Netzes
einzulesen und dann dort einen usb-Stift zu beschreiben.

Ist dieser Weg nur so umstàndlich, wie geschildert, gangbar, oder gibt
es auch eine Möglichkeit, dass 'direkt' zu machen, indem man die
Verbindung zwischen den beiden Rechnern als Einbahnstraße auslegt?

Natürlich sind auch Kommentare, die über meine Fragen hinausgehen,
willkommen.

A. Mehl
Albrecht Mehl |
Schorlemmerstr. 33 |Tel. (06151) 37 39 92
D-64291 Darmstadt, Germany|sehenswert - ungefàhr 'Wir einsam im All'
http://www.phrenopolis.com/perspect...index.html
 

Lesen sie die antworten

#1 Bernd Mayer
16/11/2009 - 10:09 | Warnen spam
Albrecht Mehl schrieb:
- Ist vorstellbar, dass trotz der Vorsichtsmassnahme laut erster
Frage irgendwie über den USB-Anschluss doch ein Skript gestartet
und damit Schaden angerichtet werden könnte?



Hallo,

siehe dazu: http://www.spiegel.de/netzwelt/web/...82,00.html

"Ein USB-Stick, der blitzschnell und automatisch Daten von einem Rechner
abzieht: Für so manchen Computer-Besitzer ist das ein Alptraum.
Microsoft verschenkt an Polizisten in aller Welt eine Software, die
genau das tut - nun hat jemand das Programm übers Netz in Umlauf gebracht."


Bernd Mayer

Ähnliche fragen