Wie soll nun „Otto Normalverbraucher“ reagieren?
Nicht in sinnlose Panik verfallen.
Und bei der zukünftigen Anschaffung von Peripheriegeräten darauf achten, obs zur billgen (!) Variante mit USB nicht auch eine preis-werte (!) mit besserer Anschlusstechnik gibt.
Und ein wenig die Füsse stillhalten, bis sich vernünftige Leute des Problems angenommen haben und mit wirklich tauglichen Mitteln gegen dieses Problem angehen. Was ich für tauglich halte, dazu möchte ich mich noch nicht im Detail auslassen. Vor allem möchte ich selbst erst mal die vollständige Offenlegung auf der BlackHat sehen, das ganze ein wenig auf seinen Wahrheitsgehalt untersuchen und das Problem dann erst mal eine Weile zwischen den Hirnhältfen durchkneten.
Eins scheint mir zum jetzigen Zeitpunkt aber schon festzustehen.
Sollte sich die Ankündigung als zumindest weitestgehend authentisch erweisen, dann haben wir ein Problem, das
nur allein mit geänderter oder neuer Software nicht lösbar ist. Wer sowas verspricht, der verkauft nur Schlangenöl, und sein Publikum für dumm.
Das wird nur in Form von Hardware möglich sein - aber ruhig Blut, seine ganzen vorhandenen Gerätschaften auf den Müll zu bringen wäre eine absurde (und sowieso sinnlose) Übertreibung.
Mir schwebt da schon ein recht alltagstaugliches und definitiv wirksames Hilfsmittel vor, und das wird ganz sicher auch bezahlbar bleiben, aber zwischen einer ad-hoc zusammengelöteten Bastellösung hier auf meinem Schreibtisch und einer Massenproduktion (bei Stückzahlen im evtl mehrstelligen Millionenbereich) liegen Welten. Unaussprechlich weite Welten.
Was denkst Du selber konkret zu tun um das Risiko zu minimieren?
Fremde Hardware nur mit der langen Beisszange anfassen - sofern überhaupt.
Meine (privat genutzte) Hardware nicht mehr aus den Händen geben.
Allerdings muss ich dazusagen - eine besondere Änderung zu meinem bisherigen Verhalten wäre das nicht.
Ich bin es beruflich nämlich reichlich gewohnt, unter schärfsten Sicherheitsvorschriften zu arbeiten. Das färbt ab.
das Geld und die Ressourcen nicht haben einen „Schleusen Rechner“ zu installieren
Eine Investition von höchstens 200-300 Euro pro angefangene 10 Mitarbeiter/Arbeitsgruppe kann sich nun wirklich jedes Unternehmen leisten. Das braucht man nicht sinnlos dramatisieren.
Die Probleme dort zeigen sich eher in humaner Form: Mit welchen Mitteln setzt man entsprechende Sicherheitsvorschriften bei seinem Personal zugkräftig durch?
Auf die Heissklebepistole sollten die meisten verzichten können - zumal das eine sehr endgültige Lösung ist, die einem eine spätere Lösung mit einfacheren Mitteln verwehrt.
Bei uns waren früher mal sämtliche Schnittstellen der Firmenrechner, für die es keinen zwingenden Bedarf gab, mit einem Siegelaufkleber abgedeckt, den nur der Admin oder einer seiner ausgesuchten Vertreter abziehen und anschliessend sofort wieder erneuern durfte. Inklusive Buchführungspflicht, einer entsprechenden schriftlichen Belehrung der Mitarbeiter inklusive angedrohter Abmahnung/Entlassung, und an den besonders empfindlichen Stellen gabs natürlich auch "harte" Sperren in Form von verschlossenen Schränken, Vorhängeschlössern, abgesperrten Serverräumen usw. Kann mich nicht erinnern, dass es da mal ernsthafte Probleme damit gegeben hätte.
Es braucht eigentlich kaum einer jammern, dass jetzt sooooo besondere Sicherheitsmassnahmen ergriffen werden müssten.
Im grossen und ganzen gibt es jetzt wohl nur einen guten Grund mehr, endlich mal das zu tun was man längst hätte tun sollen, endlich mal abzustellen was man so lange versäumt und vernachlässigt hat. Hat man nur viel zu oft und viel zu gerne vertrödelt. Muss mal gesagt sein.
aufgrund von Echtzeit Anforderungen gar nicht geht (z.B. die gesamte MultiMedia Branche).
Auch ein multimedial genutzter Rechner wird um keinen Deut langsamer, wenn sich zwischen dem Ross und seinem Reiter eine abschliessbare Schranktür befindet.
Was sollen die IT Hersteller anstreben
Ihren Kunden diese leidige "Geiz ist Geil" Mentalität austreiben, die mit ihrem erbarmungslosen Preisdruck solche Probleme unweigerlich herbeiführt. Gegensteuern statt mitschwimmen mit diesem Trend. Die Kunden mit Qualität überzeugen, statt mit hohlem Gequassel.
Aber dazu ist es wohl längst viel zu spät. Der Zug ist schon mit Windows '95 abgefahren. Jetzt ist die Zeit der vorausgesagten Reue.
eine Entwicklung eines USB Hubs mit einer Art Schleusen Funktionalität?
Mit etwas professioneller Kampferfahrung bringen wir das später in einem schlanken USB-Doppelstecker unter.
Der erste Prototyp wird wohl noch auf einen RasPi oder ähnliches rauslaufen, steht noch nicht fest.
Eigentlich sollte eine finale Lösung im wesentlichen mit genau zwei der gleichen Chips auskommen, die das Problem verursachen. Geschätzte Materialkosten (bei entsprechender Stückzahl) unter einem Euro sollte also drin sein.
Nuff said.
